Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
AWS Secrets Manager Segreti dei tag
Secrets Manager definisce un tag come un'etichetta che consiste di una chiave definita e un valore facoltativo. Puoi utilizzare i tag per semplificare la gestione, la ricerca e il filtraggio di segreti e altre risorse nel tuo AWS account. Quando utilizzi tag per i tuoi segreti, utilizza uno schema di denominazione standard per tutte le risorse. Per ulteriori informazioni, consulta il whitepaper Best practice relative al tagging.
È possibile concedere o negare l'accesso a un segreto controllando i tag collegati al segreto. Per ulteriori informazioni, consulta Controlla l'accesso ai segreti utilizzando il controllo degli accessi basato sugli attributi () ABAC .
Puoi trovare i segreti per tag nella console AWS CLI, eSDKs. AWS fornisce inoltre lo strumento Resource Groups per creare una console personalizzata che consolida e organizza le risorse in base ai relativi tag. Per individuare i segreti con un tag specifico, consulta Trova segreti in AWS Secrets Manager. Gestione dei segreti non supporta l'allocazione dei costi basata su tag.
Non archiviare le informazioni sensibili di un segreto in un tag.
Per le quote dei tag e le restrizioni sulla denominazione, consulta Quote di servizio per il tagging nella Guida di riferimento generale per AWS . I tag rispettano la distinzione tra maiuscole e minuscole.
Secrets Manager genera una voce di CloudTrail registro quando si contrassegna o si rimuove un tag da un segreto. Per ulteriori informazioni, consulta Registra AWS Secrets Manager eventi con AWS CloudTrail.
Come modificare i tag per il segreto (console)
Apri la console Secrets Manager all'indirizzo https://console.aws.amazon.com/secretsmanager/
. -
Dall'elenco dei segreti, scegli il segreto.
-
Nella pagina dei dettagli del segreto, nella sezione Tag, scegli Modifica tag. I nomi e i valori delle chiavi dei tag richiedono una distinzione tra lettere maiuscole e minuscole e i tag delle chiavi devono essere unici.
AWS CLI
Esempio Aggiunta di un tag a un segreto
L'esempio di tag-resource seguente mostra come collegare un tag con una sintassi abbreviata.
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags Key=FirstTag,Value=FirstValue
Esempio Aggiunta di più tag a un segreto
L'esempio di tag-resource seguente mostra come collegare due tag chiave-valore a un segreto.
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
Esempio Rimozione di tag da un segreto
L'esempio di untag-resource seguente mostra come rimuovere due tag da un segreto. Per ogni tag, vengono rimossi sia la chiave che il valore.
aws secretsmanager untag-resource \ --secret-id MyTestSecret \ --tag-keys '[ "FirstTag", "SecondTag"]'
AWS SDK
Per modificare i tag per il segreto, usa TagResource o UntagResource. Per ulteriori informazioni, consulta AWS SDKs.
