本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中尋找秘密 AWS Secrets Manager
<a name="manage_search-secret"></a>

當您在不使用篩選條件的情況下搜尋秘密時，Secrets Manager 會比對秘密名稱、描述、標籤金鑰和標籤值中的關鍵字。不使用篩選條件進行搜尋並不區分大小寫，而且會忽略特殊字元，例如空格、/、\$1、=、\$1，而且只使用數字和字母。在沒有篩選條件的情況下進行搜尋時，Secrets Manager 會分析搜尋字串以將其轉換為單獨的單詞。單詞透過從大寫到小寫、從字母到數字，或從數字/字母到標點符號的任何變化來分隔。例如，輸入搜尋詞 `credsDatabase#892` 以在名稱、描述、標籤索引鍵和值中搜尋`creds`、`Database` 和 `892`。

列出機密時，Secrets Manager 會產生 CloudTrail 日誌項目。如需詳細資訊，請參閱[使用 記錄 AWS Secrets Manager 事件 AWS CloudTrail](monitoring-cloudtrail.md)。

Secrets Manager 是一項區域服務，僅傳回所選區域中的秘密。

## 搜尋篩選條件
<a name="manage_search-secret-filters"></a>

如果您不使用任何篩選條件，Secrets Manager 會將搜尋字串分成單字，然後搜尋相符項目的所有屬性。此搜尋不區分大小寫。例如，搜尋 會將秘密與名稱、描述或標籤中的 **my** 或 **secret** 一詞**My\$1Secret**相符。

您可以將下列篩選條件套用至您的搜尋：

**名稱**  
比對秘密名稱的開頭；區分大小寫。例如：**Name:** **Data** 會傳回名為 `DatabaseSecret` 的秘密，而不是 `databaseSecret` 或者 `MyData`。

**Description**  
比對秘密描述中的字詞，不區分大小寫。例如：**Description**: **My Description** 會將秘密與下列說明進行比對：  
+ `My Description`
+ `my description`
+ `My basic description`
+ `Description of my secret`

**管理者**  
尋找由 外部 服務管理的秘密 AWS，例如：  
+ 1Password
+ 無金鑰
+ CyberArk
+ HashiCorp

**擁有服務**  
比對管理服務 ID 前綴的開頭，不區分大小寫。例如，**my-ser** 使用前綴 `my-serv` 和 `my-service` 比對由服務管理的機密。如需詳細資訊，請參閱[由其他服務管理的秘密](service-linked-secrets.md)。

**已複寫的秘密**  
您可以篩選主要秘密、複本秘密或未複寫的秘密。

**標籤金鑰**  
比對標籤金鑰的開頭；區分大小寫。例如：**Tag key:** **Prod** 返回帶有標籤 `Production` 和 `Prod1` 的秘密，而不是帶有標籤 `prod` 或者 `1 Prod` 的秘密。

**標籤值**  
比對標籤值的開頭；區分大小寫。例如：**Tag value:** **Prod** 返回帶有標籤 `Production` 和 `Prod1` 的秘密，而不是帶有標籤值 `prod` 或者 `1 Prod` 的秘密。

## AWS CLI
<a name="manage_search-secret_cli"></a>

**Example 列出帳戶中的機密**  
下列 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html) 範例會取得您帳戶中的機密清單。  

```
aws secretsmanager list-secrets
```

**Example 篩選帳戶中的機密清單**  
下列 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html) 範例會取得您帳戶中名稱包含 **Test** 的機密清單。依名稱篩選區分大小寫。  

```
aws secretsmanager list-secrets \
    --filters Key="name",Values="Test"
```

**Example 尋找由其他 AWS 服務管理的秘密**  
下列 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/list-secrets.html) 範例會取得由服務管理的秘密清單。您可以依 ID 指定服務。如需詳細資訊，請參閱[由其他服務管理的秘密](service-linked-secrets.md)。  

```
aws secretsmanager list-secrets \
    --filters Key="owning-service",Values="<service ID prefix>"
```

## AWS 開發套件
<a name="manage_search-secret_sdk"></a>

若要使用其中一個 AWS SDKs 尋找秘密，請使用 [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html)。如需詳細資訊，請參閱[AWS SDKs](asm_access.md#asm-sdks)。