Schlagwort AWS Secrets Manager secrets - AWS Secrets Manager

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Schlagwort AWS Secrets Manager secrets

In Secrets Manager ist ein Tag eine einfache Markierung, die aus einem vom Kunden definierten Schlüssel und einem optionalen Wert besteht. Mithilfe von Stichwörtern können Sie geheime Daten und andere Ressourcen in Ihrem AWS Konto ganz einfach verwalten, suchen und filtern. Verwenden Sie beim Markieren Ihrer Geheimnisse ein Standardbenennungsschema für alle Ihre Ressourcen. Weitere Informationen finden Sie im Whitepaper Bewährte Methoden für die Markierung.

Sie können den Zugriff auf ein Secret gewähren oder verweigern, indem Sie die Tags überprüfen, die dem Secret zugeordnet sind. Weitere Informationen finden Sie unter Steuern Sie den Zugriff auf Geheimnisse mithilfe der attributbasierten Zugriffskontrolle () ABAC .

Sie können Geheimnisse anhand von Stichwörtern in der Konsole, AWS CLI, und findenSDKs. AWS bietet auch das Resource Groups Groups-Tool, mit dem Sie eine benutzerdefinierte Konsole erstellen können, die Ihre Ressourcen anhand ihrer Tags konsolidiert und organisiert. Um Secrets mit einem bestimmten Tag zu finden, lesen Sie Finde Geheimnisse in AWS Secrets Manager. Secrets Manager unterstützt keine tagbasierte Kostenzuweisung.

Speichern Sie niemals sensible Informationen für ein Secret in einem Tag.

Informationen zu Tag-Kontingenten und Benennungsbeschränkungen finden Sie unter Service Quotas für Tagging im allgemeinen AWS -Referenzleitfaden. Bei Tags muss die Groß- und Kleinschreibung beachtet werden.

Secrets Manager generiert einen CloudTrail Protokolleintrag, wenn Sie ein Geheimnis kennzeichnen oder dessen Markierung aufheben. Weitere Informationen finden Sie unter AWS Secrets Manager Ereignisse protokollieren mit AWS CloudTrail.

Die Tags für Ihr Secret (Konsole) ändern
  1. Öffnen Sie die Secrets Manager Manager-Konsole unter https://console.aws.amazon.com/secretsmanager/.

  2. Wählen Sie aus der Liste der Secrets Ihr Secret aus.

  3. Wählen Sie auf der Seite zu den Secret-Details auf der Registerkarte Tags die Option Tags bearbeiten aus. Bei den Namen und Werten der Tag-Schlüssel wird zwischen Groß- und Kleinschreibung unterschieden, und die Tag-Schlüssel müssen eindeutig sein.

AWS CLI

Beispiel Einem Secret ein Tag hinzufügen

Im folgenden tag-resource-Beispiel wird gezeigt, wie Sie ein Tag mit Abkürzungssyntax anfügen.

aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags Key=FirstTag,Value=FirstValue
Beispiel Einem Secret mehrere Tags hinzufügen

Das folgende tag-resource-Beispiel fügt zwei Schlüssel-/Wert-Tags an ein Secret an.

aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
Beispiel Tags von einem Secret entfernen

Im folgenden untag-resource-Beispiel werden zwei Tags aus einem Secret entfernt. Für jedes Tag werden sowohl der Schlüssel als auch der Wert entfernt.

aws secretsmanager untag-resource \ --secret-id MyTestSecret \ --tag-keys '[ "FirstTag", "SecondTag"]'

AWS SDK

Um Tags für Ihr Secret zu ändern, verwenden Sie TagResource oder UntagResource. Weitere Informationen finden Sie unter AWS SDKs.