本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
标记 AWS Secrets Manager 密钥
Secrets Manager 将标签定义为由您定义的密钥和可选值组成的标注。您可以使用标签来轻松管理、搜索和筛选 AWS 账户中的密钥和其他资源。标记密钥时,请在所有资源中使用标准命名方案。有关更多信息,请参阅 Tagging Best Practices(标记最佳实践)白皮书。
您可以检查附加到密钥的标签,以授予或拒绝该密钥的访问权限。有关更多信息,请参阅 使用基于属性的访问权限控制(ABAC)控制对密钥的访问 。
您可以通过控制台、AWS CLI 和开发工具包中的标签查找密钥。AWS 还提供了资源组工具以便您创建自定义控制台,从而根据资源的标签整合与整理资源。要查找带有特定标签的密钥,请参阅 在 AWS Secrets Manager 中查找密钥。Secrets Manager 不支持基于标签的成本分配。
切勿在标签中存储密钥的敏感信息。
有关标签配额和命名限制,请参阅 AWS 一般参考指南中的标记的服务配额。标签区分大小写。
当您标记或取消标记密钥时,Secrets Manager 会生成 CloudTrail 日志条目。有关更多信息,请参阅 使用 AWS CloudTrail 记录 AWS Secrets Manager 事件。
更改密钥的标签(控制台)
通过 https://console.aws.amazon.com/secretsmanager/
打开 Secrets Manager 控制台。 -
从密钥列表上,选择您的密钥。
-
在密钥详细信息页面的标签选项卡中,选择编辑标签。标签键名称和值区分大小写,标签键必须唯一。
AWS CLI
例 向密钥添加标签
以下 tag-resource 示例说明了如何使用速记语法附加标签。
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags Key=FirstTag,Value=FirstValue
例 向密钥添加多个标签
以下 tag-resource 示例将向密钥附加两个键值标签。
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
例 从密钥中删除标签
以下 untag-resource 示例将从密钥中删除两个标签。对于每个标签,键和值都会被删除。
aws secretsmanager untag-resource \ --secret-id MyTestSecret \ --tag-keys '[ "FirstTag", "SecondTag"]'
AWS 软件开发工具包
要更改您的密钥的标签,请使用 TagResource 或 UntagResource。有关更多信息,请参阅 AWS SDKs。
