기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 에서 보안 암호 태그 지정 AWS Secrets Manager
<a name="managing-secrets_tagging"></a>

에서는 태그를 사용하여 보안 암호에 메타데이터를 할당 AWS Secrets Manager할 수 있습니다. 태그는 보안 암호에 대해 정의하는 키-값 쌍입니다. 태그는 AWS 리소스를 관리하고 결제 정보를 포함한 데이터를 구성하는 데 도움이 됩니다.

태그를 사용하면 다음을 수행할 수 있습니다.
+  AWS 계정 내 보안 암호 및 기타 리소스를 관리, 검색, 필터링
+ 연결된 태그를 기반으로 보안 암호에 대한 액세스 제어
+ 특정 보안 암호나 프로젝트와 관련된 비용을 추적 및 분류

태그를 사용한 액세스 제어에 대한 자세한 내용은 [속성 기반 액세스 제어(ABAC)를 사용하여 보안 암호에 대한 액세스 제어](auth-and-access-abac.md) 섹션을 참조하세요.

비용 할당 태그에 대한 자세한 내용은 AWS Billing 사용 설명서의 [AWS 비용 할당 태그 사용을](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html) 참조하세요.

태그 할당량 및 이름 지정 제한은 *AWS 일반 참조 가이드*의 [태그 지정을 위한 Service Quotas](https://docs.aws.amazon.com/general/latest/gr/arg.html#taged-reference-quotas)을 참조하세요. 태그는 대소문자를 구분합니다.

Secrets Manager는 암호에 태그를 지정하거나 태그를 해제할 때 CloudTrail 로그 항목을 생성합니다. 자세한 내용은 [를 사용하여 AWS Secrets Manager 이벤트 로깅 AWS CloudTrail](monitoring-cloudtrail.md) 단원을 참조하십시오.

**작은 정보**  
모든 AWS 리소스에서 일관된 태그 지정 체계를 사용합니다. 모범 사례는 [태그 지정 모범 사례](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html) 백서를 참조하세요.

## 태그 기본 사항 검토
<a name="tagging-basics"></a>

콘솔에서 태그별로 보안 암호를 찾을 수 있으며 AWS CLI, SDKs [Resource Groups](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html) 도구를 AWS 제공하여 태그를 기반으로 리소스를 통합하고 구성하는 사용자 지정 콘솔을 생성합니다. 특정 태그가 있는 보안 암호를 찾으려면 [에서 보안 암호 찾기 AWS Secrets Manager](manage_search-secret.md)를 참조하세요.

Secrets Manager 콘솔 AWS CLI또는 Secrets Manager API를 사용하여 다음을 수행할 수 있습니다.
+ 태그를 포함한 보안 암호 생성
+ 보안 암호에 태그 추가
+ 보안 암호의 태그 나열
+ 보안 암호에서 태그 제거

태그를 사용하여 보안 암호를 \$1분류할 수 있습니다. 예를 들어 보안 암호를 용도, 소유자 또는 환경별로 분류할 수 있습니다. 각 태그에 대해 키와 값이 정의되기 때문에 특정 요구를 충족하는 사용자 지정 범주 세트를 생성할 수 있습니다. 다음은 태그의 몇 가지 예제입니다.
+ `Project: Project name`
+ `Owner: Name`
+ `Purpose: Load testing`
+ `Application: Application name`
+ `Environment: Production`

## 태그 지정을 사용하여 비용 추적
<a name="tagging-billing"></a>

태그를 사용하여 AWS 비용을 분류하고 추적할 수 있습니다. 보안 암호를 포함하여 AWS 리소스에 태그를 적용하면 AWS 비용 할당 보고서에는 태그별로 집계된 사용량 및 비용이 포함됩니다. 비즈니스 카테고리를 나타내는 태그(예: 비용 센터, 애플리케이션 이름 또는 소유자)를 적용하여 여러 서비스에 대한 비용을 정리할 수 있습니다. 자세한 내용은 *AWS Billing 사용 설명서*의 [사용자 지정 결제 보고서에 비용 할당 태그 사용](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)을 참조하세요.

## 태그 제한 이해
<a name="tagging-restrictions"></a>

태그에 적용되는 제한은 다음과 같습니다.

**기본 제한 사항**
+ 리소스(보안 암호)당 최대 태그 수는 50개입니다.
+ 태그 키와 값은 대/소문자를 구분합니다.
+ 삭제된 보안 암호에 대한 태그는 변경하거나 편집할 수 없습니다.

**태그 키 제한 사항**
+ 각 태그 키는 고유해야 합니다. 이미 사용 중인 키를 가진 태그를 추가하면 기존 키-값 쌍에 새 태그가 덮어쓰기 됩니다.
+ 이 접두사는 사용자 대신이 접두사로 시작하는 태그를 AWS AWS 생성하지만 편집하거나 삭제할 수는 `aws:` 없으므로 로 태그 키를 시작할 수 없습니다.
+ 태그 키의 길이는 유니코드 1\$1128자여야 합니다.
+ 태그 키의 문자로는 유니코드 문자, 숫자, 공백 그리고 `_ . / = + - @` 같은 특수 문자가 허용됩니다.

**태그 값 제한 사항**
+ 태그 값의 길이는 유니코드 0\$1255자여야 합니다.
+ 태그 값은 공백 상태로 둘 수 있습니다. 아니면 유니코드 문자, 숫자, 공백 그리고 `_ . / = + - @` 같은 특수 문자를 사용할 수 있습니다.

## Secrets Manger 콘솔을 사용하여 보안 암호에 태그 지정
<a name="tagging-console"></a>

[Secrets Manager 콘솔](https://console.aws.amazon.com/secretsmanager)을 사용하여 보안 암호의 태그를 관리할 수 있습니다.

태그 지정 기능에 액세스하려면 다음을 수행합니다.

1. Secrets Manager 콘솔을 엽니다.

1. 탐색 표시줄에서 원하는 리전을 선택합니다.

1. **보안 암호** 페이지에서 보안 암호를 선택합니다.

**보안 암호에 대한 태그를 확인하려면**
+ **보안 암호 세부 정보** 페이지에서 **태그** 탭을 선택합니다.

**태그가 포함된 보안 암호를 생성하려면**
+ [보안 암호 생성](create_secret.md) 섹션의 단계를 따르세요.

**보안 암호에 대한 태그를 추가하거나 편집하려면**

1. **보안 암호 세부 정보** 페이지에서 **태그** 탭을 선택한 다음 **태그 편집**을 선택합니다.

1. **키** 필드에 태그 키를 입력합니다. 원할 경우 **값** 필드에 태그 값을 입력합니다.

1. **저장**을 선택합니다. 새 태그 또는 업데이트된 태그가 태그 목록에 나타납니다.
**참고**  
**저장** 버튼이 활성화되지 않는 경우, 태그 키나 값이 태그 제한 조건을 충족하지 못했을 수 있습니다. 자세한 내용은 [태그 제한 이해](#tagging-restrictions) 단원을 참조하십시오.

**보안 암호에서 태그를 제거하려면**

1. **보안 암호 세부 정보** 페이지에서 **태그** 탭을 선택한 다음, 제거하려는 태그 옆의 **제거** 아이콘을 선택합니다.

1. **저장**을 선택하여 제거를 확인하거나 **실행 취소**를 선택하여 취소합니다.

## 를 사용하여 보안 암호에 태그 지정 AWS CLI
<a name="managing-secrets_tagging-cli"></a>

### AWS CLI 예제
<a name="managing-secrets_taggging-cli-examples"></a>

**Example 보안 암호에 태그 추가**  
다음 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html) 예시에서는 간편 구문으로 태그를 연결하는 방법을 보여줍니다.  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
```

**Example 보안 암호에 여러 태그 추가**  
다음 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html) 예시에서는 두 개의 키-값 태그를 보안 암호에 연결합니다.  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
```

**Example 보안 암호에서 태그 제거**  
다음 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html) 예시에서는 보안 암호에서 두 개의 태그를 제거합니다. 각 태그의 키와 값이 모두 제거됩니다.  

```
aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'
```

## Secrets Manger API를 사용하여 보안 암호에 태그 지정
<a name="managing-secrets_tagging-api"></a>

Secrets Manager API를 사용하면 태그를 추가, 조회 및 제거할 수 있습니다. 예제는 다음 설명서를 참조하세요.
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html): 보안 암호에 적용된 태그를 조회하는 데 `ListSecrets` 사용
+ [TagResource](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html): 보안 암호에 태그 추가
+ [Untag](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html): 보안 암호에서 태그 제거

## Secrets Manager AWS SDK를 사용하여 보안 암호에 태그 지정
<a name="managing-secrets_tagging-sdk"></a>

보안 암호의 태그를 변경하려면 다음 API 작업을 사용합니다.
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html): 보안 암호에 적용된 태그를 조회하는 데 `ListSecrets` 사용
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html): 보안 암호에 태그 추가
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html): 보안 암호에서 태그 제거

SDK 사용에 대한 자세한 내용은 [AWS SDKs](asm_access.md#asm-sdks) 섹션을 참조하세요.