在 中標記秘密 AWS Secrets Manager - AWS Secrets Manager
檢閱標籤基本概念使用標記追蹤成本了解標籤限制在 主控台中標記秘密 AWS CLIAPISDK

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

在 中標記秘密 AWS Secrets Manager

在 中 AWS Secrets Manager,您可以使用標籤將中繼資料指派給秘密。標籤是您為秘密定義的鍵/值對。標籤可協助您管理 AWS 資源和組織資料,包括帳單資訊。

透過標籤,您可以:

  • 管理、搜尋和篩選帳戶中 AWS 的秘密和其他資源

  • 根據連接的標籤控制對秘密的存取

  • 追蹤和分類與特定秘密或專案相關的費用

如需使用標籤控制存取的詳細資訊,請參閱 使用屬性型存取控制 (ABAC) 控制對秘密的存取

若要了解成本分配標籤,請參閱 AWS Billing 《 使用者指南》中的使用 AWS 成本分配標籤

如需有關標籤配額和命名限制的資訊,請參閱《 AWS 一般參考指南》中的標記的服務配額。標籤會區分大小寫。

標記或取消標記機密時,Secrets Manager 會產生 CloudTrail 日誌項目。如需詳細資訊,請參閱使用 記錄 AWS Secrets Manager 事件 AWS CloudTrail

提示

在您的所有 AWS 資源中使用一致的標記機制。如需最佳實務,請參閱標記最佳實務白皮書。

檢閱標籤基本概念

您可以在 主控台中依標籤找到秘密 AWS CLI, 和 SDKs。 AWS 也提供 資源群組工具來建立自訂主控台,根據其標籤來合併和整理您的資源。若要尋找具有特定標籤的秘密,請參閱 在 中尋找秘密 AWS Secrets Manager

您可以使用 Secrets Manager 主控台 AWS CLI或 Secrets Manager API 來:

  • 使用標籤建立秘密

  • 將標籤新增至秘密

  • 列出秘密的標籤

  • 從機密移除標籤

您可以使用標籤來分類秘密。例如,您可以依用途、擁有者或環境來分類秘密。由於您為每個標籤定義索引鍵和值,因此您可以建立一組自訂類別,以滿足特定需求。以下是數個標籤的範例:

  • Project: Project name

  • Owner: Name

  • Purpose: Load testing

  • Application: Application name

  • Environment: Production

使用標記追蹤成本

您可以使用標籤來分類和追蹤您的 AWS 成本。當您將標籤套用至 AWS 資源時,包括秘密, AWS 成本分配報告會包含依標籤彙總的用量和成本。您可以套用代表業務類別 (例如成本中心、應用程式名稱或擁有者) 的標籤,來整理多個服務中的成本。如需詳細資訊,請參閱《AWS Billing 使用者指南》中的將成本分配標籤用於自訂帳單報告

了解標籤限制

下列限制適用於標籤。

基本限制

  • 每個資源 (秘密) 的標籤數目上限為 50。

  • 標籤鍵與值皆區分大小寫。

  • 您無法變更或編輯已刪除秘密的標籤。

標籤鍵限制

  • 每個標籤鍵都必須是唯一的。如果您使用已在使用的金鑰新增標籤,則新標籤會覆寫現有的金鑰/值對。

  • 您無法以 啟動標籤金鑰,aws:因為此字首保留給 使用 AWS。 會代表您 AWS 建立以此字首開頭的標籤,但您無法編輯或刪除它們。

  • 標籤鍵的長度必須介於 1 到 128 個 Unicode 字元之間。

  • 標籤鍵必須包含下列字元:Unicode 字母、數字、空格以及下列特殊字元:_ . / = + - @

標籤值限制

  • 標籤值的長度必須介於 0 到 255 個 Unicode 字元之間。

  • 標籤值可以空白。否則,它們必須包含下列字元:Unicode 字母、數字、空格以及下列任何特殊字元:_ . / = + - @

使用 Secrets Manager 主控台標記秘密

您可以使用 Secrets Manager 主控台來管理秘密的標籤。

若要存取標記功能,請執行下列動作:

  1. 開啟 Secrets Manager 主控台。

  2. 在導覽列中,選擇您偏好的區域。

  3. 秘密頁面上,選取秘密。

檢視秘密的標籤

  • 秘密詳細資訊頁面上,選擇標籤索引標籤。

使用標籤建立秘密
新增或編輯秘密的標籤

  1. 秘密詳細資訊頁面上,選擇標籤索引標籤,然後選擇編輯標籤

  2. 在金鑰欄位中輸入標籤金鑰。或者,在值欄位中輸入標籤

  3. 選擇儲存。新的或更新的標籤會出現在標籤清單中。

    注意

    如果未啟用儲存按鈕,則標籤索引鍵或值可能不符合標籤限制。如需詳細資訊,請參閱了解標籤限制

從秘密中移除標籤

  1. 秘密詳細資訊頁面上,選擇標籤索引標籤,然後選擇您要移除之標籤旁的移除圖示。

  2. 選擇儲存以確認移除,或選擇復原以取消。

使用 標記秘密 AWS CLI

AWS CLI 範例

範例 將標籤新增至機密

下列 tag-resource 範例顯示如何使用速記語法連接標籤。

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
範例 將多個標籤新增至機密

下列 tag-resource 範例會將兩個金鑰值標籤連接至機密。

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
範例 從機密移除標籤

下列 untag-resource 範例會從機密中移除兩個標籤。對於每個標籤,金鑰和值都會移除。

aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'

使用 Secrets Manager API 標記秘密

您可以使用 Secrets Manager API 新增、列出和移除標籤。如需範例,請參閱下列文件:

使用 Secrets Manager AWS SDK 標記秘密

若要變更秘密的標籤,請使用下列 API 操作:

如需使用 SDK 的詳細資訊,請參閱 AWS SDKs