本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 在 中標記秘密 AWS Secrets Manager
<a name="managing-secrets_tagging"></a>

在 中 AWS Secrets Manager，您可以使用標籤將中繼資料指派給秘密。標籤是您為秘密定義的鍵/值對。標籤可協助您管理 AWS 資源和組織資料，包括帳單資訊。

使用標籤，您可以：
+ 管理、搜尋和篩選帳戶中 AWS 的秘密和其他資源
+ 根據連接的標籤控制對秘密的存取
+ 追蹤和分類與特定秘密或專案相關的費用

如需使用標籤控制存取的詳細資訊，請參閱 [使用屬性型存取控制 (ABAC) 控制對秘密的存取](auth-and-access-abac.md)。

若要了解成本分配標籤，請參閱 AWS Billing 《 使用者指南》中的[使用 AWS 成本分配標籤](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。

如需有關標籤配額和命名限制的資訊，請參閱《 *AWS 一般參考指南*》中的[標記的服務配額](https://docs.aws.amazon.com/general/latest/gr/arg.html#taged-reference-quotas)。標籤會區分大小寫。

標記或取消標記機密時，Secrets Manager 會產生 CloudTrail 日誌項目。如需詳細資訊，請參閱[使用 記錄 AWS Secrets Manager 事件 AWS CloudTrail](monitoring-cloudtrail.md)。

**提示**  
在您的所有 AWS 資源中使用一致的標記機制。如需最佳實務，請參閱[標記最佳實務](https://docs.aws.amazon.com/whitepapers/latest/tagging-best-practices/tagging-best-practices.html)白皮書。

## 檢閱標籤基本概念
<a name="tagging-basics"></a>

您可以在 主控台中依標籤尋找秘密 AWS CLI，而 SDKs。 AWS 也提供 [資源群組](https://docs.aws.amazon.com/ARG/latest/userguide/resource-groups.html)工具來建立自訂主控台，以根據其標籤來合併和整理您的資源。若要尋找具有特定標籤的秘密，請參閱 [在 中尋找秘密 AWS Secrets Manager](manage_search-secret.md)。

您可以使用 Secrets Manager 主控台 AWS CLI或 Secrets Manager API 來：
+ 使用標籤建立秘密
+ 將標籤新增至秘密
+ 列出秘密的標籤
+ 從機密移除標籤

您可以使用標籤來分類秘密。例如，您可以依用途、擁有者或環境來分類秘密。由於您定義了每個標籤的鍵和值，您可以建立一組自訂的類別，以符合您的特定需求。以下是數個標籤的範例：
+ `Project: Project name`
+ `Owner: Name`
+ `Purpose: Load testing`
+ `Application: Application name`
+ `Environment: Production`

## 使用標記追蹤成本
<a name="tagging-billing"></a>

您可以使用標籤來分類和追蹤您的 AWS 成本。當您將標籤套用至 AWS 資源時，包括秘密， AWS 成本分配報告會包含依標籤彙總的用量和成本。您可以套用代表業務類別 (例如成本中心、應用程式名稱或擁有者) 的標籤，來整理多個服務中的成本。如需詳細資訊，請參閱《AWS Billing 使用者指南》**中的[將成本分配標籤用於自訂帳單報告](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/cost-alloc-tags.html)。

## 了解標籤限制
<a name="tagging-restrictions"></a>

下列限制適用於標籤。

**基本限制**
+ 每個資源 （秘密） 的標籤數目上限為 50。
+ 標籤鍵與值皆區分大小寫。
+ 您無法變更或編輯已刪除秘密的標籤。

**標籤鍵限制**
+ 每個標籤鍵都必須是唯一的。如果您新增具有已使用索引鍵的標籤，則新的標籤會覆寫現有鍵值對。
+ 您無法以 啟動標籤金鑰，`aws:`因為此字首保留給 使用 AWS。 會代表您 AWS 建立以此字首開頭的標籤，但您無法編輯或刪除它們。
+ 標籤鍵的長度必須介於 1 到 128 個 Unicode 字元之間。
+ 標籤鍵必須包含下列字元：Unicode 字母、數字、空格以及下列特殊字元：`_ . / = + - @`。

**標籤值限制**
+ 標籤值的長度必須介於 0 到 255 個 Unicode 字元之間。
+ 標籤值可以空白。否則，它們必須包含下列字元：Unicode 字母、數字、空格以及下列任何特殊字元：`_ . / = + - @`。

## 使用 Secrets Manager 主控台標記秘密
<a name="tagging-console"></a>

您可以使用 [Secrets Manager 主控台](https://console.aws.amazon.com/secretsmanager)來管理秘密的標籤。

若要存取標記功能，請執行下列動作：

1. 開啟 Secrets Manager 主控台。

1. 在導覽列中，選擇您偏好的區域。

1. 在**秘密**頁面上，選取秘密。

**檢視秘密的標籤**
+ 在**秘密詳細資訊**頁面上，選擇**標籤**索引標籤。

**使用標籤建立秘密**
+ 請遵循 [建立秘密](create_secret.md) 中的步驟。

**新增或編輯秘密的標籤**

1. 在**秘密詳細資訊**頁面上，選擇**標籤**索引標籤，然後選擇**編輯標籤**。

1. 在金鑰欄位中輸入標籤**金鑰**。或者，在值欄位中輸入標籤**值**。

1. 選擇**儲存**。新的或更新的標籤會出現在標籤清單中。
**注意**  
如果未啟用**儲存**按鈕，則標籤索引鍵或值可能不符合標籤限制。如需詳細資訊，請參閱[了解標籤限制](#tagging-restrictions)。

**從秘密中移除標籤**

1. 在**秘密詳細資訊**頁面上，選擇**標籤**索引標籤，然後選擇您要**移除**之標籤旁的移除圖示。

1. 選擇**儲存**以確認移除，或選擇**復原**以取消。

## 使用 標記秘密 AWS CLI
<a name="managing-secrets_tagging-cli"></a>

### AWS CLI 範例
<a name="managing-secrets_taggging-cli-examples"></a>

**Example 將標籤新增至機密**  
下列 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html) 範例顯示如何使用速記語法連接標籤。  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags Key=FirstTag,Value=FirstValue
```

**Example 將多個標籤新增至機密**  
下列 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/tag-resource.html) 範例會將兩個金鑰值標籤連接至機密。  

```
aws secretsmanager tag-resource \
            --secret-id MyTestSecret \
            --tags '[{"Key": "FirstTag", "Value": "FirstValue"}, {"Key": "SecondTag", "Value": "SecondValue"}]'
```

**Example 從機密移除標籤**  
下列 [https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html](https://docs.aws.amazon.com//cli/latest/reference/secretsmanager/untag-resource.html) 範例會從機密中移除兩個標籤。對於每個標籤，金鑰和值都會移除。  

```
aws secretsmanager untag-resource \
            --secret-id MyTestSecret \
            --tag-keys '[ "FirstTag", "SecondTag"]'
```

## 使用 Secrets Manager API 標記秘密
<a name="managing-secrets_tagging-api"></a>

您可以使用 Secrets Manager API 新增、列出和移除標籤。如需範例，請參閱下列文件：
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html)：使用 `ListSecrets`來檢視套用至秘密的標籤
+ [TagResource](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html)：將標籤新增至秘密
+ [取消標籤](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html)：從秘密中移除標籤

## 使用 Secrets Manager AWS SDK 標記秘密
<a name="managing-secrets_tagging-sdk"></a>

若要變更秘密的標籤，請使用下列 API 操作：
+ [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html)：使用 `ListSecrets`來檢視套用至秘密的標籤
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html)：將標籤新增至秘密
+ [https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html)：從秘密中移除標籤

如需使用 SDK 的詳細資訊，請參閱 [AWS SDKs](asm_access.md#asm-sdks)。