Encuentra secretos en AWS Secrets Manager - AWS Secrets Manager
Filtros de búsquedaAWS CLIAWS SDK

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Encuentra secretos en AWS Secrets Manager

Cuando se buscan secretos sin un filtro, Secrets Manager busca coincidencias de palabras clave en el nombre, la descripción, la clave de etiqueta y el valor de etiqueta del secreto. La búsqueda sin filtros no distingue entre mayúsculas y minúsculas, e ignora los caracteres especiales, como el espacio, /, _, =, y #, y solo utiliza números y letras. Cuando realiza búsquedas sin filtro, Secrets Manager analiza la cadena de búsqueda para convertirla en palabras separadas. Las palabras están separadas por cualquier cambio de mayúsculas a minúsculas, de letra a número o de número/letra a puntuación. Por ejemplo, al ingresar el término de búsqueda credsDatabase#892 se realiza una búsqueda de creds, Database, y 892 en nombre, descripción y clave y valor de etiqueta.

Secrets Manager genera una entrada de CloudTrail registro al enumerar los secretos. Para obtener más información, consulte AWS Secrets Manager Registra eventos con AWS CloudTrail.

Secrets Manager es un servicio regional y solo se devuelven secretos de la región seleccionada.

Filtros de búsqueda

Si no utilizas ningún filtro, Secrets Manager divide la cadena de búsqueda en palabras y, a continuación, busca coincidencias en todos los atributos. Esta búsqueda no distingue entre mayúsculas y minúsculas. Por ejemplo, la búsqueda de secretos My_Secret coincide con las palabras my o secret en el nombre, la descripción o las etiquetas.

Puede aplicar los siguientes filtros para la búsqueda:

Name (Nombre)

Busca coincidencias con el principio de los nombres de los secretos; distingue entre mayúsculas y minúsculas. Por ejemplo, Name: Data devuelve un secreto que se llame DatabaseSecret, pero no databaseSecret, ni MyData.

Description (Descripción)

Busca coincidencias con las palabras de las descripciones de los secretos; no distingue entre mayúsculas y minúsculas. Por ejemplo, Description: My Description devuelve secretos con las siguientes descripciones:

  • My Description

  • my description

  • My basic description

  • Description of my secret

Administrado por

Encuentra secretos gestionados por servicios ajenos a AWS, por ejemplo CyberArk o HashiCorp.

Servicio propietario

Busca coincidencias con el principio del ID del servicio de administración, sin distinguir entre mayúsculas y minúsculas. Por ejemplo, my-ser busca coincidencias de secretos administrados por servicios con el prefijo my-serv y my-service. Para obtener más información, consulte Secretos gestionados por otros servicios.

Secretos replicados

Puede filtrar por secretos principales, secretos de réplica o secretos que no se hayan replicado.

Tag key (Clave de etiqueta)

Busca coincidencias con el principio de las claves de etiqueta; distingue entre mayúsculas y minúsculas. Por ejemplo, Tag key: Prod devuelve secretos con la etiqueta Production y Prod1, pero no secretos con la etiqueta prod o 1 Prod.

Tag value (Valor de etiqueta)

Busca coincidencias con el principio de los valores de etiqueta; distingue entre mayúsculas y minúsculas. Por ejemplo, Tag value: Prod devuelve secretos con la etiqueta Production y Prod1, pero no secretos con el valor de etiqueta prod o 1 Prod.

AWS CLI

ejemplo Ver una lista de los secretos de la cuenta

En el siguiente ejemplo de list-secrets se obtiene una lista de los secretos de la cuenta.

aws secretsmanager list-secrets
ejemplo Filtrar la lista de secretos de la cuenta

En el siguiente ejemplo de list-secrets se obtiene una lista de los secretos de la cuenta que incluyen Test en su nombre. El filtrado por nombres distingue entre mayúsculas y minúsculas.

aws secretsmanager list-secrets \
    --filter Key="name",Values="Test"
ejemplo Encuentra secretos gestionados por otros AWS servicios

En el siguiente ejemplo de list-secrets, se obtiene una lista de los secretos gestionados por un servicio. Se debe especificar el servicio por el ID. Para obtener más información, consulte Secretos gestionados por otros servicios.

aws secretsmanager list-secrets --filter Key="owning-service",Values="<service ID prefix>"

AWS SDK

Para encontrar secretos utilizando uno de los AWS SDKs, usa ListSecrets. Para obtener más información, consulte AWS SDKs.