Etiquetado de secretos de AWS Secrets Manager - AWS Secrets Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Etiquetado de secretos de AWS Secrets Manager

Secrets Manager define una etiqueta como un rótulo que consta de una clave definida por el usuario y un valor opcional. Se pueden utilizar etiquetas para facilitar la administración, búsqueda y filtrado de secretos y otros recursos de una cuenta de AWS. Para etiquetar secretos, utilice un esquema de nomenclatura estándar en todos los recursos. Para obtener más información, consulte el documento técnico Tagging Best Practices (Prácticas recomendadas de etiquetado).

Puede conceder o denegar el acceso a un secreto mediante la comprobación de las etiquetas adjuntas al secreto. Para obtener más información, consulte Controlar el acceso a los secretos mediante el control de acceso basado en atributos (ABAC) .

Puede buscar secretos por etiquetas en la consola, AWS CLI y los SDK. AWS también proporciona la herramienta Grupos de recursos para crear una consola personalizada que consolida y organiza los recursos en función de las etiquetas. Para buscar secretos con una etiqueta específica, consulte Buscar secretos en AWS Secrets Manager. Secrets Manager no admite la asignación de costos basada en etiquetas.

Nunca almacene información confidencial de un secreto en una etiqueta.

Para conocer las cuotas de etiquetas y las restricciones de nombres, consulte Cuotas de servicio para el etiquetadoen laAWSGuía de referencia general. Las etiquetas distinguen entre mayúsculas y minúsculas.

Secrets Manager genera una entrada de registro de CloudTrail cuando etiqueta o le quita etiquetas a un secreto. Para obtener más información, consulte Registro de eventos de AWS Secrets Manager con AWS CloudTrail.

Cambiar las etiquetas del secreto (consola)
  1. Abra la consola de Secrets Manager en https://console.aws.amazon.com/secretsmanager/.

  2. En la lista de secretos, elija el secreto.

  3. En la página de detalles del secreto, en la sección Etiquetas, elija Editar etiquetas. Los nombres y valores de clave de etiqueta distinguen entre mayúsculas y minúsculas y las claves de etiquetas deben ser únicas.

AWS CLI

ejemplo Agregar una etiqueta a un secreto

En el siguiente ejemplo de tag-resource se muestra cómo asociar una etiqueta con sintaxis abreviada.

aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags Key=FirstTag,Value=FirstValue
ejemplo Agregar varias etiquetas a un secreto

En el siguiente ejemplo de tag-resource se asocian dos etiquetas de clave-valor a un secreto.

aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
ejemplo Eliminar etiquetas de un secreto

En el siguiente ejemplo de untag-resource se eliminan dos etiquetas de un secreto. Se eliminan tanto la clave como el valor de cada etiqueta.

aws secretsmanager untag-resource \ --secret-id MyTestSecret \ --tag-keys '[ "FirstTag", "SecondTag"]'

AWS SDK

Para cambiar las etiquetas de su secreto, utilice TagResource o UntagResource. Para obtener más información, consulte AWS SDKs.