本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
尋找秘密 AWS Secrets Manager
當您在不使用篩選條件的情況下搜尋秘密時,Secrets Manager 會比對秘密名稱、描述、標籤金鑰和標籤值中的關鍵字。不使用篩選條件進行搜尋並不區分大小寫,而且會忽略特殊字元,例如空格、/、_、=、#,而且只使用數字和字母。在沒有篩選條件的情況下進行搜尋時,Secrets Manager 會分析搜尋字串以將其轉換為單獨的單詞。單詞透過從大寫到小寫、從字母到數字,或從數字/字母到標點符號的任何變化來分隔。例如,輸入搜尋詞 credsDatabase#892 以在名稱、描述、標籤索引鍵和值中搜尋creds、Database 和 892。
當您列出密碼時,Secrets Manager 會產生 CloudTrail 記錄項目。如需詳細資訊,請參閱記錄 AWS Secrets Manager 事件 AWS CloudTrail。
Secrets Manager 是一項區域服務,僅傳回所選區域中的秘密。
搜尋篩選
如果您不使用任何篩選器,Secrets Manager 會將搜尋字串分成單字,然後在所有屬性中搜尋相符項目。此搜尋不區分大小寫。例如,搜My_Secret尋名稱、描述或標籤中含有「my」或「秘密」一詞的機密相符。
您可以將下列篩選條件套用至您的搜尋:
- 名稱
-
比對秘密名稱的開頭;區分大小寫。例如:Name:
Data會傳回名為DatabaseSecret的秘密,而不是databaseSecret或者MyData。 - 描述
-
比對秘密描述中的字詞,不區分大小寫。例如:Description:
My Description會將秘密與下列說明進行比對:-
My Description -
my description -
My basic description -
Description of my secret
-
- 管理者
尋找由以外之服務管理的密碼 AWS,例如 CyberArk 或 HashiCorp。
- 擁有服務
比對管理服務 ID 前綴的開頭,不區分大小寫。例如,
my-ser使用前綴my-serv和my-service比對由服務管理的機密。如需詳細資訊,請參閱由其他服務管理的秘密。- 已複寫的秘密
-
您可以篩選主要秘密、複本秘密或未複寫的秘密。
- 標籤金鑰
-
比對標籤金鑰的開頭;區分大小寫。例如:Tag key:
Prod返回帶有標籤Production和Prod1的秘密,而不是帶有標籤prod或者1 Prod的秘密。 - 標籤值
-
比對標籤值的開頭;區分大小寫。例如:Tag value:
Prod返回帶有標籤Production和Prod1的秘密,而不是帶有標籤值prod或者1 Prod的秘密。
AWS CLI
範例 列出帳戶中的機密
下列 list-secrets 範例會取得您帳戶中的機密清單。
aws secretsmanager list-secrets
範例 篩選帳戶中的機密清單
下列 list-secrets 範例會取得您帳戶中名稱包含 Test 的機密清單。依名稱篩選區分大小寫。
aws secretsmanager list-secrets \ --filter Key="name",Values="Test"
範例 尋找由其他人管理的密碼 AWS services
下列 list-secrets 範例會取得由服務管理的秘密清單。您可以依 ID 指定服務。如需詳細資訊,請參閱由其他服務管理的秘密。
aws secretsmanager list-secrets --filter Key="owning-service",Values="<service ID prefix>"
AWS SDK
要通過使用其中一個找到秘密 AWS SDKs,使用ListSecrets。如需詳細資訊,請參閱AWS SDKs。
