Revisar conceitos básicos de tags Monitorar custos usando tags Compreender as restrições de tags Aplicação de tags a segredos no console AWS CLI API SDK

Aplicação de tags em segredos no AWS Secrets Manager.

No AWS Secrets Manager, é possível atribuir metadados aos seus segredos usando tags. Uma tag é um par de chave-valor definido por você para um segredo. As tags ajudam você a gerenciar os recursos da AWS e a organizar dados, incluindo informações de faturamento.

Com as tags, é possível:

Gerenciar, pesquisar e filtrar segredos e outros recursos na sua conta da AWS.
Controle de acesso a segredos com base em tags vinculadas
Acompanhe e categorize as despesas associadas a segredos ou projetos específicos

Para obter mais informações sobre o uso de tags para controlar o acesso, consulte Controle o acesso a segredos usando o controle de acesso por atributo (ABAC).

Para saber mais sobre tags de alocação de custos, consulte Uso de tags de alocação de custos da AWS, no Guia do usuário do AWS Billing.

Para obter informações sobre cotas de tags e restrições de nomenclatura, consulte Service Quotas para aplicação de tags no Guia de referência geral da AWS. As tags diferenciam letras maiúsculas de minúsculas.

O Secrets Manager gera uma entrada de log do CloudTrail quando você marca ou desmarca um segredo. Para obter mais informações, consulte Registrar eventos do AWS Secrets Manager em log com o AWS CloudTrail.

dica

Use um esquema de aplicação de tags consistente em todos os seus recursos da AWS. Para ver as práticas recomendadas, consulte o whitepaper Práticas recomendadas de aplicação de tags.

Revisar conceitos básicos de tags

É possível localizar segredos por etiquetas no console, na AWS CLI e nos SDKs. A AWS também fornece a ferramenta Resource Groups (Grupos de recursos) para a criação de um console personalizado que consolida e organiza seus recursos com base em suas etiquetas. Para encontrar segredos com uma etiqueta específica, consulte Localizar segredos no AWS Secrets Manager.

É possível usar o console do Secrets Manager, a AWS CLI ou a API do Secrets Manager para:

Criar um segredo com tags
Adicionar tags a um segredo
Listar as tags dos seus segredos
Remover tags de um segredo

É possível usar tags para categorizar os seus segredos. Por exemplo, é possível categorizá-las por finalidade, proprietário ou ambiente. Como você define a chave e o valor para cada marca, é possível criar um conjunto de categorias personalizado para atender às suas necessidades específicas. Aqui estão alguns exemplos de tags:

Project: Project name
Owner: Name
Purpose: Load testing
Application: Application name
Environment: Production

Monitorar custos usando tags

É possível usar tags para categorizar e monitorar seus custos da AWS. Ao aplicar tags aos recursos da AWS, incluindo segredos, o relatório de alocação de custos da AWS incluirá o uso e os custos agrupados por tags. É possível aplicar tags que representem categorias de negócios (como centros de custos, nomes de aplicações ou proprietários) para organizar seus custos de vários serviços. Para obter mais informações, consulte Usar etiquetas de alocação de custos para relatórios de faturamento personalizados no Manual do usuário do AWS Billing.

Compreender as restrições de tags

As restrições a seguir se aplicam a tags.

Restrições básicas

O número máximo de tags por recurso (segredo) é 50.
As chaves e os valores de tags diferenciam maiúsculas de minúsculas.
Não é possível alterar nem editar as tags de um segredo excluído.

Restrições de chaves de marcas

Cada chave de marca deve ser exclusiva. Se uma tag for adicionada com uma chave que já estiver em uso, a nova tag substituirá o par de chave-valor existente.
Não é possível iniciar uma chave de tag com aws:, pois esse prefixo é reservado para uso pela AWS. A AWS cria tags que começam com esse prefixo em seu nome, mas não é possível editá-las ou excluí-las.
As chaves de tag devem ter entre 1 e 128 caracteres Unicode.
As chaves de tag devem conter os seguintes caracteres: letras Unicode, dígitos, espaço em branco e os seguintes caracteres especiais: _ . / = + - @.

Restrições de valor das tags

Os valores das tags devem ter entre 0 e 255 caracteres Unicode.
Os valores das tags podem estar em branco. Caso contrário, eles devem conter os seguintes caracteres: letras Unicode, dígitos, espaço em branco e qualquer um dos seguintes caracteres especiais: _ . / = + - @.

Aplicação de tags a segredos por meio do console do Secrets Manager

É possível gerenciar tags para seus segredos usando o console do Secrets Manager.

Para acessar os recursos de aplicação de tags, faça o seguinte:

Abra o console do Secrets Manager.
Na barra de navegação, escolha sua região preferida.
Na página Segredos, selecione um segredo.

Para visualizar as tags de um segredo

Na página Detalhes do segredo, selecione a guia Tags.

Para criar um segredo com uma tag

Siga as etapas em Criar segredos.

Para adicionar ou editar tags em um segredo

Na página Detalhes do segredo, escolha a guia Tags e, em seguida, escolha Editar tags.
Insira a chave da tag no campo Chave. Opcionalmente, insira um valor para a tag no campo Valor.
Escolha Salvar. A tag nova ou atualizada aparecerá na lista de tags.

nota
Se o botão Salvar não estiver habilitado, a chave ou o valor da tag podem não atender às restrições da tag. Para obter mais informações, consulte Compreender as restrições de tags.

Para remover uma tag de um segredo

Na página Detalhes do segredo, escolha a guia Tags e, em seguida, escolha o ícone Remover ao lado da tag que você deseja remover.
Escolha Salvar para confirmar a remoção ou selecione Desfazer para cancelar.

Aplicação de tags a segredos por meio da AWS CLI

Exemplos da AWS CLI

exemplo Adicionar um tag a um segredo

O exemplo de tag-resource a seguir mostra como anexar um tag com uma sintaxe abreviada.


aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue

exemplo Adicionar várias tags a um segredo

O exemplo de tag-resource a seguir anexa duas tags de chave/valor a um segredo.


aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'

exemplo Remover tags de um segredo

O exemplo de untag-resource a seguir remove duas tags de um segredo. Para cada tag, tanto a chave quanto o valor são removidos.


aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'

Aplicação de tags a segredos por meio da API do Secrets Manager

É possível adicionar, listar e remover tags usando a API do Secrets Manager. Para obter exemplos, consulte a seguinte documentação:

ListSecrets: use ListSecrets para visualizar as tags aplicadas a um segredo
TagResource: adiciona tags a um segredo
Untag: remove tags de um segredo

Aplicação de tags a segredos por meio do AWS SDK do Secrets Manager

Para alterar as tags do seu segredo, use as operações de API a seguir:

ListSecrets: use ListSecrets para visualizar as tags aplicadas a um segredo
TagResource: adicionar tags a um segredo
UntagResource: remove tags de um segredo

Para obter mais informações sobre como usar o SDK, consulte AWS SDKs.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Restaurar um segredo

Replicação multirregional