尋找秘密 AWS Secrets Manager

當您在不使用篩選條件的情況下搜尋秘密時，Secrets Manager 會比對秘密名稱、描述、標籤金鑰和標籤值中的關鍵字。不使用篩選條件進行搜尋並不區分大小寫，而且會忽略特殊字元，例如空格、/、_、=、#，而且只使用數字和字母。在沒有篩選條件的情況下進行搜尋時，Secrets Manager 會分析搜尋字串以將其轉換為單獨的單詞。單詞透過從大寫到小寫、從字母到數字，或從數字/字母到標點符號的任何變化來分隔。例如，輸入搜尋詞 credsDatabase#892 以在名稱、描述、標籤索引鍵和值中搜尋creds、Database 和 892。

當您列出密碼時，Secrets Manager 會產生 CloudTrail 記錄項目。如需詳細資訊，請參閱 記錄 AWS Secrets Manager 事件 AWS CloudTrail。

您可以將下列篩選條件套用至您的搜尋：

名稱

比對秘密名稱的開頭；區分大小寫。例如：Name: Data 會傳回名為 DatabaseSecret 的秘密，而不是 databaseSecret 或者 MyData。

描述

比對秘密描述中的字詞，不區分大小寫。例如：Description: My Description 會將秘密與下列說明進行比對：

• My Description

• my description

• My basic description

• Description of my secret

管理者

尋找由以外的服務管理的密碼 AWS，例如 CyberArk 或 HashiCorp。

擁有服務

比對管理服務 ID 前綴的開頭，不區分大小寫。例如，my-ser 使用前綴 my-serv 和 my-service 比對由服務管理的機密。如需詳細資訊，請參閱 受管理密碼。

已複寫的秘密

您可以篩選主要秘密、複本秘密或未複寫的秘密。

標籤金鑰

比對標籤金鑰的開頭；區分大小寫。例如：Tag key: Prod 返回帶有標籤 Production 和 Prod1 的秘密，而不是帶有標籤 prod 或者 1 Prod 的秘密。

標籤值

比對標籤值的開頭；區分大小寫。例如：Tag value: Prod 返回帶有標籤 Production 和 Prod1 的秘密，而不是帶有標籤值 prod 或者 1 Prod 的秘密。

Secrets Manager 是一項區域服務，僅傳回所選區域中的秘密。

AWS CLI

範例 列出帳戶中的機密

下列 list-secrets 範例會取得您帳戶中的機密清單。

aws secretsmanager list-secrets

範例 篩選帳戶中的機密清單

下列 list-secrets 範例會取得您帳戶中名稱包含 Test 的機密清單。依名稱篩選區分大小寫。

aws secretsmanager list-secrets \
    --filter Key="name",Values="Test"

範例 尋找由其他 AWS 服務管理的密碼

下列 list-secrets 範例會取得由服務管理的秘密清單。您可以依 ID 指定服務。如需詳細資訊，請參閱 受管理密碼。

aws secretsmanager list-secrets --filter Key="owning-service",Values="<service ID prefix>"

AWS SDK

若要使用其中一個 AWS SDK 尋找密碼，請使用 ListSecrets. 如需更多詳細資訊，請參閱 AWS 開發套件。