Tag segreti AWS Secrets Manager - AWS Secrets Manager
AWS CLIAWS SDK

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Tag segreti AWS Secrets Manager

Secrets Manager definisce un tag come un'etichetta che consiste di una chiave definita e un valore facoltativo. Puoi utilizzare i tag per rendere più facile la gestione, ricerca e filtro dei segreti e delle altre risorse nel tuo account AWS. Quando utilizzi tag per i tuoi segreti, utilizza uno schema di denominazione standard per tutte le risorse. Per ulteriori informazioni, consulta il whitepaper Best practice relative al tagging.

È possibile concedere o negare l'accesso a un segreto controllando i tag collegati al segreto. Per ulteriori informazioni, consulta Esempio: Controllare l'accesso ai segreti utilizzando i tag.

I segreti sono disponibili per tag nella console, nella AWS CLI, e negli SDK. AWS inoltre fornisce lo strumento Resource Groups per creare una console personalizzata che consolida e organizza le risorse in base ai tag. Per individuare i segreti con un tag specifico, consulta Trova segreti in AWS Secrets Manager. Gestione dei segreti non supporta l'allocazione dei costi basata su tag.

Non archiviare le informazioni sensibili di un segreto in un tag.

Per le quote dei tag e le restrizioni sulla denominazione, consulta Quote di servizio per il tagging nella Guida di riferimento generale per AWS. I tag rispettano la distinzione tra maiuscole e minuscole.

Secrets Manager genera una voce del file di log di CloudTrail quando si tagga o si rimuove un segreto. Per ulteriori informazioni, consulta Registra AWS Secrets Manager eventi con AWS CloudTrail.

Come modificare i tag per il segreto (console)

  1. Apri la console di Secrets Manager all'indirizzo https://console.aws.amazon.com/secretsmanager/.

  2. Dall'elenco dei segreti, scegli il segreto.

  3. Nella pagina dei dettagli del segreto, nella sezione Tag, scegli Modifica tag. I nomi e i valori delle chiavi dei tag richiedono una distinzione tra lettere maiuscole e minuscole e i tag delle chiavi devono essere unici.

AWS CLI

Esempio Aggiunta di un tag a un segreto

L'esempio di tag-resource seguente mostra come collegare un tag con una sintassi abbreviata.

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
Esempio Aggiunta di più tag a un segreto

L'esempio di tag-resource seguente mostra come collegare due tag chiave-valore a un segreto.

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
Esempio Rimozione di tag da un segreto

L'esempio di untag-resource seguente mostra come rimuovere due tag da un segreto. Per ogni tag, vengono rimossi sia la chiave che il valore.

aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'

AWS SDK

Per modificare i tag per il segreto, usa TagResource o UntagResource. Per ulteriori informazioni, consulta AWS SDKs.