Etiquetado de secretos de AWS Secrets Manager

Secrets Manager define una etiqueta como un rótulo que consta de una clave definida por el usuario y un valor opcional. Se pueden utilizar etiquetas para facilitar la administración, búsqueda y filtrado de secretos y otros recursos de una cuenta de AWS. Para etiquetar secretos, utilice un esquema de nomenclatura estándar en todos los recursos. Para obtener más información, consulte el documento técnico Tagging Best Practices (Prácticas recomendadas de etiquetado).

Puede conceder o denegar el acceso a un secreto mediante la comprobación de las etiquetas adjuntas al secreto. Para obtener más información, consulte Ejemplo: controlar el acceso a los secretos mediante etiquetas.

Puede buscar secretos por etiquetas en la consola, AWS CLI y los SDK. AWS también proporciona la herramienta Grupos de recursos para crear una consola personalizada que consolida y organiza los recursos en función de las etiquetas. Para buscar secretos con una etiqueta específica, consulte Encuentra secretos en AWS Secrets Manager. Secrets Manager no admite la asignación de costos basada en etiquetas.

Nunca almacene información confidencial de un secreto en una etiqueta.

Para conocer las cuotas de etiquetas y las restricciones de nombres, consulte Cuotas de servicio para el etiquetadoen laAWSGuía de referencia general. Las etiquetas distinguen entre mayúsculas y minúsculas.

Secrets Manager genera una entrada de registro de CloudTrail cuando etiqueta o le quita etiquetas a un secreto. Para obtener más información, consulte AWS Secrets Manager Registra eventos con AWS CloudTrail.

Cambiar las etiquetas del secreto (consola)

Abra la consola de Secrets Manager en https://console.aws.amazon.com/secretsmanager/.
En la lista de secretos, elija el secreto.
En la página de detalles del secreto, en la sección Etiquetas, elija Editar etiquetas. Los nombres y valores de clave de etiqueta distinguen entre mayúsculas y minúsculas y las claves de etiquetas deben ser únicas.

AWS CLI

ejemplo Agregar una etiqueta a un secreto

En el siguiente ejemplo de tag-resource se muestra cómo asociar una etiqueta con sintaxis abreviada.


aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue

ejemplo Agregar varias etiquetas a un secreto

En el siguiente ejemplo de tag-resource se asocian dos etiquetas de clave-valor a un secreto.


aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'

ejemplo Eliminar etiquetas de un secreto

En el siguiente ejemplo de untag-resource se eliminan dos etiquetas de un secreto. Se eliminan tanto la clave como el valor de cada etiqueta.


aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'

SDK de AWS

Para cambiar las etiquetas de su secreto, utilice TagResource o UntagResource. Para obtener más información, consulte AWS SDKs.

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Restaurar un secreto

Replica secretos en todas las regiones