在 AWS Secrets Manager 中标记密钥。 - AWS Secrets Manager
查看标签基本知识使用标签跟踪成本了解标签限制在控制台中标记密钥 AWS CLIAPISDK

在 AWS Secrets Manager 中标记密钥。

在 AWS Secrets Manager 中,您可以使用标签将自己的元数据分配给密钥。标签是您为密钥定义的键-值对。标签可帮助您管理 AWS 资源和整理数据,包括账单信息。

借助标签,您可以:

  • 管理、搜索和筛选 AWS 账户中的密钥和其他资源

  • 根据附加的标签控制对密钥的访问

  • 跟踪和分类与特定机密或项目相关的费用

有关如何使用标签控制访问的更多信息,请参阅 使用基于属性的访问权限控制(ABAC)控制对密钥的访问

要了解成本分配标签的信息,请参阅《AWS Billing 用户指南》中的使用 AWS 成本分配标签

有关标签配额和命名限制的信息,请参阅 AWS 一般参考指南中的标记的服务配额。标签区分大小写。

当您标记或取消标记密钥时,Secrets Manager 会生成 CloudTrail 日志条目。有关更多信息,请参阅 使用 AWS CloudTrail 记录 AWS Secrets Manager 事件

提示

对所有 AWS 资源使用一致的标记方案。有关最佳实践,请参阅标记最佳实践白皮书。

查看标签基本知识

您可以通过控制台、AWS CLI 和开发工具包中的标签查找密钥。AWS 还提供了资源组工具以便您创建自定义控制台,从而根据资源的标签整合与整理资源。要查找带有特定标签的密钥,请参阅 在 AWS Secrets Manager 中查找密钥

您可以使用 Secrets Manager 控制台、AWS CLI 或 Secrets Manager API 执行以下操作:

  • 创建带有标签的密钥

  • 向密钥添加标签

  • 列出密钥的标签

  • 从密钥中删除标签

您可使用标签对密钥进行分类。例如,您可以按用途、所有者或环境对密钥进行分类。由于您定义每个标签的键和值,因此您可以创建一组自定义类别来满足您的特定需求。以下几个标签示例:

  • Project: Project name

  • Owner: Name

  • Purpose: Load testing

  • Application: Application name

  • Environment: Production

使用标签跟踪成本

您可以使用标签对 AWS 成本进行分类和跟踪。当您将标签应用于 AWS 资源(包括密钥)时,您的 AWS 成本分配报告将包括按标签聚合的使用率和成本。您可以设置代表业务类别(例如成本中心、应用程序名称或所有者)的标签,以便整理多种服务的成本。有关更多信息,请参阅 AWS Billing 用户指南中的对自定义账单报告使用成本分配标签

了解标签限制

以下限制适用于标签。

基本限制

  • 每个资源(密钥)的最大标签数是 50。

  • 标签键和值区分大小写。

  • 无法更改或编辑已删除密钥的标签。

标签键限制

  • 每个标签键必须是唯一的。如果您添加的标签具有已使用的键,则您的新标签将覆盖现有键-值对。

  • 标签键不能以 aws: 开头,因为此前缀将预留以供 AWS 使用。AWS 将代表您创建以此前缀开头的标签,但您不能编辑或删除这些标签。

  • 标签键的长度必须介于 1 和 128 个 Unicode 字符之间。

  • 标签键必须包含以下字符:Unicode 字母、数字、空格和以下特殊字符:_ . / = + - @

标签值限制

  • 标签值的长度必须介于 0 和 255 个 Unicode 字符之间。

  • 标签值可以为空。另外,它们必须包含以下字符:Unicode 字母、数字、空格和以下任意特殊字符:_ . / = + - @

使用 Secrets Manager 控制台标记密钥

您可以使用 Secrets Manager 控制台管理密钥的标签。

要访问标记功能,请执行以下操作:

  1. 打开 Secrets Manager 控制台。

  2. 在标题栏导航中,选择首选的区域。

  3. 密钥页面上,选择一个密钥。

查看密钥的标签

  • 密钥详细信息页面上,选择标签选项卡。

使用标签创建密钥
添加或编辑密钥的标签

  1. 密钥详细信息页面上,选择标签选项卡,然后选择编辑标签

  2. 字段中输入标签键。在字段中输入标签值(可选)。

  3. 选择保存。全新或更新的标签会出现在标签列表中。

    注意

    如果保存按钮未启用,则标签键或值可能未满足标签限制。有关更多信息,请参阅 了解标签限制

从密钥中移除标签

  1. 密钥详细信息页面上,选择标签选项卡,然后选择要移除标签旁边的移除图标。

  2. 选择保存以确认删除,或选择撤消以取消。

使用 AWS CLI 标记密钥

AWS CLI 示例

例 向密钥添加标签

以下 tag-resource 示例说明了如何使用速记语法附加标签。

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
例 向密钥添加多个标签

以下 tag-resource 示例将向密钥附加两个键值标签。

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
例 从密钥中删除标签

以下 untag-resource 示例将从密钥中删除两个标签。对于每个标签,键和值都会被删除。

aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'

使用 Secrets Manager API 标记密钥

您可以使用 Secrets Manager API 添加、列出和移除标签。有关示例,请参阅以下文档:

使用 Secrets Manager AWS SDK 标记密钥

要更改密钥的标签,请使用如下 API 操作:

有关如何使用开发工具包的更多信息,请参阅AWS SDK