Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Marquer des secrets dans AWS Secrets Manager
Dans AWS Secrets Manager, vous pouvez attribuer des métadonnées à vos secrets à l'aide de balises. Une balise est une paire clé-valeur que vous définissez pour un secret. Les balises vous aident à gérer les AWS ressources et à organiser les données, y compris les informations de facturation.
Grâce aux tags, vous pouvez :
+ Gérez, recherchez et filtrez les secrets et autres ressources de votre AWS compte
+ Contrôlez l'accès aux secrets en fonction des balises jointes
+ Suivez et catégorisez les dépenses associées à des secrets ou à des projets spécifiques
Pour plus d'informations sur l'utilisation de balises pour contrôler l'accès, consultez[Contrôlez l'accès aux secrets à l'aide du contrôle d'accès basé sur les attributs (ABAC)](auth-and-access-abac.md).
Pour en savoir plus sur les balises de répartition des coûts, voir [Utilisation des balises de répartition des AWS coûts](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) dans le Guide de AWS Billing l'utilisateur.
Pour plus d'informations sur les quotas de balises et les restrictions de dénomination, consultez la section [Quotas de service pour le balisage](https://docs.aws.amazon.com/general/latest/gr/arg.html#taged-reference-quotas) dans le *guide de référence AWS général*. Les balises sont sensibles à la casse.
Secrets Manager génère une entrée de CloudTrail journal lorsque vous balisez ou débalisez un secret. Pour de plus amples informations, veuillez consulter [Enregistrez AWS Secrets Manager les événements avec AWS CloudTrail](monitoring-cloudtrail.md).
**Astuce**
Utilisez un schéma de balisage cohérent pour toutes vos AWS ressources. Pour connaître les meilleures pratiques, consultez le livre blanc sur les [meilleures pratiques en matière de balisage](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html).
## Passez en revue les bases des tags
Vous pouvez trouver des secrets à l'aide de balises dans la console et dans les SDK. AWS CLI AWS fournit également l'outil [Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) pour créer une console personnalisée qui consolide et organise vos ressources en fonction de leurs balises. Pour rechercher des secrets avec une balise spécifique, consultez [Trouvez des secrets dans AWS Secrets Manager](manage_search-secret.md).
Vous pouvez utiliser la console Secrets Manager ou AWS CLI l'API Secrets Manager pour :
+ Créez un secret avec des tags
+ Ajouter des tags à un secret
+ Répertoriez les tags de vos secrets
+ Supprimer les identifications d'un secret
Vous pouvez utiliser des tags pour classer vos secrets. Par exemple, vous pouvez classer les secrets par objectif, propriétaire ou environnement. Dans la mesure où vous avez défini la clé et la valeur de chaque balise, vous pouvez créer un ensemble personnalisé de catégories répondant à vos besoins spécifiques. Voici quelques exemples de balises :
+ `Project: Project name`
+ `Owner: Name`
+ `Purpose: Load testing`
+ `Application: Application name`
+ `Environment: Production`
## Suivez les coûts à l'aide du balisage
Vous pouvez utiliser des balises pour classer et suivre vos AWS coûts. Lorsque vous appliquez des balises à vos AWS ressources, y compris des secrets, votre rapport de répartition des AWS coûts inclut l'utilisation et les coûts agrégés par balises. Vous pouvez appliquer des balises associées à des catégories métier (telles que les centres de coûts, les noms d'applications ou les propriétaires) pour organiser les coûts relatifs à divers services. Pour plus d'informations, consultez [Utilisation des identifications de répartition des coûts pour les rapports de facturation personnalisés](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) dans le *Guide de l'utilisateur AWS Billing *.
## Comprendre les restrictions relatives aux balises
Les restrictions suivantes s'appliquent aux balises :
**Restrictions de base**
+ Le nombre maximum de balises par ressource (secret) est de 50.
+ Les clés et valeurs d’étiquette sont sensibles à la casse.
+ Vous ne pouvez pas modifier ou modifier les balises d'un secret supprimé.
**Restrictions relatives aux clés de balise**
+ Chaque clé de balise doit être unique. Si vous ajoutez une balise avec une clé qui est déjà en cours d’utilisation, la nouvelle balise remplace la paire clé-valeur existante.
+ Vous ne pouvez pas commencer une clé de balise par, `aws:` car ce préfixe est réservé à l'usage de AWS. AWS crée des balises qui commencent par ce préfixe en votre nom, mais vous ne pouvez ni les modifier ni les supprimer.
+ Les clés de balise doivent comporter entre 1 et 128 caractères Unicode.
+ Les clés de balise doivent comporter les caractères suivants : lettres Unicode, chiffres, espaces et les caractères spéciaux suivants :`_ . / = + - @`.
**Restrictions relatives à la valeur de balise**
+ Les valeurs de balise doivent comporter entre 0 et 255 caractères Unicode.
+ Les valeurs de balise peuvent être vides. Si tel n'est pas le cas, elles doivent être composées des caractères suivants : lettres Unicode, chiffres, espaces et les caractères spéciaux suivants :`_ . / = + - @`.
## Marquer des secrets à l'aide de la console Secrets Manager
Vous pouvez gérer les balises associées à vos secrets à l'aide de la [console Secrets Manager](https://console.aws.amazon.com/secretsmanager).
Pour accéder aux fonctionnalités de balisage, procédez comme suit :
1. Ouvrez la console Secrets Manager.
1. Dans la barre de navigation, choisissez votre région préférée.
1. Sur la page **Secrets**, sélectionnez un secret.
**Pour afficher les tags d'un secret**
+ Sur la page **Détails du secret**, choisissez l'onglet **Tags**.
**Pour créer un secret avec un tag**
+ Suivez les étapes de [Créez des secrets](create_secret.md).
**Pour ajouter ou modifier les balises d'un secret**
1. Sur la page **Détails du secret**, choisissez l'onglet **Tags**, puis sélectionnez **Modifier les tags**.
1. Entrez la clé du tag dans le champ **Clé**. Entrez éventuellement une valeur de balise dans le champ **Valeur**.
1. Choisissez **Enregistrer**. La balise nouvelle ou mise à jour apparaît dans la liste des balises.
**Note**
Si le bouton **Enregistrer** n'est pas activé, il est possible que la clé ou la valeur du tag ne respecte pas les restrictions du tag. Pour de plus amples informations, veuillez consulter [Comprendre les restrictions relatives aux balises](#tagging-restrictions).
**Pour supprimer un tag d'un secret**
1. Sur la page **Détails du secret**, choisissez l'onglet **Tags**, puis cliquez sur l'icône **Supprimer** à côté du tag que vous souhaitez supprimer.
1. Choisissez **Enregistrer** pour confirmer la suppression ou sélectionnez **Annuler** pour annuler.
## Marquez les secrets à l'aide du AWS CLI
### AWS CLI exemples
**Example Ajouter une balise à un secret**
L'exemple suivant [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html) montre comment associer une identification à l'aide d'une syntaxe abrégée.
```
aws secretsmanager tag-resource \
--secret-id MyTestSecret \
--tags Key=FirstTag,Value=FirstValue
```
**Example Ajouter plusieurs identifications à un secret**
L'exemple suivant [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html) associe deux balises clé-valeur à un secret.
```
aws secretsmanager tag-resource \
--secret-id MyTestSecret \
--tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
```
**Example Supprimer les identifications d'un secret**
L'exemple suivant [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html) montre comment supprimer deux identifications d'un secret. Pour chaque balise, la clé et la valeur sont toutes les deux supprimées.
```
aws secretsmanager untag-resource \
--secret-id MyTestSecret \
--tag-keys '[ "FirstTag", "SecondTag"]'
```
## Marquer des secrets à l'aide de l'API Secrets Manager
Vous pouvez ajouter, répertorier et supprimer des tags à l'aide de l'API Secrets Manager. Pour obtenir des exemples, consultez la documentation suivante :
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html): permet `ListSecrets` de visualiser les balises appliquées à un secret
+ [TagResource](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html): Ajouter des tags à un secret
+ [Untag](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html) : Supprimer les tags d'un secret
## Marquer des secrets à l'aide du AWS SDK Secrets Manager
Pour modifier les balises de votre secret, utilisez les opérations d'API suivantes :
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html): permet `ListSecrets` de visualiser les balises appliquées à un secret
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html): Ajouter des tags à un secret
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html): Supprimer les tags d'un secret
Pour plus d'informations sur l'utilisation du kit SDK, consultez [AWS SDK](asm_access.md#asm-sdks).