

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에서 보안 암호 찾기 AWS Secrets Manager
<a name="manage_search-secret"></a>

필터 없이 보안 암호를 검색할 경우, Secrets Manager는 보안 암호 이름, 설명, 태그 키 및 태그 값의 키워드를 일치시킵니다. 필터 없는 검색은 대/소문자를 구분하지 않으며 공백, /, \_, =, \#과 같은 특수 문자를 무시하고 숫자와 문자만 사용합니다. 필터 없이 검색할 때 Secrets Manager는 검색 문자열을 분석하여 별개의 단어로 변환합니다. 대문자에서 소문자로, 문자에서 숫자로, 또는 숫자/문자에서 구두점으로 단어를 바꾸어 구분합니다. 예를 들어 `credsDatabase#892`를 검색 단어로 입력하면 이름, 설명, 태그 키 및 값으로 `creds`, `Database`, `892`를 검색합니다.

Secrets Manager는 암호를 나열할 때 CloudTrail 로그 항목을 생성합니다. 자세한 내용은 [를 사용하여 AWS Secrets Manager 이벤트 로깅 AWS CloudTrail](monitoring-cloudtrail.md) 단원을 참조하십시오.

Secrets Manager는 리전 서비스이며 선택한 리전 내부의 보안 암호만 반환됩니다.

## 검색 필터
<a name="manage_search-secret-filters"></a>

필터를 사용하지 않을 경우 Secrets Manager는 검색 문자열을 단어로 나누고, 모든 속성에서 일치하는 항목을 검색합니다. 이 검색은 대/소문자를 구분하지 않습니다. 예를 들어 **My\_Secret**를 검색하면 이름, 설명 또는 태그에 **my** 또는 **secret**이라는 단어가 포함된 보안 암호와 일치하게 됩니다.

다음 필터를 검색에 적용할 수 있습니다.

**이름**  
보안 암호 이름의 시작 부분과 일치하고 대소문자를 구분합니다. 예를 들어 **이름(Name):** **Data**는 `DatabaseSecret`이라는 보안 암호를 반환하지만 `databaseSecret` 또는 `MyData`를 반환하지는 않습니다.

**설명**  
보안 암호 설명의 단어와 일치하고 대소문자를 구분하지 않습니다. 예를 들어 **설명(Description)**: **My Description**은 보안 암호를 다음 설명과 일치시킵니다.  
+ `My Description`
+ `my description`
+ `My basic description`
+ `Description of my secret`

**관리 주체**  
외부 서비스에서 관리하는 보안 암호를 찾습니다 AWS. 예를 들면 다음과 같습니다.  
+ 1Password
+ Akeyless
+ CyberArk
+ HashiCorp

**소유 서비스**  
대소문자를 구분 없이 관리 서비스 ID 접두사의 시작 부분과 일치합니다. 예를 들어, **my-ser**은(는) 접두사가 `my-serv` 및 `my-service`인 서비스에서 관리하는 보안 암호와 일치합니다. 자세한 내용은 [다른 서비스에서 관리하는 보안 암호](service-linked-secrets.md) 단원을 참조하십시오.

**복제된 보안 암호**  
기본 보안 암호, 복제본 보안 암호 또는 복제되지 않은 보안 암호를 필터링할 수 있습니다.

**태그 키**  
태그 키의 시작 부분과 일치하고 대소문자를 구분합니다. 예를 들어 **태그 키(Tag key):** **Prod**는 태그 `Production` 및 `Prod1`이 포함된 보안 암호를 반환하지만 태그 `prod` 또는 `1 Prod`가 포함된 보안 암호는 반환하지 않습니다.

**태그 값**  
태그 값의 시작 부분과 일치하고 대소문자를 구분합니다. 예를 들어 **태그 값(Tag value):** **Prod**는 태그 `Production` 및 `Prod1`이 포함된 보안 암호를 반환하지만 태그 값 `prod` 또는 `1 Prod`가 포함된 보안 암호는 반환하지 않습니다.

## AWS CLI
<a name="manage_search-secret_cli"></a>

**Example 계정의 보안 암호 목록**  
다음 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html) 예시에서는 계정에 있는 보안 암호 목록을 가져옵니다.  

```
aws secretsmanager list-secrets
```

**Example 계정의 보안 암호 목록 필터링**  
다음 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html) 예시에서는 계정에서 이름에 **Test**가 있는 보안 암호 목록을 가져옵니다. 이름의 필터링은 대소문자를 구분합니다.  

```
aws secretsmanager list-secrets \
    --filters Key="name",Values="Test"
```

**Example 다른 AWS 서비스에서 관리하는 보안 암호 찾기**  
다음 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html) 예시는 서비스에서 관리하는 보안 암호 목록을 가져옵니다. ID로 서비스를 지정합니다. 자세한 내용은 [다른 서비스에서 관리하는 보안 암호](service-linked-secrets.md) 단원을 참조하십시오.  

```
aws secretsmanager list-secrets \
    --filters Key="owning-service",Values="{{<service ID prefix>}}"
```

## AWS SDK
<a name="manage_search-secret_sdk"></a>

 AWS SDKs 중 하나를 사용하여 보안 암호를 찾으려면를 사용합니다[https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html). 자세한 내용은 [AWS SDKs](asm_access.md#asm-sdks) 단원을 참조하십시오.