Rivedi le nozioni di base sui tag Tieni traccia dei costi utilizzando l'etichettatura Comprendi le restrizioni relative ai tag Etichettatura dei segreti nella console AWS CLI "Hello, World!"SDK

Taggare i segreti in Gestione dei segreti AWS

In Gestione dei segreti AWS, puoi assegnare metadati ai tuoi segreti utilizzando i tag. Un tag è una coppia chiave-valore che definisci per un segreto. I tag consentono di gestire AWS le risorse e organizzare i dati, incluse le informazioni di fatturazione.

Con i tag puoi:

Gestire, cercare e filtrare segreti e altre risorse nel tuo AWS account
Controlla l'accesso ai segreti in base ai tag allegati
Tieni traccia e classifica le spese associate a segreti o progetti specifici

Per ulteriori informazioni sull'utilizzo dei tag per controllare l'accesso, consultaControlla l'accesso ai segreti utilizzando il controllo degli accessi basato sugli attributi (ABAC).

Per ulteriori informazioni sui tag di allocazione dei costi, vedere Utilizzo AWS dei tag di allocazione dei costi nella Guida per l' AWS Billing utente.

Per informazioni sulle quote dei tag e sulle restrizioni di denominazione, consulta Service quotas for tagging nella guida di riferimento generale.AWS I tag rispettano la distinzione tra maiuscole e minuscole.

Secrets Manager genera una voce di CloudTrail registro quando si contrassegna o si rimuove un tag da un segreto. Per ulteriori informazioni, consulta Registra Gestione dei segreti AWS gli eventi con AWS CloudTrail.

Suggerimento

Utilizza uno schema di etichettatura coerente per tutte le tue AWS risorse. Per le migliori pratiche, consulta il white paper sulle migliori pratiche di etichettatura.

Rivedi le nozioni di base sui tag

Puoi trovare i segreti in base ai tag nella console AWS CLI, e SDKs. AWS fornisce inoltre lo strumento Resource Groups per creare una console personalizzata che consolida e organizza le risorse in base ai relativi tag. Per individuare i segreti con un tag specifico, consulta Trova segreti in Gestione dei segreti AWS.

Puoi utilizzare la console Secrets Manager o AWS CLI l'API Secrets Manager per:

Crea un segreto con tag
Aggiungi tag a un segreto
Elenca i tag per i tuoi segreti
Rimozione di tag da un segreto

Puoi usare i tag per classificare i tuoi segreti. Ad esempio, puoi classificare i segreti in base allo scopo, al proprietario o all'ambiente. Poiché siete voi a definire la chiave e il valore per ogni tag, potete creare un set personalizzato di categorie per soddisfare le vostre esigenze specifiche. Di seguito sono riportati vari esempi di tag:

Project: Project name
Owner: Name
Purpose: Load testing
Application: Application name
Environment: Production

Tieni traccia dei costi utilizzando l'etichettatura

Puoi utilizzare i tag per classificare e tenere traccia AWS dei costi. Quando applichi tag alle tue AWS risorse, inclusi i segreti, il rapporto sull'allocazione AWS dei costi include l'utilizzo e i costi aggregati per tag. Puoi applicare i tag che rappresentano categorie di business (come centri di costo, nomi di applicazioni o proprietari) per organizzare i costi tra più servizi. Per ulteriori informazioni, consulta Utilizzo dei tag per l'allocazione dei costi ai fini dei report di fatturazione personalizzati nella AWS Billing User Guide (Guida per l'utente di Amazon API Gateway).

Comprendi le restrizioni relative ai tag

Ai tag si applicano le limitazioni seguenti.

Limitazioni di base

Il numero massimo di tag per risorsa (segreta) è 50.
Per le chiavi e i valori dei tag viene fatta la distinzione tra maiuscole e minuscole.
Non puoi cambiare o modificare i tag per un segreto eliminato.

Limitazioni applicate alle chiavi di tag

Ogni chiave di tag deve essere univoca. Se aggiungi un tag con una chiave già in uso, il nuovo tag sovrascrive la coppia chiave-valore esistente.
Non puoi iniziare una chiave di tag con aws: perché questo prefisso è riservato all'uso di. AWS AWS crea tag che iniziano con questo prefisso per tuo conto, ma non puoi modificarli o eliminarli.
Le chiavi di tag devono avere una lunghezza compresa tra 1 e 128 caratteri Unicode.
Le chiavi di tag devono contenere i seguenti caratteri: lettere Unicode, cifre, spazio e i seguenti caratteri speciali: _ . / = + - @.

Limitazioni applicate ai valori dei tag

I valori dei tag devono avere una lunghezza compresa tra 0 e 255 caratteri Unicode.
I valori dei tag possono essere vuoti. In caso contrario, devono contenere i seguenti caratteri: lettere Unicode, cifre, spazio e i seguenti caratteri speciali: _ . / = + - @.

Etichetta i segreti utilizzando la console Secrets Manager

Puoi gestire i tag per i tuoi segreti utilizzando la console Secrets Manager.

Per accedere alle funzionalità di tagging, procedi come segue:

Apri la console Secrets Manager.
Nella barra di navigazione, scegli la tua regione preferita.
Nella pagina Segreti, seleziona un segreto.

Per visualizzare i tag di un segreto

Nella pagina Dettagli segreti, scegli la scheda Tag.

Per creare un segreto con un tag

Segui la procedura riportata in Crea segreti.

Per aggiungere o modificare i tag di un segreto

Nella pagina Dettagli segreti, scegli la scheda Tag, quindi scegli Modifica tag.
Inserisci la chiave del tag nel campo Chiave. Facoltativamente, inserisci un valore di tag nel campo Valore.
Scegli Save (Salva). Il tag nuovo o aggiornato viene visualizzato nell'elenco dei tag.

Nota
Se il pulsante Salva non è abilitato, la chiave o il valore del tag potrebbero non soddisfare le restrizioni del tag. Per ulteriori informazioni, consulta Comprendi le restrizioni relative ai tag.

Per rimuovere un tag da un segreto

Nella pagina dei dettagli segreti, scegli la scheda Tag, quindi scegli l'icona Rimuovi accanto al tag che desideri rimuovere.
Scegli Salva per confermare la rimozione o seleziona Annulla per annullare.

Contrassegnate i segreti usando il AWS CLI

AWS CLI esempi

Esempio Aggiunta di un tag a un segreto

L'esempio di tag-resource seguente mostra come collegare un tag con una sintassi abbreviata.


aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue

Esempio Aggiunta di più tag a un segreto

L'esempio di tag-resource seguente mostra come collegare due tag chiave-valore a un segreto.


aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'

Esempio Rimozione di tag da un segreto

L'esempio di untag-resource seguente mostra come rimuovere due tag da un segreto. Per ogni tag, vengono rimossi sia la chiave che il valore.


aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'

Etichetta i segreti utilizzando l'API Secrets Manager

Puoi aggiungere, elencare e rimuovere tag utilizzando l'API Secrets Manager. Per alcuni esempi, consultare la seguente documentazione:

ListSecrets: Consente ListSecrets di visualizzare i tag applicati a un segreto
TagResource: aggiunge tag a un segreto
Rimuovi tag: rimuove i tag da un segreto

Etichetta i segreti utilizzando l' AWS SDK di Secrets Manager

Per modificare i tag del tuo segreto, utilizza le seguenti operazioni API:

ListSecrets: ListSecrets Da utilizzare per visualizzare i tag applicati a un segreto
TagResource: aggiunge tag a un segreto
UntagResource: rimuove i tag da un segreto

Per ulteriori informazioni sull'utilizzo dell'SDK, consultaAWS SDKs.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Ripristino di un segreto

Replica in più regioni