As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Marcando segredos em AWS Secrets Manager
<a name="managing-secrets_tagging"></a>

Em AWS Secrets Manager, você pode atribuir metadados aos seus segredos usando tags. Uma tag é um par de chave-valor definido por você para um segredo. As tags ajudam você a gerenciar AWS recursos e organizar dados, incluindo informações de faturamento.

Com as tags, é possível:
+ Gerenciar, pesquisar e filtrar segredos e outros recursos na sua conta da AWS .
+ Controle de acesso a segredos com base em tags vinculadas
+ Acompanhe e categorize as despesas associadas a segredos ou projetos específicos

Para obter mais informações sobre o uso de tags para controlar o acesso, consulte [Controle o acesso a segredos usando o controle de acesso por atributo (ABAC)](auth-and-access-abac.md).

Para saber mais sobre tags de alocação de custos, consulte Como [usar tags de alocação de AWS custos](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) no Guia do AWS Billing usuário.

Para obter informações sobre cotas de tags e restrições de nomenclatura, consulte [Service Quotas para aplicação de tags](https://docs.aws.amazon.com/general/latest/gr/arg.html#taged-reference-quotas) no *Guia de referência geral da AWS *. As tags diferenciam letras maiúsculas de minúsculas.

O Secrets Manager gera uma entrada de CloudTrail registro quando você marca ou desmarca um segredo. Para obter mais informações, consulte [AWS Secrets Manager Registre eventos com AWS CloudTrail](monitoring-cloudtrail.md).

**dica**  
Use um esquema de marcação consistente em todos os seus AWS recursos. Para ver as práticas recomendadas, consulte o whitepaper [Práticas recomendadas de aplicação de tags](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html).

## Revisar conceitos básicos de tags
<a name="tagging-basics"></a>

Você pode encontrar segredos por meio de tags no console AWS CLI, SDKs e. AWS também fornece a ferramenta [Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) para criar um console personalizado que consolida e organiza seus recursos com base em suas tags. Para encontrar segredos com uma etiqueta específica, consulte [Encontre segredos em AWS Secrets Manager](manage_search-secret.md).

Você pode usar o console Secrets Manager ou AWS CLI a API Secrets Manager para:
+ Criar um segredo com tags
+ Adicionar tags a um segredo
+ Listar as tags dos seus segredos
+ Remover tags de um segredo

É possível usar tags para categorizar os seus segredos. Por exemplo, é possível categorizá-las por finalidade, proprietário ou ambiente. Como você define a chave e o valor para cada marca, é possível criar um conjunto de categorias personalizado para atender às suas necessidades específicas. Aqui estão alguns exemplos de tags:
+ `Project: Project name`
+ `Owner: Name`
+ `Purpose: Load testing`
+ `Application: Application name`
+ `Environment: Production`

## Monitorar custos usando tags
<a name="tagging-billing"></a>

Você pode usar tags para categorizar e monitorar seus AWS custos. Quando você aplica tags aos seus AWS recursos, incluindo segredos, seu relatório de alocação de AWS custos inclui o uso e os custos agregados por tags. É possível aplicar tags que representem categorias de negócios (como centros de custos, nomes de aplicações ou proprietários) para organizar seus custos de vários serviços. Para obter mais informações, consulte [Usar etiquetas de alocação de custos para relatórios de faturamento personalizados](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) no *Manual do usuário do AWS Billing *.

## Compreender as restrições de tags
<a name="tagging-restrictions"></a>

As restrições a seguir se aplicam a tags.

**Restrições básicas**
+ O número máximo de tags por recurso (segredo) é 50.
+ As chaves e os valores de marcas diferenciam maiúsculas de minúsculas.
+ Não é possível alterar nem editar as tags de um segredo excluído.

**Restrições de chaves de marcas**
+ Cada chave de tag deve ser exclusiva. Se uma tag for adicionada com uma chave que já estiver em uso, a nova tag substituirá o par de chave-valor existente.
+ Você não pode iniciar uma chave de tag com `aws:` porque esse prefixo é reservado para uso por AWS. AWS cria tags que começam com esse prefixo em seu nome, mas você não pode editá-las nem excluí-las.
+ As chaves de tag devem ter entre 1 e 128 caracteres Unicode.
+ As chaves de tag devem conter os seguintes caracteres: letras Unicode, dígitos, espaço em branco e os seguintes caracteres especiais: `_ . / = + - @`.

**Restrições de valor das tags**
+ Os valores das tags devem ter entre 0 e 255 caracteres Unicode.
+ Os valores das tags podem estar em branco. Caso contrário, eles devem conter os seguintes caracteres: letras Unicode, dígitos, espaço em branco e qualquer um dos seguintes caracteres especiais: `_ . / = + - @`.

## Aplicação de tags a segredos por meio do console do Secrets Manager
<a name="tagging-console"></a>

É possível gerenciar tags para seus segredos usando o [console do Secrets Manager](https://console.aws.amazon.com/secretsmanager).

Para acessar os recursos de aplicação de tags, faça o seguinte:

1. Abra o console do Secrets Manager.

1. Na barra de navegação, escolha sua região preferida.

1. Na página **Segredos**, selecione um segredo.

**Para visualizar as tags de um segredo**
+ Na página **Detalhes do segredo**, selecione a guia **Tags**.

**Para criar um segredo com uma tag**
+ Siga as etapas em [Criar segredos](create_secret.md).

**Para adicionar ou editar tags em um segredo**

1. Na página **Detalhes do segredo**, escolha a guia **Tags** e, em seguida, escolha **Editar tags**.

1. Insira a chave da tag no campo **Chave**. Opcionalmente, insira um valor para a tag no campo **Valor**.

1. Escolha **Salvar**. A tag nova ou atualizada aparecerá na lista de tags.
**nota**  
Se o botão **Salvar** não estiver habilitado, a chave ou o valor da tag podem não atender às restrições da tag. Para obter mais informações, consulte [Compreender as restrições de tags](#tagging-restrictions).

**Para remover uma tag de um segredo**

1. Na página **Detalhes do segredo**, escolha a guia **Tags** e, em seguida, escolha o ícone **Remover** ao lado da tag que você deseja remover.

1. Escolha **Salvar** para confirmar a remoção ou selecione **Desfazer** para cancelar.

## Marque segredos usando o AWS CLI
<a name="managing-secrets_tagging-cli"></a>

### AWS CLI exemplos
<a name="managing-secrets_taggging-cli-examples"></a>

**Example Adicionar um tag a um segredo**  
O exemplo de [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html) a seguir mostra como anexar um tag com uma sintaxe abreviada.  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
```

**Example Adicionar várias tags a um segredo**  
O exemplo de [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html) a seguir anexa duas tags de chave/valor a um segredo.  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
```

**Example Remover tags de um segredo**  
O exemplo de [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html) a seguir remove duas tags de um segredo. Para cada tag, tanto a chave quanto o valor são removidos.  

```
aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'
```

## Aplicação de tags a segredos por meio da API do Secrets Manager
<a name="managing-secrets_tagging-api"></a>

É possível adicionar, listar e remover tags usando a API do Secrets Manager. Para obter exemplos, consulte a seguinte documentação:
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html): Use `ListSecrets` para ver as tags aplicadas a um segredo
+ [TagResource](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html): adicionar tags a um segredo
+ [Untag](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html): remove tags de um segredo

## Marque segredos usando o AWS SDK do Secrets Manager
<a name="managing-secrets_tagging-sdk"></a>

Para alterar as tags do seu segredo, use as operações de API a seguir:
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html): Use `ListSecrets` para ver as tags aplicadas a um segredo
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html): adicionar tags a um segredo
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html): remove tags de um segredo

Para obter mais informações sobre como usar o SDK, consulte [AWS SDKs](asm_access.md#asm-sdks).