Marquer des secrets dans AWS Secrets Manager - AWS Secrets Manager
Passez en revue les bases des tagsSuivez les coûts à l'aide du balisageComprendre les restrictions relatives aux balisesMarquer des secrets dans la console AWS CLI« Hello, World! »SDK

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Marquer des secrets dans AWS Secrets Manager

Dans AWS Secrets Manager, vous pouvez attribuer des métadonnées à vos secrets à l'aide de balises. Une balise est une paire clé-valeur que vous définissez pour un secret. Les balises vous aident à gérer les AWS ressources et à organiser les données, y compris les informations de facturation.

Grâce aux tags, vous pouvez :

  • Gérez, recherchez et filtrez les secrets et autres ressources de votre AWS compte

  • Contrôlez l'accès aux secrets en fonction des balises jointes

  • Suivez et catégorisez les dépenses associées à des secrets ou à des projets spécifiques

Pour plus d'informations sur l'utilisation de balises pour contrôler l'accès, consultezContrôlez l'accès aux secrets à l'aide du contrôle d'accès basé sur les attributs (ABAC).

Pour en savoir plus sur les balises de répartition des coûts, consultez la section Utilisation des balises de répartition des AWS coûts dans le Guide de AWS Billing l'utilisateur.

Pour plus d'informations sur les quotas de balises et les restrictions de dénomination, consultez la section Quotas de service pour le balisage dans le guide de référence AWS général. Les balises sont sensibles à la casse.

Secrets Manager génère une entrée de CloudTrail journal lorsque vous balisez ou débalisez un secret. Pour de plus amples informations, veuillez consulter Enregistrez AWS Secrets Manager les événements avec AWS CloudTrail.

Astuce

Utilisez un schéma de balisage cohérent pour toutes vos AWS ressources. Pour connaître les meilleures pratiques, consultez le livre blanc sur les meilleures pratiques en matière de balisage.

Passez en revue les bases des tags

Vous pouvez trouver des secrets par tags dans la console, AWS CLI, et SDKs. AWS fournit également l'outil Resource Groups pour créer une console personnalisée qui consolide et organise vos ressources en fonction de leurs balises. Pour rechercher des secrets avec une balise spécifique, consultez Trouvez des secrets dans AWS Secrets Manager.

Vous pouvez utiliser la console Secrets Manager ou AWS CLI l'API Secrets Manager pour :

  • Créez un secret avec des tags

  • Ajouter des tags à un secret

  • Répertoriez les tags de vos secrets

  • Supprimer les identifications d'un secret

Vous pouvez utiliser des tags pour classer vos secrets. Par exemple, vous pouvez classer les secrets par objectif, propriétaire ou environnement. Comme vous définissez la clé et la valeur de chaque balise, vous pouvez créer un ensemble personnalisé de catégories répondant à vos besoins spécifiques. Voici quelques exemples de balises :

  • Project: Project name

  • Owner: Name

  • Purpose: Load testing

  • Application: Application name

  • Environment: Production

Suivez les coûts à l'aide du balisage

Vous pouvez utiliser des balises pour classer et suivre vos AWS coûts. Lorsque vous appliquez des balises à vos AWS ressources, y compris des secrets, votre rapport de répartition des AWS coûts inclut l'utilisation et les coûts agrégés par balises. Vous pouvez appliquer des balises associées à des catégories métier (telles que les centres de coûts, les noms d'applications ou les propriétaires) pour organiser les coûts relatifs à divers services. Pour plus d'informations, consultez Utilisation des identifications de répartition des coûts pour les rapports de facturation personnalisés dans le Guide de l'utilisateur AWS Billing .

Comprendre les restrictions relatives aux balises

Les restrictions suivantes s'appliquent aux balises :

Restrictions de base

  • Le nombre maximum de balises par ressource (secret) est de 50.

  • Les clés et valeurs d’étiquette sont sensibles à la casse.

  • Vous ne pouvez pas modifier ou modifier les balises d'un secret supprimé.

Restrictions relatives aux clés de balise

  • Chaque clé de balise doit être unique. Si vous ajoutez une balise avec une clé déjà utilisée, votre nouvelle balise remplace la paire clé-valeur existante.

  • Vous ne pouvez pas commencer une clé de balise par, aws: car ce préfixe est réservé à l'usage de AWS. AWS crée des balises qui commencent par ce préfixe en votre nom, mais vous ne pouvez ni les modifier ni les supprimer.

  • Les clés de balise doivent comporter entre 1 et 128 caractères Unicode.

  • Les clés de balise doivent comporter les caractères suivants : lettres Unicode, chiffres, espaces et les caractères spéciaux suivants :_ . / = + - @.

Restrictions relatives à la valeur de balise

  • Les valeurs de balise doivent comporter entre 0 et 255 caractères Unicode.

  • Les valeurs de balise peuvent être vides. Si tel n'est pas le cas, elles doivent être composées des caractères suivants : lettres Unicode, chiffres, espaces et les caractères spéciaux suivants :_ . / = + - @.

Marquer des secrets à l'aide de la console Secrets Manager

Vous pouvez gérer les balises associées à vos secrets à l'aide de la console Secrets Manager.

Pour accéder aux fonctionnalités de balisage, procédez comme suit :

  1. Ouvrez la console Secrets Manager.

  2. Dans la barre de navigation, choisissez votre région préférée.

  3. Sur la page Secrets, sélectionnez un secret.

Pour afficher les tags d'un secret

  • Sur la page Détails du secret, choisissez l'onglet Tags.

Pour créer un secret avec un tag
Pour ajouter ou modifier les balises d'un secret

  1. Sur la page Détails du secret, choisissez l'onglet Tags, puis sélectionnez Modifier les tags.

  2. Entrez la clé du tag dans le champ Clé. Entrez éventuellement une valeur de balise dans le champ Valeur.

  3. Choisissez Enregistrer. La balise nouvelle ou mise à jour apparaît dans la liste des balises.

    Note

    Si le bouton Enregistrer n'est pas activé, il est possible que la clé ou la valeur du tag ne respecte pas les restrictions du tag. Pour de plus amples informations, veuillez consulter Comprendre les restrictions relatives aux balises.

Pour supprimer un tag d'un secret

  1. Sur la page Détails du secret, choisissez l'onglet Tags, puis cliquez sur l'icône Supprimer à côté du tag que vous souhaitez supprimer.

  2. Choisissez Enregistrer pour confirmer la suppression ou sélectionnez Annuler pour annuler.

Marquez les secrets à l'aide du AWS CLI

AWS CLI exemples

Exemple Ajouter une balise à un secret

L'exemple suivant tag-resource montre comment associer une identification à l'aide d'une syntaxe abrégée.

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
Exemple Ajouter plusieurs identifications à un secret

L'exemple suivant tag-resource associe deux balises clé-valeur à un secret.

aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
Exemple Supprimer les identifications d'un secret

L'exemple suivant untag-resource montre comment supprimer deux identifications d'un secret. Pour chaque balise, la clé et la valeur sont toutes les deux supprimées.

aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'

Marquer des secrets à l'aide de l'API Secrets Manager

Vous pouvez ajouter, répertorier et supprimer des tags à l'aide de l'API Secrets Manager. Pour obtenir des exemples, consultez la documentation suivante :

  • ListSecrets: permet ListSecrets de visualiser les balises appliquées à un secret

  • TagResource: Ajouter des tags à un secret

  • Untag : Supprimer les tags d'un secret

Marquer des secrets à l'aide du AWS SDK Secrets Manager

Pour modifier les balises de votre secret, utilisez les opérations d'API suivantes :

Pour plus d'informations sur l'utilisation du kit SDK, consultez AWS SDKs.