Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Geheimnisse markieren in AWS Secrets Manager
AWS Secrets Manager In können Sie Ihren Geheimnissen mithilfe von Tags Metadaten zuweisen. Ein Tag ist ein Schlüssel-Wert-Paar, das Sie für ein Geheimnis definieren. Mithilfe von Stichwörtern können Sie AWS Ressourcen verwalten und Daten, einschließlich Rechnungsinformationen, organisieren.
Mit Stichwörtern können Sie:
-
Geheimnisse und andere Ressourcen in deinem AWS Konto verwalten, suchen und filtern
-
Kontrollieren Sie den Zugriff auf Geheimnisse anhand angehängter Tags
-
Verfolge und kategorisiere Ausgaben im Zusammenhang mit bestimmten Geheimnissen oder Projekten
Weitere Informationen zur Verwendung von Stichwörtern zur Zugriffskontrolle finden Sie unterSteuern Sie den Zugriff auf geheime Daten mithilfe der attributebasierten Zugriffskontrolle (ABAC).
Weitere Informationen zu Kostenzuordnungs-Tags finden Sie im AWS Billing Benutzerhandbuch unter Verwenden von AWS Kostenzuordnungs-Tags.
Informationen zu Tag-Kontingenten und Benennungsbeschränkungen finden Sie unter Servicekontingente für Tagging im AWS Allgemeinen Referenzhandbuch. Bei Tags muss die Groß- und Kleinschreibung beachtet werden.
Secrets Manager generiert einen CloudTrail Protokolleintrag, wenn Sie ein Geheimnis kennzeichnen oder dessen Markierung aufheben. Weitere Informationen finden Sie unter AWS Secrets Manager Ereignisse protokollieren mit AWS CloudTrail.
Tipp
Verwenden Sie ein einheitliches Kennzeichnungsschema für alle Ihre AWS Ressourcen. Bewährte Methoden finden Sie im Whitepaper Best Practices für Tagging.
Lesen Sie die Grundlagen von Stichwörtern
Sie können Geheimnisse anhand von Stichwörtern in der Konsole, AWS CLI, und finden SDKs. AWS bietet auch das Resource Groups Groups-Tool, mit dem Sie eine benutzerdefinierte Konsole erstellen können, die Ihre Ressourcen anhand ihrer Tags konsolidiert und organisiert. Um Secrets mit einem bestimmten Tag zu finden, lesen Sie Finde Geheimnisse in AWS Secrets Manager.
Sie können die Secrets Manager Manager-Konsole oder die Secrets Manager Manager-API verwenden, um: AWS CLI
-
Erstellen Sie ein Geheimnis mit Tags
-
Füge Stichwörter zu einem Geheimnis hinzu
-
Listet die Tags für eure Geheimnisse auf
-
Tags von einem Secret entfernen
Sie können Tags verwenden, um Ihre Geheimnisse zu kategorisieren. Sie können Geheimnisse beispielsweise nach Zweck, Eigentümer oder Umgebung kategorisieren. Da Sie den Schlüssel und den Wert für jedes Tag definieren, können Sie einen benutzerdefinierten Satz von Kategorien erstellen, der Ihren spezifischen Anforderungen entspricht. Im Folgenden finden Sie einige Beispiele für Tags:
-
Project: Project name -
Owner: Name -
Purpose: Load testing -
Application: Application name -
Environment: Production
Verfolgen Sie die Kosten mithilfe von Tagging
Sie können Tags verwenden, um Ihre AWS Kosten zu kategorisieren und nachzuverfolgen. Wenn Sie Tags auf Ihre AWS Ressourcen anwenden, einschließlich geheimer Ressourcen, enthält Ihr AWS Kostenzuordnungsbericht die Nutzung und die Kosten, die nach Stichwörtern zusammengefasst sind. Sie können Tags anwenden, die geschäftliche Kategorien (wie Kostenstellen, Anwendungsnamen oder Eigentümer) darstellen, um die Kosten für mehrere Services zu organisieren. Weitere Informationen finden Sie unter Verwenden von Kostenzuordnungs-Tags für benutzerdefinierte Fakturierungsberichte im AWS Billing -Benutzerhandbuch.
Verstehen Sie die Einschränkungen von Tags
Für Tags gelten die folgenden Einschränkungen.
Grundlegende Einschränkungen
-
Die maximale Anzahl von Tags pro Ressource (geheim) ist 50.
-
Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden.
-
Sie können die Tags für ein gelöschtes Geheimnis nicht ändern oder bearbeiten.
Einschränkungen für Tag-Schlüssel
-
Jeder Tag-Schlüssel muss einmalig sein. Wenn Sie ein Tag mit einem Schlüssel hinzufügen, der bereits verwendet wird, überschreibt Ihr neues Tag das bestehende Schlüssel-Wert-Paar.
-
Sie können einen Tag-Schlüssel nicht mit beginnen,
aws:da dieses Präfix für die Verwendung durch reserviert ist. AWS AWS erstellt in Ihrem Namen Tags, die mit diesem Präfix beginnen, aber Sie können sie nicht bearbeiten oder löschen. -
Tag-Schlüssel müssen zwischen 1 und 128 Unicode-Zeichen lang sein.
-
Tag-Schlüssel müssen die folgenden Zeichen enthalten: Unicode-Zeichen, Ziffern, Leerzeichen sowie die folgenden Sonderzeichen:
_ . / = + - @.
Einschränkungen für den Tag-Wert
-
Tag-Werte müssen zwischen 0 und 255 Unicode-Zeichen lang sein.
-
Tag-Werte können leer sein. Ansonsten müssen sie die folgenden Zeichen enthalten: Unicode-Zeichen, Ziffern, Leerzeichen und eines der folgenden Sonderzeichen:
_ . / = + - @.
Kennzeichnen Sie Geheimnisse mit der Secrets Manager Manager-Konsole
Sie können die Tags für Ihre Secrets mithilfe der Secrets Manager-Konsole
Gehen Sie wie folgt vor, um auf die Tagging-Funktionen zuzugreifen:
-
Öffnen Sie die Secrets Manager-Konsole.
-
Wählen Sie in der Navigationsleiste Ihre bevorzugte Region aus.
-
Wählen Sie auf der Seite Secrets ein Secret aus.
Um die Tags für ein Geheimnis anzuzeigen
-
Wählen Sie auf der Seite „Geheime Details“ die Registerkarte „Tags“ aus.
Um ein Geheimnis mit einem Tag zu erstellen
-
Führen Sie die Schritte unter Erschaffe Geheimnisse aus.
Um Stichwörter für ein Geheimnis hinzuzufügen oder zu bearbeiten
-
Wählen Sie auf der Seite „Geheime Details“ die Registerkarte „Tags“ und dann „Tags bearbeiten“ aus.
-
Geben Sie den Tag-Schlüssel in das Feld Schlüssel ein. Geben Sie optional einen Tag-Wert in das Feld Wert ein.
-
Wählen Sie Speichern. Das neue oder aktualisierte Tag wird in der Liste der Tags angezeigt.
Anmerkung
Wenn die Schaltfläche Speichern nicht aktiviert ist, entspricht der Tag-Schlüssel oder -Wert möglicherweise nicht den Tag-Einschränkungen. Weitere Informationen finden Sie unter Verstehen Sie die Einschränkungen von Tags.
Um ein Tag aus einem Geheimnis zu entfernen
-
Wählen Sie auf der Seite mit den geheimen Details die Registerkarte Tags und dann das Symbol Entfernen neben dem Tag, das Sie entfernen möchten.
-
Wählen Sie Speichern, um das Entfernen zu bestätigen, oder wählen Sie Rückgängig, um den Vorgang abzubrechen.
Kennzeichnen Sie Geheimnisse mit dem AWS CLI
AWS CLI Beispiele
Beispiel Einem Secret ein Tag hinzufügen
Im folgenden tag-resource-Beispiel wird gezeigt, wie Sie ein Tag mit Abkürzungssyntax anfügen.
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags Key=FirstTag,Value=FirstValue
Beispiel Einem Secret mehrere Tags hinzufügen
Das folgende tag-resource-Beispiel fügt zwei Schlüssel-/Wert-Tags an ein Secret an.
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
Beispiel Tags von einem Secret entfernen
Im folgenden untag-resource-Beispiel werden zwei Tags aus einem Secret entfernt. Für jedes Tag werden sowohl der Schlüssel als auch der Wert entfernt.
aws secretsmanager untag-resource \ --secret-id MyTestSecret \ --tag-keys '[ "FirstTag", "SecondTag"]'
Kennzeichnen Sie Geheimnisse mithilfe der Secrets Manager Manager-API
Mit der Secrets Manager API können Sie Tags hinzufügen, auflisten und entfernen. Beispiele finden Sie in der folgenden Dokumentation:
-
ListSecrets: Wird verwendet
ListSecrets, um die auf ein Geheimnis angewendeten Tags anzuzeigen -
TagResource: Füge einem Geheimnis Stichwörter hinzu
-
Untag: Entferne Tags aus einem Geheimnis
Kennzeichnen Sie Geheimnisse mit dem Secrets Manager AWS SDK
Verwenden Sie die folgenden API-Operationen, um die Tags für Ihr Geheimnis zu ändern:
-
ListSecrets: Wird verwendet
ListSecrets, um die auf ein Geheimnis angewendeten Tags anzuzeigen -
TagResource: Füge einem Geheimnis Stichwörter hinzu -
UntagResource: Entferne Tags aus einem Geheimnis
Weitere Informationen zur Verwendung der SDK finden Sie unter AWS SDKs.
