Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Geheimnisse markieren in AWS Secrets Manager
<a name="managing-secrets_tagging"></a>

 AWS Secrets Manager In können Sie Ihren Geheimnissen mithilfe von Tags Metadaten zuweisen. Ein Tag ist ein Schlüssel-Wert-Paar, das Sie für ein Geheimnis definieren. Mithilfe von Stichwörtern können Sie AWS Ressourcen verwalten und Daten, einschließlich Rechnungsinformationen, organisieren.

Mit Stichwörtern können Sie:
+ Geheimnisse und andere Ressourcen in deinem AWS Konto verwalten, suchen und filtern
+ Kontrollieren Sie den Zugriff auf Geheimnisse anhand angehängter Tags
+ Verfolge und kategorisiere Ausgaben im Zusammenhang mit bestimmten Geheimnissen oder Projekten

Weitere Informationen zur Verwendung von Stichwörtern zur Zugriffskontrolle finden Sie unter[Steuern Sie den Zugriff auf geheime Daten mithilfe der attributebasierten Zugriffskontrolle (ABAC)](auth-and-access-abac.md).

Weitere Informationen zu Kostenzuordnungs-Tags finden Sie im AWS Billing Benutzerhandbuch [unter Verwenden von AWS Kostenzuordnungs-Tags](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html).

Informationen zu Tag-Kontingenten und Benennungsbeschränkungen finden Sie unter [Servicekontingente für Tagging](https://docs.aws.amazon.com/general/latest/gr/arg.html#taged-reference-quotas) im *AWS Allgemeinen Referenzhandbuch.* Bei Tags muss die Groß- und Kleinschreibung beachtet werden.

Secrets Manager generiert einen CloudTrail Protokolleintrag, wenn Sie ein Geheimnis kennzeichnen oder dessen Markierung aufheben. Weitere Informationen finden Sie unter [AWS Secrets Manager Ereignisse protokollieren mit AWS CloudTrail](monitoring-cloudtrail.md).

**Tipp**  
Verwenden Sie ein einheitliches Kennzeichnungsschema für alle Ihre AWS Ressourcen. Bewährte Methoden finden Sie im Whitepaper [Best Practices für Tagging](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html).

## Lesen Sie die Grundlagen von Stichwörtern
<a name="tagging-basics"></a>

Sie können Geheimnisse anhand von Stichwörtern in der Konsole, AWS CLI, und finden SDKs. AWS bietet auch das [Resource Groups Groups-Tool](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html), mit dem Sie eine benutzerdefinierte Konsole erstellen können, die Ihre Ressourcen anhand ihrer Tags konsolidiert und organisiert. Um Secrets mit einem bestimmten Tag zu finden, lesen Sie [Finde Geheimnisse in AWS Secrets Manager](manage_search-secret.md).

Sie können die Secrets Manager Manager-Konsole oder die Secrets Manager Manager-API verwenden, um: AWS CLI
+ Erstellen Sie ein Geheimnis mit Tags
+ Füge Stichwörter zu einem Geheimnis hinzu
+ Listet die Tags für eure Geheimnisse auf
+ Tags von einem Secret entfernen

Sie können Tags verwenden, um Ihre Geheimnisse zu kategorisieren. Sie können Geheimnisse beispielsweise nach Zweck, Eigentümer oder Umgebung kategorisieren. Da Sie für jeden Tag den Schlüssel und Wert definieren, können Sie eine auf benutzerdefinierte Reihe von Kategorien anlegen, die Ihren jeweiligen Anforderungen gerecht wird. Im Folgenden finden Sie einige Beispiele für Tags:
+ `Project: Project name`
+ `Owner: Name`
+ `Purpose: Load testing`
+ `Application: Application name`
+ `Environment: Production`

## Verfolgen Sie die Kosten mithilfe von Tagging
<a name="tagging-billing"></a>

Sie können Tags verwenden, um Ihre AWS Kosten zu kategorisieren und nachzuverfolgen. Wenn Sie Tags auf Ihre AWS Ressourcen anwenden, einschließlich geheimer Ressourcen, enthält Ihr AWS Kostenzuordnungsbericht die Nutzung und die Kosten, die nach Stichwörtern zusammengefasst sind. Sie können Tags anwenden, die geschäftliche Kategorien (wie Kostenstellen, Anwendungsnamen oder Eigentümer) darstellen, um die Kosten für mehrere Services zu organisieren. Weitere Informationen finden Sie unter [Verwenden von Kostenzuordnungs-Tags für benutzerdefinierte Fakturierungsberichte](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) im *AWS Billing -Benutzerhandbuch*.

## Verstehen Sie die Einschränkungen von Tags
<a name="tagging-restrictions"></a>

Für Tags gelten die folgenden Einschränkungen.

**Grundlegende Einschränkungen**
+ Die maximale Anzahl von Tags pro Ressource (geheim) ist 50.
+ Bei Tag-Schlüsseln und -Werten wird zwischen Groß- und Kleinschreibung unterschieden.
+ Sie können die Tags für ein gelöschtes Geheimnis nicht ändern oder bearbeiten.

**Einschränkungen für Tag-Schlüssel**
+ Jeder Tag-Schlüssel muss einmalig sein. Wenn Sie einen Tag mit einem Schlüssel hinzufügen, der bereits verwendet wird, wird das vorhandene Schlüssel-Wert-Paar durch den neuen Tag überschrieben.
+ Sie können einen Tag-Schlüssel nicht mit beginnen`aws:`, da dieses Präfix für die Verwendung durch reserviert ist AWS. AWS erstellt in Ihrem Namen Tags, die mit diesem Präfix beginnen, aber Sie können sie nicht bearbeiten oder löschen.
+ Tag-Schlüssel müssen zwischen 1 und 128 Unicode-Zeichen lang sein.
+ Tag-Schlüssel müssen die folgenden Zeichen enthalten: Unicode-Zeichen, Ziffern, Leerzeichen sowie die folgenden Sonderzeichen: `_ . / = + - @`.

**Einschränkungen für den Tag-Wert**
+ Tag-Werte müssen zwischen 0 und 255 Unicode-Zeichen lang sein.
+ Tag-Werte können leer sein. Ansonsten müssen sie die folgenden Zeichen enthalten: Unicode-Zeichen, Ziffern, Leerzeichen und eines der folgenden Sonderzeichen: `_ . / = + - @`.

## Kennzeichnen Sie Geheimnisse mit der Secrets Manager Manager-Konsole
<a name="tagging-console"></a>

Sie können die Tags für Ihre Secrets mithilfe der [Secrets Manager-Konsole](https://console.aws.amazon.com/secretsmanager) verwalten.

Gehen Sie wie folgt vor, um auf die Tagging-Funktionen zuzugreifen:

1. Öffnen Sie die Secrets Manager-Konsole.

1. Wählen Sie in der Navigationsleiste Ihre bevorzugte Region aus.

1. Wählen Sie auf der Seite **Secrets** ein Secret aus.

**Um die Tags für ein Geheimnis anzuzeigen**
+ Wählen Sie auf der Seite „**Geheime Details**“ die Registerkarte „**Tags**“ aus.

**Um ein Geheimnis mit einem Tag zu erstellen**
+ Führen Sie die Schritte unter [Erschaffe Geheimnisse](create_secret.md) aus.

**Um Stichwörter für ein Geheimnis hinzuzufügen oder zu bearbeiten**

1. Wählen Sie auf der Seite „**Geheime Details**“ die Registerkarte „**Tags**“ und dann „**Tags bearbeiten**“ aus.

1. Geben Sie den Tag-Schlüssel in das Feld **Schlüssel** ein. Geben Sie optional einen Tag-Wert in das Feld **Wert** ein.

1. Wählen Sie **Speichern**. Das neue oder aktualisierte Tag wird in der Liste der Tags angezeigt.
**Anmerkung**  
Wenn die Schaltfläche **Speichern** nicht aktiviert ist, entspricht der Tag-Schlüssel oder -Wert möglicherweise nicht den Tag-Einschränkungen. Weitere Informationen finden Sie unter [Verstehen Sie die Einschränkungen von Tags](#tagging-restrictions).

**Um ein Tag aus einem Geheimnis zu entfernen**

1. Wählen Sie auf der Seite mit den **geheimen Details** die Registerkarte **Tags** und dann das Symbol **Entfernen** neben dem Tag, das Sie entfernen möchten.

1. Wählen Sie **Speichern**, um das Entfernen zu bestätigen, oder wählen Sie **Rückgängig, um den Vorgang** abzubrechen.

## Kennzeichnen Sie Geheimnisse mit dem AWS CLI
<a name="managing-secrets_tagging-cli"></a>

### AWS CLI Beispiele
<a name="managing-secrets_taggging-cli-examples"></a>

**Example Einem Secret ein Tag hinzufügen**  
Im folgenden [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html)-Beispiel wird gezeigt, wie Sie ein Tag mit Abkürzungssyntax anfügen.  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
```

**Example Einem Secret mehrere Tags hinzufügen**  
Das folgende [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html)-Beispiel fügt zwei Schlüssel-/Wert-Tags an ein Secret an.  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
```

**Example Tags von einem Secret entfernen**  
Im folgenden [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html)-Beispiel werden zwei Tags aus einem Secret entfernt. Für jedes Tag werden sowohl der Schlüssel als auch der Wert entfernt.  

```
aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'
```

## Kennzeichnen Sie Geheimnisse mithilfe der Secrets Manager Manager-API
<a name="managing-secrets_tagging-api"></a>

Mit der Secrets Manager API können Sie Tags hinzufügen, auflisten und entfernen. Beispiele finden Sie in der folgenden Dokumentation:
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html): Wird verwendet`ListSecrets`, um die auf ein Geheimnis angewendeten Tags anzuzeigen
+ [TagResource](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html): Füge einem Geheimnis Stichwörter hinzu
+ [Untag](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html): Entferne Tags aus einem Geheimnis

## Kennzeichnen Sie Geheimnisse mit dem Secrets Manager AWS SDK
<a name="managing-secrets_tagging-sdk"></a>

Verwenden Sie die folgenden API-Operationen, um die Tags für Ihr Geheimnis zu ändern:
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html): Wird verwendet`ListSecrets`, um die auf ein Geheimnis angewendeten Tags anzuzeigen
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html): Füge einem Geheimnis Stichwörter hinzu
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html): Entferne Tags aus einem Geheimnis

Weitere Informationen zur Verwendung der SDK finden Sie unter [AWS SDKs](asm_access.md#asm-sdks).