AWS Secrets Manager에서 보안 암호 태그 지정하기
AWS Secrets Manager에서는 보안 암호에 메타데이터를 할당할 수 있습니다. 태그는 보안 암호에 대해 정의하는 키-값 쌍입니다. 태그를 사용하면 AWS 리소스를 관리하고 청구 정보 등의 데이터를 구성하는 데 도움이 됩니다.
태그를 사용하면 다음을 수행할 수 있습니다.
-
AWS 계정 내 보안 암호 및 기타 리소스를 관리, 검색, 필터링
-
연결된 태그를 기반으로 보안 암호에 대한 액세스 제어
-
특정 보안 암호나 프로젝트와 관련된 비용을 추적 및 분류
태그를 사용한 액세스 제어에 대한 자세한 내용은 속성 기반 액세스 제어(ABAC)를 사용하여 보안 암호에 대한 액세스 제어 섹션을 참조하세요.
비용 할당 태그에 대한 자세한 내용을 알아보려면 AWS Billing 사용 설명서의 AWS 비용 할당 태그 사용을 참조하세요.
태그 할당량 및 이름 지정 제한은 AWS 일반 참조 가이드의 태그 지정을 위한 Service Quotas을 참조하세요. 태그는 대소문자를 구분합니다.
Secrets Manager는 암호에 태그를 지정하거나 태그를 해제할 때 CloudTrail 로그 항목을 생성합니다. 자세한 내용은 AWS CloudTrail을(를) 사용하여 AWS Secrets Manager 이벤트 로깅 섹션을 참조하세요.
작은 정보
모든 AWS 리소스에 대해 일관된 태그 지정 체계를 사용합니다. 모범 사례는 태그 지정 모범 사례 백서를 참조하세요.
태그 기본 사항 검토
콘솔, AWS CLI 및 SDK에서 태그별로 보안 암호를 찾을 수 있습니다. 또한 AWS는 Resource Groups 도구를 제공하여 태그를 기반으로 리소스를 통합하고 구성하는 사용자 지정 콘솔을 만듭니다. 특정 태그가 있는 보안 암호를 찾으려면 AWS Secrets Manager에서 보안 암호 찾기를 참조하세요.
Secrets Manager 콘솔, AWS CLI또는 Secrets Manager API를 사용하여 다음을 수행할 수 있습니다.
-
태그를 포함한 보안 암호 생성
-
보안 암호에 태그 추가
-
보안 암호의 태그 나열
-
보안 암호에서 태그 제거
태그를 사용하여 보안 암호를 *분류할 수 있습니다. 예를 들어 보안 암호를 용도, 소유자 또는 환경별로 분류할 수 있습니다. 각 태그에 대해 키와 값이 정의되기 때문에 특정 요구를 충족하는 사용자 지정 범주 세트를 생성할 수 있습니다. 다음은 태그의 몇 가지 예제입니다.
-
Project: Project name -
Owner: Name -
Purpose: Load testing -
Application: Application name -
Environment: Production
태그 지정을 사용하여 비용 추적
태그를 사용하여 AWS 비용을 분류하고 추적할 수 있습니다. 보안 암호를 비롯하여 AWS 리소스에 태그를 적용할 때 AWS 비용 할당 보고서에는 태그별로 집계된 사용 내역 및 비용이 포함됩니다. 비즈니스 범주를 나타내는 태그(예: 비용 센터, 애플리케이션 이름 또는 소유자)를 적용하여 여러 서비스에 대한 비용을 정리할 수 있습니다. 자세한 내용은 AWS Billing 사용 설명서의 사용자 지정 결제 보고서에 비용 할당 태그 사용을 참조하세요.
태그 제한 이해
태그에 적용되는 제한은 다음과 같습니다.
기본 제한
-
리소스(보안 암호)당 최대 태그 수는 50개입니다.
-
태그 키와 값은 대/소문자를 구분합니다.
-
삭제된 보안 암호에 대한 태그는 변경하거나 편집할 수 없습니다.
태그 키 제한
-
각 태그 키는 고유해야 합니다. 이미 사용 중인 키를 가진 태그를 추가하면 기존 키-값 쌍에 새 태그가 덮어쓰기 됩니다.
-
aws:를 사용하여 태그 키를 시작할 수 없습니다. 이 접두사는 AWS용으로 예약되어 있기 때문입니다. AWS는 이 접두사로 시작되는 태그를 생성하지만, 사용자는 이를 편집하거나 삭제할 수 없습니다. -
태그 키의 길이는 유니코드 1~128자여야 합니다.
-
태그 키의 문자로는 유니코드 문자, 숫자, 공백 그리고
_ . / = + - @같은 특수 문자가 허용됩니다.
태그 값 제한
-
태그 값의 길이는 유니코드 0~255자여야 합니다.
-
태그 값은 공백 상태로 둘 수 있습니다. 아니면 유니코드 문자, 숫자, 공백 그리고
_ . / = + - @같은 특수 문자를 사용할 수 있습니다.
Secrets Manger 콘솔을 사용하여 보안 암호에 태그 지정
Secrets Manager 콘솔
태그 지정 기능에 액세스하려면 다음을 수행합니다.
-
Secrets Manager 콘솔을 엽니다.
-
탐색 표시줄에서 원하는 리전을 선택합니다.
-
보안 암호 페이지에서 보안 암호를 선택합니다.
보안 암호에 대한 태그를 확인하려면
-
보안 암호 세부 정보 페이지에서 태그 탭을 선택합니다.
태그가 포함된 보안 암호를 생성하려면
-
보안 암호 생성 섹션의 단계를 따르세요.
보안 암호에 대한 태그를 추가하거나 편집하려면
-
보안 암호 세부 정보 페이지에서 태그 탭을 선택한 다음 태그 편집을 선택합니다.
-
키 필드에 태그 키를 입력합니다. 원할 경우 값 필드에 태그 값을 입력합니다.
-
저장을 선택합니다. 새 태그 또는 업데이트된 태그가 태그 목록에 나타납니다.
참고
저장 버튼이 활성화되지 않는 경우, 태그 키나 값이 태그 제한 조건을 충족하지 못했을 수 있습니다. 자세한 내용은 태그 제한 이해 섹션을 참조하세요.
보안 암호에서 태그를 제거하려면
-
보안 암호 세부 정보 페이지에서 태그 탭을 선택한 다음, 제거하려는 태그 옆의 제거 아이콘을 선택합니다.
-
저장을 선택하여 제거를 확인하거나 실행 취소를 선택하여 취소합니다.
AWS CLI를 사용하여 보안 암호에 태그 지정
AWS CLI 예제
예 보안 암호에 태그 추가
다음 tag-resource 예시에서는 간편 구문으로 태그를 연결하는 방법을 보여줍니다.
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags Key=FirstTag,Value=FirstValue
예 보안 암호에 여러 태그 추가
다음 tag-resource 예시에서는 두 개의 키-값 태그를 보안 암호에 연결합니다.
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
예 보안 암호에서 태그 제거
다음 untag-resource 예시에서는 보안 암호에서 두 개의 태그를 제거합니다. 각 태그의 키와 값이 모두 제거됩니다.
aws secretsmanager untag-resource \ --secret-id MyTestSecret \ --tag-keys '[ "FirstTag", "SecondTag"]'
Secrets Manger API를 사용하여 보안 암호에 태그 지정
Secrets Manager API를 사용하면 태그를 추가, 조회 및 제거할 수 있습니다. 예제는 다음 설명서를 참조하세요.
-
ListSecrets: 보안 암호에 적용된 태그를 조회하는 데
ListSecrets사용 -
TagResource: 보안 암호에 태그 추가
-
Untag: 보안 암호에서 태그 제거
Secrets Manager AWS SDK를 사용하여 보안 암호에 태그 지정
보안 암호의 태그를 변경하려면 다음 API 작업을 사용합니다.
-
ListSecrets: 보안 암호에 적용된 태그를 조회하는 데
ListSecrets사용 -
TagResource: 보안 암호에 태그 추가 -
UntagResource: 보안 암호에서 태그 제거
SDK 사용에 대한 자세한 내용은 AWS SDK 섹션을 참조하세요.
