Bases des balises Suivi des coûts à l'aide d'étiquettes Comprendre les restrictions liées aux balises Marquer des secrets dans la console AWS CLI « Hello, World! »SDK

Marquer des secrets dans AWS Secrets Manager

Dans AWS Secrets Manager, vous pouvez attribuer des métadonnées à vos secrets à l'aide de balises. Une balise est une paire nom-valeur que vous définissez pour un secret. Les balises vous aident à gérer les AWS ressources et à organiser les données, y compris les informations de facturation.

Les balises vous permettent de :

Gestion, recherche et filtrage des secrets et autres ressources dans votre AWS compte
Contrôler l'accès aux secrets en fonction de leurs balises jointes
Suivez et catégorisez les dépenses associées à des secrets ou à des projets spécifiques

Pour plus d'informations sur l'utilisation des balises pour contrôler l'accès, consultezContrôlez l'accès aux secrets à l'aide du contrôle d'accès basé sur les attributs (ABAC).

Pour en savoir plus sur les balises de répartition des coûts, veuillez consulter Utilisation des balises de répartition des AWS coûts dans le Guide de AWS Billing l'utilisateur.

Pour plus d'informations sur les quotas de balises et les restrictions d'attribution de noms, consultez Service Quotas pour le balisage dans le Guide de référence AWS général. Les balises sont sensibles à la casse.

Secrets Manager génère une entrée de CloudTrail journal lorsque vous étiquetez un secret ou supprimez son étiquette. Pour de plus amples informations, veuillez consulter Enregistrez AWS Secrets Manager les événements avec AWS CloudTrail.

Astuce

Utilisez un schéma de balisage cohérent pour toutes vos AWS ressources. Pour connaître les meilleures pratiques, consultez le livre blanc sur les meilleures pratiques en matière de balisage.

Bases des balises

Vous pouvez trouver des secrets par tags dans la console, AWS CLI, et SDKs. AWS fournit également l'outil Resource Groups pour créer une console personnalisée qui consolide et organise vos ressources en fonction de leurs identifications. Pour rechercher des secrets avec une balise spécifique, consultez Trouvez des secrets dans AWS Secrets Manager.

Vous pouvez utiliser la console Secrets Manager ou AWS CLI l'API Secrets Manager pour :

Création d'un secret à l'aide d'identifications
Ajouter des identifications à un secret
Répertoriez les tags de vos secrets
Supprimer les identifications d'un secret

Vous pouvez utiliser des identifications pour classer vos secrets par catégorie. Par exemple, vous pouvez classer les secrets par objectif, propriétaire ou environnement. Dans la mesure où vous avez défini la clé et la valeur de chaque balise, vous pouvez créer un ensemble personnalisé de catégories répondant à vos besoins spécifiques. Voici quelques exemples de balises :

Project: Project name
Owner: Name
Purpose: Load testing
Application: Application name
Environment: Production

Suivi des coûts à l'aide d'étiquettes

Vous pouvez utiliser les balises pour classer vos AWS coûts par catégorie et en assurer le suivi. Lorsque vous appliquez des identifications à vos AWS ressources, notamment aux secrets, votre rapport de ventilation des AWS coûts comprend l'utilisation et les coûts regroupés par identifications. Vous pouvez appliquer des balises associées à des catégories métier (telles que les centres de coûts, les noms d'applications ou les propriétaires) pour organiser les coûts relatifs à divers services. Pour plus d'informations, consultez Utilisation des identifications de répartition des coûts pour les rapports de facturation personnalisés dans le Guide de l'utilisateur AWS Billing .

Comprendre les restrictions liées aux balises

Les restrictions suivantes s'appliquent aux balises :

Restrictions de base

Le nombre maximal de balises par ressource (secret) est de 50.
Les clés et valeurs d’étiquette sont sensibles à la casse.
Vous ne pouvez pas modifier ou modifier les balises d'un secret supprimé.

Restrictions relatives aux clés de balise

Chaque clé de balise doit être unique. Si vous ajoutez une balise avec une clé qui est déjà en cours d'utilisation, la nouvelle balise remplacera la paire clé-valeur existante.
Vous ne pouvez pas commencer une clé de balise par, aws: car ce préfixe est réservé à l'usage de AWS. AWS crée en votre des balises qui commencent par ce préfixe, mais vous ne pouvez ni les modifier ni les supprimer.
Les clés de balise doivent comporter entre 1 et 128 caractères Unicode.
Les clés de balise doivent comporter les caractères suivants : lettres Unicode, chiffres, espaces et les caractères spéciaux suivants :_ . / = + - @.

Restrictions relatives à la valeur de balise

Les valeurs de balise doivent comporter entre 0 et 255 caractères Unicode.
Les valeurs de balise peuvent être vides. Si tel n'est pas le cas, elles doivent être composées des caractères suivants : lettres Unicode, chiffres, espaces et les caractères spéciaux suivants :_ . / = + - @.

Balisage des secrets à l'aide de la console Secrets Manager

Vous pouvez gérer les balises associées à vos secrets à l'aide de la console Secrets Manager.

Pour accéder aux fonctionnalités de balisage, procédez comme suit :

Ouvrez la console Secrets Manager.
Dans la barre de navigation, choisissez votre région préférée.
Sur la page Secrets, sélectionnez un secret.

Pour afficher les balises d'un secret

Sur la page Détails du secret, choisissez l'onglet Tags.

Pour créer des secrets à l'aide d'une balise

Suivez les étapes de Création de secrets.

Pour ajouter ou changer les balises d'un secret

Sur la page Détails du secret, choisissez l'onglet Tags, puis sélectionnez Modifier les tags.
Entrez la clé du tag dans le champ Clé. Entrez éventuellement une valeur de balise dans le champ Valeur.
Choisissez Enregistrer. La balise nouvelle ou mise à jour apparaît dans la liste des balises.

Note
Si le bouton Enregistrer n'est pas activé, il est possible que la clé ou la valeur du tag ne respecte pas les restrictions du tag. Pour de plus amples informations, veuillez consulter Comprendre les restrictions liées aux balises.

Pour supprimer une balise d'un secret

Sur la page Détails du secret, choisissez l'onglet Tags, puis cliquez sur l'icône Supprimer à côté du tag que vous souhaitez supprimer.
Choisissez Enregistrer pour confirmer la suppression ou sélectionnez Annuler pour annuler.

Marquez les secrets à l'aide du AWS CLI

AWS CLI exemples

Exemple Ajouter une balise à un secret

L'exemple suivant tag-resource montre comment associer une identification à l'aide d'une syntaxe abrégée.


aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue

Exemple Ajouter plusieurs identifications à un secret

L'exemple suivant tag-resource associe deux balises clé-valeur à un secret.


aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'

Exemple Supprimer les identifications d'un secret

L'exemple suivant untag-resource montre comment supprimer deux identifications d'un secret. Pour chaque identification, la clé et la valeur sont toutes les deux supprimées.


aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'

Balisage des secrets à l'aide de l'API Secrets Manager

Vous pouvez ajouter, répertorier et supprimer des balises à l'aide de l'API Secrets Manager. Pour obtenir des exemples, consultez la documentation suivante :

ListSecrets: permet ListSecrets de visualiser les balises appliquées à un secret
TagResource: Ajouter des tags à un secret
Supprimer les identifications : Supprimer les identifications d'un secret

Balisage des secrets à l'aide du AWS SDK Secrets Manager

Pour modifier les balises de votre secret, utilisez les opérations d'API suivantes :

ListSecrets: permet ListSecrets de visualiser les balises appliquées à un secret
TagResource: Ajouter des tags à un secret
UntagResource: Supprimer les identifications d'un secret

Pour plus d'informations sur l'utilisation du kit SDK, consultez AWS SDKs.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Restaurer un secret

Réplication multirégionale