Temukan rahasia di AWS Secrets Manager - AWS Secrets Manager
Filter pencarianAWS CLIAWS SDK

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Temukan rahasia di AWS Secrets Manager

Saat Anda mencari rahasia tanpa filter, Secrets Manager mencocokkan kata kunci dalam nama rahasia, deskripsi, kunci tag, dan nilai tag. Pencarian tanpa filter tidak peka huruf besar/kecil dan mengabaikan karakter khusus, seperti spasi,/, _, =, #, dan hanya menggunakan angka dan huruf. Saat Anda mencari tanpa filter, Secrets Manager menganalisis string pencarian untuk mengubahnya menjadi kata-kata terpisah. Kata-kata dipisahkan oleh perubahan dari huruf besar ke huruf kecil, dari huruf ke angka, atau dari angka/huruf ke tanda baca. Misalnya, memasukkan istilah credsDatabase#892 pencarian mencaricreds,, dan 892 dalam namaDatabase, deskripsi, dan kunci tag dan nilai.

Secrets Manager menghasilkan entri CloudTrail log saat Anda mencantumkan rahasia. Untuk informasi selengkapnya, lihat Log AWS Secrets Manager peristiwa dengan AWS CloudTrail.

Secrets Manager adalah layanan regional dan hanya rahasia dalam wilayah yang dipilih dikembalikan.

Filter pencarian

Jika Anda tidak menggunakan filter apa pun, Secrets Manager memecah string pencarian menjadi kata-kata dan kemudian mencari semua atribut untuk kecocokan. Pencarian ini tidak peka huruf besar/kecil. Misalnya, mencari rahasia My_Secret kecocokan dengan kata saya atau rahasia dalam nama, deskripsi, atau tag.

Anda dapat menerapkan filter berikut ke pencarian Anda:

Nama

Cocokkan awal nama rahasia; peka huruf besar/kecil. Misalnya, Name: Data mengembalikan rahasia bernamaDatabaseSecret, tetapi tidak databaseSecret atauMyData.

Deskripsi

Cocokkan kata-kata dalam deskripsi rahasia, tidak peka huruf besar/kecil. Misalnya, Deskripsi: My Description mencocokkan rahasia dengan deskripsi berikut:

  • My Description

  • my description

  • My basic description

  • Description of my secret

Dikelola oleh

Menemukan rahasia yang dikelola oleh layanan di luar AWS, misalnya CyberArk atau HashiCorp.

Memiliki layanan

Cocokkan awal awalan ID layanan pengelolaan, tidak peka huruf besar/kecil. Misalnya, my-ser mencocokkan rahasia yang dikelola oleh layanan dengan awalan my-serv danmy-service. Untuk informasi selengkapnya, lihat Rahasia dikelola oleh layanan lain.

Rahasia yang direplikasi

Anda dapat memfilter rahasia utama, rahasia replika, atau rahasia yang tidak direplikasi.

Tag kunci

Cocokkan awal kunci tag; peka huruf besar/kecil. Misalnya, kunci Tag: Prod mengembalikan rahasia dengan tag Production danProd1, tetapi bukan rahasia dengan tag prod atau1 Prod.

Nilai tag

Cocokkan awal nilai tag; peka huruf besar/kecil. Misalnya, nilai Tag: Prod mengembalikan rahasia dengan tag Production danProd1, tetapi bukan rahasia dengan nilai tag prod atau1 Prod.

AWS CLI

contoh Daftar rahasia di akun Anda

list-secretsContoh berikut mendapatkan daftar rahasia di akun Anda.

aws secretsmanager list-secrets
contoh Filter daftar rahasia di akun Anda

list-secretsContoh berikut mendapatkan daftar rahasia di akun Anda yang memiliki Test dalam nama. Pemfilteran berdasarkan nama peka huruf besar/kecil.

aws secretsmanager list-secrets \
    --filter Key="name",Values="Test"
contoh Temukan rahasia yang dikelola oleh orang lain AWS layanan

list-secretsContoh berikut mendapatkan daftar rahasia yang dikelola oleh layanan. Anda menentukan layanan dengan ID. Untuk informasi selengkapnya, lihat Rahasia dikelola oleh layanan lain.

aws secretsmanager list-secrets --filter Key="owning-service",Values="<service ID prefix>"

AWS SDK

Untuk menemukan rahasia dengan menggunakan salah satu AWS SDKs, gunakan ListSecrets. Untuk informasi selengkapnya, lihat AWS SDKs.