本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在里面寻找秘密 AWS Secrets Manager
<a name="manage_search-secret"></a>

如果搜索密钥时未设置筛选条件，Secrets Manager 会匹配密钥名称、描述、标签键和标签值中的关键字。未设置筛选条件的搜索不区分大小写，忽略空格、/、\$1、=、\$1 等特殊字符，并且仅使用数字和字母进行搜索。在不使用筛选条件的情况下进行搜索时，Secrets Manager 会分析搜索字符串以将其转换为单独的单词。通过从大写到小写、从字母到数字或从 number/letter 标点符号到标点符号的任何变化来分隔单词。例如，输入搜索词 `credsDatabase#892` 将会搜索名称、描述和标签键和值中的 `creds`、`Database` 和 `892`。

当你列出密钥时，Secrets Manager 会生成一个 CloudTrail 日志条目。有关更多信息，请参阅 [使用记录 AWS Secrets Manager 事件 AWS CloudTrail](monitoring-cloudtrail.md)。

Secrets Manager 是一种区域服务，仅返回选定区域内的密钥。

## 搜索筛选条件
<a name="manage_search-secret-filters"></a>

如果不使用任何筛选条件，Secrets Manager 会将搜索字符串分成单词，然后在所有属性中搜索匹配项。此搜索不区分大小写。例如，搜索 **My\$1Secret** 会匹配名称、描述或标签中带有 **my** 或 **secret** 字样的密钥。

您可以将以下筛选条件应用到搜索：

**Name**  
匹配密钥名称的开头；区分大小写。例如，**名称：****Data** 会返回名为 `DatabaseSecret` 的密钥，不返回名为 `databaseSecret` 或 `MyData` 的密钥。

**说明**  
匹配密钥描述中的单词，不区分大小写。例如，**描述**：**My Description** 会匹配具有以下描述的密钥：  
+ `My Description`
+ `my description`
+ `My basic description`
+ `Description of my secret`

**管理者**  
查找由外部服务管理的机密 AWS，例如：  
+ 1Password
+ Akeyless
+ CyberArk
+ HashiCorp

**拥有服务**  
匹配管理服务 ID 前缀的开头，不区分大小写。例如，**my-ser** 将服务管理的密钥与前缀 `my-serv` 和 `my-service` 进行匹配。有关更多信息，请参阅 [由其他服务管理的密钥](service-linked-secrets.md)。

**已复制的密钥**  
您可以筛选主密钥、副本密钥或未复制的密钥。

**标签键**  
匹配标签键的开头；区分大小写。例如，**标签键：****Prod** 会返回带标签 `Production` 和 `Prod1` 的密钥，不返回带标签 `prod` 或 `1 Prod` 的密钥。

**标签值**  
匹配标签值的开头；区分大小写。例如，**标签值：****Prod** 会返回带标签 `Production` 和 `Prod1` 的密钥，不返回带标签值 `prod` 或 `1 Prod` 的密钥。

## AWS CLI
<a name="manage_search-secret_cli"></a>

**Example 列出您账户中的密钥**  
以下 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html) 示例获取了您账户中的密钥列表。  

```
aws secretsmanager list-secrets
```

**Example 筛选您账户中的密钥列表**  
以下 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html) 示例将获取您的账户中名称包含 **Test** 的密钥列表。按名称筛选区分大小写。  

```
aws secretsmanager list-secrets \
    --filters Key="name",Values="Test"
```

**Example 查找由其他 AWS 服务管理的机密**  
以下 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html) 示例获取服务管理的密钥列表。按 ID 指定服务。有关更多信息，请参阅 [由其他服务管理的密钥](service-linked-secrets.md)。  

```
aws secretsmanager list-secrets \
    --filters Key="owning-service",Values="<service ID prefix>"
```

## AWS SDK
<a name="manage_search-secret_sdk"></a>

要使用其中一个来查找机密 AWS SDKs，请使用[https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html)。有关更多信息，请参阅 [AWS SDKs](asm_access.md#asm-sdks)。