翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# でのシークレットのタグ付け AWS Secrets Manager
<a name="managing-secrets_tagging"></a>

では AWS Secrets Manager、タグを使用してシークレットにメタデータを割り当てることができます。タグは、シークレットに対して定義するキーと値のペアです。タグは、 AWS リソースを管理し、請求情報を含むデータを整理するのに役立ちます。

タグを使用すると、次を行えます。
+ 自分の AWS アカウントでシークレットとその他のリソースを管理、検索、フィルタリングする
+ アタッチされたタグに基づいてシークレットへのアクセスを制御する
+ 特定のシークレットまたはプロジェクトに関連する経費を追跡および分類する

タグを使用してアクセスをコントロールする方法については、「[属性ベースのアクセス制御 (ABAC) を使用してシークレットへのアクセスを制御する](auth-and-access-abac.md)」を参照してください。

コスト配分タグの詳細については、「 AWS Billing ユーザーガイド」の[AWS 「コスト配分タグの使用](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)」を参照してください。

タグクォータと名前付けの制限については、「*AWS の全般的なリファレンスガイド*」の「[タグ付けのサービスクォータ](https://docs.aws.amazon.com/general/latest/gr/arg.html#taged-reference-quotas)」を参照してください。タグは、大文字と小文字が区別します。

Secrets Manager では、シークレットのタグ付けやタグ解除を行うと、CloudTrail のログエントリーが生成されます。詳細については、「[で AWS Secrets Manager イベントをログに記録する AWS CloudTrail](monitoring-cloudtrail.md)」を参照してください。

**ヒント**  
すべての AWS リソースで一貫したタグ付けスキームを使用します。ベストプラクティスについては、「[タグ付けのベストプラクティス](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)」ホワイトペーパーを参照してください。

## タグの基本を確認する
<a name="tagging-basics"></a>

コンソール、、および SDKs でシークレットを見つけることができます。 には AWS CLI、タグに基づいてリソースを統合して整理するカスタムコンソールを作成するための [Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) ツール AWS も用意されています。特定のタグを持つシークレットを検索するには、「[でシークレットを検索する AWS Secrets Manager](manage_search-secret.md)」を参照してください。

Secrets Manager コンソール AWS CLI、または Secrets Manager API を使用して、次のことができます。
+ タグ付きのシークレットを作成する
+ シークレットにタグを追加する
+ シークレットのタグを一覧表示する
+ シークレットからタグを削除する

タグを使用すると、シークレットを分類できます。たとえば、目的、所有者、環境などに基づいてシークレットを分類できます。タグごとにキーと値を定義するため、特定のニーズに合わせてカテゴリのカスタムセットを作成できます。次にいくつかのタグの例を示します。
+ `Project: Project name`
+ `Owner: Name`
+ `Purpose: Load testing`
+ `Application: Application name`
+ `Environment: Production`

## タグ付けを使用したコストを追跡する
<a name="tagging-billing"></a>

タグを使用して、 AWS コストを分類および追跡できます。シークレットを含む AWS リソースにタグを適用すると、 AWS コスト配分レポートにはタグ別に集計された使用量とコストが含まれます。自社のカテゴリ、たとえばコストセンター、アプリケーション名、所有者を表すタグを適用すると、複数のサービスにわたってコストを分類することができます。詳細については、*AWS Billing ユーザーガイド*の[コスト配分タグを使用したカスタム請求レポート](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)を参照してください。

## タグの制限を理解する
<a name="tagging-restrictions"></a>

タグには次の制限があります。

**基本制限**
+ リソース (シークレット) あたりのタグの最大数は 50 です。
+ タグキーと値は大文字と小文字が区別されます。
+ 削除されたシークレットのタグを変更または編集することはできません。

**タグキーの制限**
+ 各タグキーは一意である必要があります。既に使用されているキーを持つタグを追加すると、新しいタグによって既存のキーと値のペアが上書きされます。
+ このプレフィックスはユーザーに代わって`aws:`このプレフィックスで始まるタグ AWS AWS を作成するため、 でタグキーを開始することはできませんが、編集または削除することはできません。
+ タグキーの長さは 1～128 文字 (Unicode) にする必要があります。
+ タグキーは、次の文字で構成する必要があります。Unicode 文字、数字、空白、特殊文字 (`_ . / = + - @`)。

**タグ値の制限**
+ タグ値の長さは 0～255 文字 (Unicode) にする必要があります。
+ タグ値は空白にすることができます。空白にしない場合は、次の文字で構成する必要があります。Unicode 文字、数字、空白、特殊文字 (`_ . / = + - @`)。

## Secrets Manager コンソールを使用してシークレットにタグ付けする
<a name="tagging-console"></a>

[Secrets Manager コンソール](https://console.aws.amazon.com/secretsmanager)を使用して、シークレットのタグを管理できます。

タグ付け機能にアクセスするには、以下を実行します。

1. Secrets Manager コンソールを開きます。

1. ナビゲーションバーで、任意のリージョンを選択します。

1. **[シークレット]** ページで、シークレットを選択します。

**シークレットのタグを表示するには**
+ **[シークレットの詳細]** ページで、**[タグ]** タブを選択します。

**タグを使用してシークレットを作成するには**
+ 「[シークレットを作成する](create_secret.md)」のステップを実行してください。

**シークレットのタグを追加または編集するには**

1. **[シークレットの詳細]** ページで、**[タグ]** タブ、**[タグの編集]** の順に選択します。

1. **[キー]** フィールドにタグキーを入力します。**[値]** フィールドに、必要に応じてタグ値を入力します。

1. **[保存]** を選択します。新規または更新されたタグがタグのリストに表示されます。
**注記**  
**[保存]** ボタンが有効でない場合は、タグキーまたはタグ値のいずれかがタグの制限を満たしていない可能性があります。詳細については、「[タグの制限を理解する](#tagging-restrictions)」を参照してください。

**シークレットからタグを削除するには**

1. **[シークレットの詳細]** ページで、**[タグ]** タブを選択し、削除するタグの横にある **[削除]** アイコンを選択します。

1. **[保存]** を選択して削除を確定するか、**[元に戻す]** を選択してキャンセルします。

## を使用してシークレットにタグを付ける AWS CLI
<a name="managing-secrets_tagging-cli"></a>

### AWS CLI 例
<a name="managing-secrets_taggging-cli-examples"></a>

**Example シークレットにタグを追加する**  
次の [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html) の例は、短縮構文を使用してタグをアタッチする方法を示しています。  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
```

**Example シークレットに複数のタグを追加する**  
次の [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html) の例では、キーと値のタグ 2 個がシークレットにアタッチされます。  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
```

**Example シークレットからタグを削除する**  
次の [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html) の例では、シークレットから 2 個のタグが削除されます。タグごとに、キーと値の両方が削除されます。  

```
aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'
```

## Secrets Manager API を使用してシークレットにタグ付けする
<a name="managing-secrets_tagging-api"></a>

Secrets Manager API を使用してタグの追加、一覧表示、および削除を行うことができます。例については、次のドキュメントを参照してください。
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html): `ListSecrets` を使用して、シークレットに適用されたタグを表示します
+ [TagResource](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html): シークレットにタグを追加します
+ [Untag](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html): シークレットからタグを削除します

## Secrets Manager AWS SDK を使用してシークレットにタグを付ける
<a name="managing-secrets_tagging-sdk"></a>

シークレットのタグを変更するには、次の API オペレーションを使用します:
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html): `ListSecrets` を使用して、シークレットに適用されたタグを表示します
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html): シークレットにタグを追加します
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html): シークレットからタグを削除します

SDK の使用の詳細については、「[AWS SDKs](asm_access.md#asm-sdks)」を参照してください。