本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
標籤 AWS Secrets Manager 秘密
Secrets Manager 會將標籤定義為一個內含您定義的金鑰和選用值的標籤。您可以使用這些標籤來輕鬆管理、搜尋和篩選 AWS 帳戶中的秘密和其他資源。當您標記秘密時,所有資源均使用標準命名方式。如需詳細資訊,請參閱《標記最佳實務》白皮書。
您可以檢查連接至秘密的標籤來授予或拒絕秘密的存取。如需更多詳細資訊,請參閱 範例:使用標籤控制對秘密的存取。
您可以透過主控台、AWS CLI 和開發套件中的標籤來查找秘密。AWS 也提供 Resource Groups 工具,用來建立可根據標籤來整合並整理資源的自訂主控台。若要尋找具有特定標籤的秘密,請參閱 尋找秘密 AWS Secrets Manager。Secrets Manager 不支援以標籤為基礎的成本分配。
不要在標籤內存放秘密的敏感資訊。
如需標籤配額和命名限制的詳細資訊,請參閱《AWS 一般參考指南》中的標記 Service Quotas。標籤會區分大小寫。
標記或取消標記機密時,Secrets Manager 會產生 CloudTrail 日誌項目。如需更多詳細資訊,請參閱 記錄 AWS Secrets Manager 事件 AWS CloudTrail。
若要變更秘密的標籤 (主控台)
前往以下位置開啟 Secrets Manager 主控台:https://console.aws.amazon.com/secretsmanager/
。 -
從秘密清單中選擇秘密。
-
在秘密詳細資訊頁面的標籤區段中,選擇編輯標籤。標籤金鑰名稱與值皆區分大小寫,且標籤金鑰必須是唯一的。
AWS CLI
範例 將標籤新增至機密
下列 tag-resource 範例顯示如何使用速記語法連接標籤。
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags Key=FirstTag,Value=FirstValue
範例 將多個標籤新增至機密
下列 tag-resource 範例會將兩個金鑰值標籤連接至機密。
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
範例 從機密移除標籤
下列 untag-resource 範例會從機密中移除兩個標籤。對於每個標籤,金鑰和值都會移除。
aws secretsmanager untag-resource \ --secret-id MyTestSecret \ --tag-keys '[ "FirstTag", "SecondTag"]'
AWS SDK
若要變更秘密的標籤,請使用 TagResource 或 UntagResource。如需更多詳細資訊,請參閱 AWS 開發套件。
