Etiquetar secretos en AWS Secrets Manager - AWS Secrets Manager
Revisar los conceptos básicos de etiquetasSeguir costos mediante etiquetadoComprender las restricciones de las etiquetasEtiquetar secretos en la consola AWS CLIAPISDK

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Etiquetar secretos en AWS Secrets Manager

En AWS Secrets Manager, puedes asignar metadatos a tus secretos mediante etiquetas. Una etiqueta es un par clave-valor definido por el usuario para un secreto. Las etiquetas te ayudan a administrar AWS los recursos y organizar los datos, incluida la información de facturación.

Con las etiquetas, puede realizar lo siguiente:

  • Administrar, buscar y filtrar secretos y otros recursos en su cuenta de AWS .

  • Controlar el acceso a los secretos con base en etiquetas adjuntas

  • Realizar un seguimiento y clasificar los gastos asociados a secretos o proyectos específicos

Para obtener más información acerca de cómo utilizar las etiquetas para controlar el acceso, consulte Controlar el acceso a los secretos mediante el control de acceso basado en atributos (ABAC).

Para obtener más información sobre las etiquetas de asignación de AWS costos, consulte Uso de etiquetas de asignación de costos en la Guía del AWS Billing usuario.

Para obtener información sobre las cuotas de etiquetas y las restricciones de nombres, consulte Service Quotas para el etiquetado en la Guía de referencia general de AWS . Las etiquetas distinguen entre mayúsculas y minúsculas.

Secrets Manager genera una entrada de CloudTrail registro al etiquetar o quitar la etiqueta de un secreto. Para obtener más información, consulte AWS Secrets Manager Registra eventos con AWS CloudTrail.

sugerencia

Utilice un esquema de etiquetado coherente en todos sus recursos. AWS Para obtener información sobre las prácticas recomendadas, consulte el documento técnico Las prácticas recomendadas de etiquetado.

Revisar los conceptos básicos de etiquetas

Puedes encontrar secretos mediante etiquetas en la consola AWS CLI, y SDKs. AWS también proporciona la herramienta Resource Groups para crear una consola personalizada que consolide y organice los recursos en función de sus etiquetas. Para buscar secretos con una etiqueta específica, consulte Encuentra secretos en AWS Secrets Manager.

Puedes usar la consola de Secrets Manager o la API de Secrets Manager para: AWS CLI

  • Crear un secreto con etiquetas

  • Agregar etiquetas a un secreto

  • Enumerar las etiquetas de sus secretos

  • Eliminar etiquetas de un secreto

Puede utilizar etiquetas para clasificar los secretos por categorías. Por ejemplo, puede clasificar los secretos en categorías por objetivo, propietario o entorno. Dado que se define la clave y el valor de cada etiqueta, se puede crear un conjunto de categorías personalizadas para satisfacer sus necesidades específicas. Estos son algunos ejemplos de etiquetas:

  • Project: Project name

  • Owner: Name

  • Purpose: Load testing

  • Application: Application name

  • Environment: Production

Seguir costos mediante etiquetado

Puede usar etiquetas para categorizar y realizar un seguimiento de sus AWS costos. Al aplicar etiquetas a AWS los recursos, incluidos los secretos, el informe de asignación de AWS costes incluye el uso y los costes agregados por etiquetas. Puede aplicar etiquetas que representen categorías de negocio (por ejemplo, centros de costos, nombres de aplicación o propietarios) para organizar los costos entre diferentes servicios. Para obtener más información, consulte Utilizar etiquetas de asignación de costos para informes de facturación personalizados en la Guía del usuario de AWS Billing .

Comprender las restricciones de las etiquetas

Se aplican las siguientes restricciones a las etiquetas.

Restricciones básicas

  • El número máximo de etiquetas por recurso (secreto) es 50.

  • Las claves y los valores de las etiquetas distinguen entre mayúsculas y minúsculas.

  • No se pueden cambiar ni editar etiquetas de un secreto eliminado.

Restricciones de clave de etiqueta

  • Cada clave de etiqueta debe ser única. Si agrega una etiqueta con una clave que ya está en uso, la nueva etiqueta sobrescribe el par clave-valor existente.

  • No puedes empezar una clave de etiqueta con él aws: porque este prefijo está reservado para que lo usen. AWS AWS crea etiquetas que comienzan con este prefijo en tu nombre, pero no puedes editarlas ni eliminarlas.

  • Las claves de etiqueta deben tener entre 1 y 128 caracteres Unicode de longitud.

  • Las claves de etiquetas deben constar de los siguientes caracteres: letras Unicode, números, espacios en blanco y los siguientes caracteres especiales: _ . / = + - @.

Restricciones de valor de etiqueta

  • Los valores de etiqueta deben tener entre 0 y 255 caracteres Unicode de longitud.

  • Los valores de etiqueta pueden estar en blanco. De lo contrario, deben constar de los siguientes caracteres: letras Unicode, números, espacios en blanco y cualquiera de los siguientes caracteres especiales: _ . / = + - @.

Etiquetar los secretos con la consola de Secrets Manager

Puede administrar las etiquetas de los secretos mediante la consola de Secrets Manager.

Para agregar las características de etiquetado, haga lo siguiente:

  1. Abra la consola de Secrets Manager.

  2. Seleccione su región de preferencia en la barra de navegación.

  3. Seleccione un secreto en la página de Secretos.

Para ver las etiquetas de un secreto

  • En la página Detalles del secreto, seleccione la pestaña Etiquetas.

Cómo crear un secreto con una etiqueta
Cómo agregar o editar las etiquetas de un secreto

  1. En la página Detalles del secreto, seleccione la pestaña Etiquetas y luego Editar etiquetas.

  2. Ingrese la clave de etiqueta en el campo Clave. Como opción, ingrese el valor de etiqueta en el campo Valor.

  3. Seleccione Save. La etiqueta nueva o actualizada aparece en la lista de etiquetas.

    nota

    Si el botón Guardar no está habilitado, es posible que la clave o el valor de etiqueta especificado no cumplan las restricciones de etiquetas. Para obtener más información, consulte Comprender las restricciones de las etiquetas.

Cómo eliminar una etiqueta de un secreto

  1. En la página Detalles del secreto, seleccione la pestaña Etiquetas y luego el icono Eliminar al lado de la etiqueta que desea eliminar.

  2. Seleccione Guardar para confirmar la eliminación o Deshacer para cancelarla.

Etiquete los secretos con la AWS CLI

AWS CLI ejemplos

ejemplo Agregar una etiqueta a un secreto

En el siguiente ejemplo de tag-resource se muestra cómo asociar una etiqueta con sintaxis abreviada.

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
ejemplo Agregar varias etiquetas a un secreto

En el siguiente ejemplo de tag-resource se asocian dos etiquetas de clave-valor a un secreto.

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
ejemplo Eliminar etiquetas de un secreto

En el siguiente ejemplo de untag-resource se eliminan dos etiquetas de un secreto. Se eliminan tanto la clave como el valor de cada etiqueta.

aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'

Etiquete los secretos con la API de Secrets Manager

Puede agregar, enumerar y eliminar etiquetas con la API de Secrets Manager. Para ver ejemplos, consulte la documentación siguiente:

  • ListSecrets: Se utiliza ListSecrets para ver las etiquetas aplicadas a un secreto

  • TagResource: agrega etiquetas a un secreto

  • Untag: elimina las etiquetas de un secreto

Etiquete secretos con el SDK de AWS para Secrets Manager

Para cambiar las etiquetas de su secreto, utilice las siguientes operaciones de la API:

Para obtener más información acerca del uso de SDK, consulte AWS SDKs.