本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
標籤 AWS Secrets Manager 秘密
Secrets Manager 會將標籤定義為一個內含您定義的金鑰和選用值的標籤。您可以使用標籤來輕鬆管理、搜尋和篩選 AWS 帳戶中的秘密和其他資源。當您標記秘密時,所有資源均使用標準命名方式。如需詳細資訊,請參閱《標記最佳實務》白皮書。
您可以檢查連接至秘密的標籤來授予或拒絕秘密的存取。如需詳細資訊,請參閱使用屬性型存取控制控制對秘密的存取 (ABAC) 。
您可以在 主控台中依標籤尋找秘密 AWS CLI,而 SDKs。 AWS 也提供 Resource Groups 工具,以建立自訂主控台,根據其標籤來合併和整理資源。若要尋找具有特定標籤的秘密,請參閱 尋找秘密 AWS Secrets Manager。Secrets Manager 不支援以標籤為基礎的成本分配。
不要在標籤內存放秘密的敏感資訊。
如需標籤配額和命名限制的詳細資訊,請參閱《AWS 一般參考指南》中的標記 Service Quotas。標籤會區分大小寫。
Secrets Manager 會在您標記或取消標記秘密時產生 CloudTrail 日誌項目。如需詳細資訊,請參閱記錄 AWS Secrets Manager 事件 AWS CloudTrail。
若要變更秘密的標籤 (主控台)
在 開啟 Secrets Manager 主控台https://console.aws.amazon.com/secretsmanager/
。 -
從秘密清單中選擇秘密。
-
在秘密詳細資訊頁面的標籤區段中,選擇編輯標籤。標籤金鑰名稱與值皆區分大小寫,且標籤金鑰必須是唯一的。
AWS CLI
範例 將標籤新增至機密
下列 tag-resource 範例顯示如何使用速記語法連接標籤。
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags Key=FirstTag,Value=FirstValue
範例 將多個標籤新增至機密
下列 tag-resource 範例會將兩個金鑰值標籤連接至機密。
aws secretsmanager tag-resource \ --secret-id MyTestSecret \ --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
範例 從機密移除標籤
下列 untag-resource 範例會從機密中移除兩個標籤。對於每個標籤,金鑰和值都會移除。
aws secretsmanager untag-resource \ --secret-id MyTestSecret \ --tag-keys '[ "FirstTag", "SecondTag"]'
AWS SDK
若要變更秘密的標籤,請使用 TagResource 或 UntagResource。如需詳細資訊,請參閱AWS SDKs。
