Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Taggare i segreti in Gestione dei segreti AWS
<a name="managing-secrets_tagging"></a>

In Gestione dei segreti AWS, puoi assegnare metadati ai tuoi segreti utilizzando i tag. Un tag è una coppia chiave-valore che definisci per un segreto. I tag consentono di gestire AWS le risorse e organizzare i dati, incluse le informazioni di fatturazione.

Con i tag puoi:
+ Gestire, cercare e filtrare segreti e altre risorse nel tuo AWS account
+ Controlla l'accesso ai segreti in base ai tag allegati
+ Tieni traccia e classifica le spese associate a segreti o progetti specifici

Per ulteriori informazioni sull'utilizzo dei tag per controllare l'accesso, consulta[Controlla l'accesso ai segreti utilizzando il controllo degli accessi basato sugli attributi (ABAC)](auth-and-access-abac.md).

Per ulteriori informazioni sui tag di allocazione dei costi, vedere [Utilizzo AWS dei tag di allocazione dei costi nella Guida](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) per l' AWS Billing utente.

*Per informazioni sulle quote dei tag e sulle restrizioni di denominazione, consulta [Service quotas for tagging](https://docs.aws.amazon.com/general/latest/gr/arg.html#taged-reference-quotas) nella guida di riferimento generale.AWS * I tag rispettano la distinzione tra maiuscole e minuscole.

Secrets Manager genera una voce di CloudTrail registro quando tagghi o rimuovi un tag da un segreto. Per ulteriori informazioni, consulta [Registra Gestione dei segreti AWS gli eventi con AWS CloudTrail](monitoring-cloudtrail.md).

**Suggerimento**  
Utilizza uno schema di etichettatura coerente per tutte le tue AWS risorse. Per le migliori pratiche, consulta il white paper sulle [migliori pratiche di etichettatura](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html).

## Rivedi le nozioni di base sui tag
<a name="tagging-basics"></a>

Puoi trovare i segreti in base ai tag nella console AWS CLI, e SDKs. AWS fornisce inoltre lo strumento [Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) per creare una console personalizzata che consolida e organizza le risorse in base ai relativi tag. Per individuare i segreti con un tag specifico, consulta [Trova segreti in Gestione dei segreti AWS](manage_search-secret.md).

Puoi utilizzare la console Secrets Manager o AWS CLI l'API Secrets Manager per:
+ Crea un segreto con tag
+ Aggiungi tag a un segreto
+ Elenca i tag per i tuoi segreti
+ Rimozione di tag da un segreto

Puoi usare i tag per classificare i tuoi segreti. Ad esempio, puoi classificare i segreti per scopo, proprietario o ambiente. Poiché definisci una chiave e un valore per ogni tag, puoi creare un set di categorie personalizzate per soddisfare esigenze specifiche. Di seguito sono riportati vari esempi di tag:
+ `Project: Project name`
+ `Owner: Name`
+ `Purpose: Load testing`
+ `Application: Application name`
+ `Environment: Production`

## Tieni traccia dei costi utilizzando i tag
<a name="tagging-billing"></a>

Puoi utilizzare i tag per classificare e tenere traccia AWS dei costi. Quando applichi tag alle tue AWS risorse, inclusi i segreti, il rapporto sull'allocazione AWS dei costi include l'utilizzo e i costi aggregati per tag. Puoi applicare i tag che rappresentano categorie di business (come centri di costo, nomi di applicazioni o proprietari) per organizzare i costi tra più servizi. Per ulteriori informazioni, consulta [Utilizzo dei tag per l'allocazione dei costi ai fini dei report di fatturazione personalizzati](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) nella *AWS Billing User Guide (Guida per l'utente di Amazon API Gateway)*.

## Comprendi le restrizioni relative ai tag
<a name="tagging-restrictions"></a>

Ai tag si applicano le limitazioni seguenti.

**Limitazioni di base**
+ Il numero massimo di tag per risorsa (segreta) è 50.
+ Per le chiavi e i valori dei tag viene fatta la distinzione tra maiuscole e minuscole.
+ Non puoi cambiare o modificare i tag per un segreto eliminato.

**Limitazioni applicate alle chiavi di tag**
+ Ogni chiave di tag deve essere univoca. Se aggiungi un tag con una chiave già in uso, il nuovo tag sovrascrive la coppia chiave-valore esistente.
+ Non puoi iniziare una chiave di tag con `aws:` perché questo prefisso è riservato all'uso di AWS. AWS crea tag che iniziano con questo prefisso per tuo conto, ma non puoi modificarli o eliminarli.
+ Le chiavi di tag devono avere una lunghezza compresa tra 1 e 128 caratteri Unicode.
+ Le chiavi di tag devono contenere i seguenti caratteri: lettere Unicode, cifre, spazio e i seguenti caratteri speciali: `_ . / = + - @`.

**Limitazioni applicate ai valori dei tag**
+ I valori dei tag devono avere una lunghezza compresa tra 0 e 255 caratteri Unicode.
+ I valori dei tag possono essere vuoti. In caso contrario, devono contenere i seguenti caratteri: lettere Unicode, cifre, spazio e i seguenti caratteri speciali: `_ . / = + - @`.

## Etichetta i segreti utilizzando la console Secrets Manager
<a name="tagging-console"></a>

Puoi gestire i tag per i tuoi segreti utilizzando la [console Secrets Manager](https://console.aws.amazon.com/secretsmanager).

Per accedere alle funzionalità di tagging, procedi come segue:

1. Apri la console Secrets Manager.

1. Nella barra di navigazione, scegli la tua regione preferita.

1. Nella pagina **Segreti**, seleziona un segreto.

**Per visualizzare i tag di un segreto**
+ Nella pagina **Dettagli segreti**, scegli la scheda **Tag**.

**Per creare un segreto con un tag**
+ Segui la procedura riportata in [Crea segreti](create_secret.md).

**Per aggiungere o modificare i tag di un segreto**

1. Nella pagina **Dettagli segreti**, scegli la scheda **Tag**, quindi scegli **Modifica tag**.

1. Inserisci la chiave del tag nel campo **Chiave**. Facoltativamente, inserisci un valore di tag nel campo **Valore**.

1. Scegli **Save** (Salva). Il tag nuovo o aggiornato viene visualizzato nell'elenco dei tag.
**Nota**  
Se il pulsante **Salva** non è abilitato, la chiave o il valore del tag potrebbero non soddisfare le restrizioni del tag. Per ulteriori informazioni, consulta [Comprendi le restrizioni relative ai tag](#tagging-restrictions).

**Per rimuovere un tag da un segreto**

1. Nella pagina dei **dettagli segreti**, scegli la scheda **Tag**, quindi scegli l'icona **Rimuovi** accanto al tag che desideri rimuovere.

1. Scegli **Salva** per confermare la rimozione o seleziona Annulla per **annullare**.

## Contrassegna i segreti usando il AWS CLI
<a name="managing-secrets_tagging-cli"></a>

### AWS CLI esempi
<a name="managing-secrets_taggging-cli-examples"></a>

**Example Aggiunta di un tag a un segreto**  
L'esempio di [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html) seguente mostra come collegare un tag con una sintassi abbreviata.  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
```

**Example Aggiunta di più tag a un segreto**  
L'esempio di [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html) seguente mostra come collegare due tag chiave-valore a un segreto.  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
```

**Example Rimozione di tag da un segreto**  
L'esempio di [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html) seguente mostra come rimuovere due tag da un segreto. Per ogni tag, vengono rimossi sia la chiave che il valore.  

```
aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'
```

## Etichetta i segreti utilizzando l'API Secrets Manager
<a name="managing-secrets_tagging-api"></a>

Puoi aggiungere, elencare e rimuovere tag utilizzando l'API Secrets Manager. Per alcuni esempi, consultare la seguente documentazione:
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html): Consente `ListSecrets` di visualizzare i tag applicati a un segreto
+ [TagResource](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html): aggiunge tag a un segreto
+ Rimuovi [tag](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html): rimuove i tag da un segreto

## Etichetta i segreti utilizzando l' AWS SDK di Secrets Manager
<a name="managing-secrets_tagging-sdk"></a>

Per modificare i tag del tuo segreto, utilizza le seguenti operazioni API:
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html): `ListSecrets` Da utilizzare per visualizzare i tag applicati a un segreto
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html): aggiunge tag a un segreto
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html): rimuove i tag da un segreto

Per ulteriori informazioni sull'utilizzo dell'SDK, consulta[AWS SDKs](asm_access.md#asm-sdks).