AWS Secrets Manager Registra eventos con AWS CloudTrail - AWS Secrets Manager
AWS CLI

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

AWS Secrets Manager Registra eventos con AWS CloudTrail

AWS CloudTrail registra todas las llamadas a la API de Secrets Manager como eventos, incluidas las llamadas desde la consola de Secrets Manager, así como varios otros eventos para la rotación y la eliminación de versiones secretas. Para obtener una lista de las entradas de registro de los registros de Secrets Manager, consulte CloudTrail entradas.

Puede usar la CloudTrail consola para ver los eventos registrados en los últimos 90 días. Para tener un registro continuo de los eventos de su AWS cuenta, incluidos los eventos de Secrets Manager, cree un registro que CloudTrail entregue los archivos de registro a un bucket de Amazon S3. Consulte Crear un registro para su AWS cuenta. También puede configurarlo CloudTrail para recibir archivos de CloudTrail registro de varios Cuentas de AWS y Regiones de AWS.

Puede configurar otros AWS servicios para analizar más a fondo los datos recopilados en los CloudTrail registros y actuar en función de ellos. Consulte las integraciones de AWS servicios con CloudTrail registros. También puede recibir notificaciones cuando CloudTrail publique nuevos archivos de registro en su bucket de Amazon S3. Consulte Configuración de las notificaciones de Amazon SNS para. CloudTrail

Para recuperar los eventos de Secrets Manager de CloudTrail los registros (consola)

  1. Abra la CloudTrail consola en https://console.aws.amazon.com/cloudtrail/.

  2. Asegúrese de que la consola apunta a la región en la que se han producido los eventos. La consola muestra únicamente aquellos eventos que se han producido en la región seleccionada. Elija la región en la lista desplegable en la esquina superior derecha de la consola.

  3. En el panel de navegación de la izquierda, elija Event history (Historial de eventos).

  4. Elija los criterios de Filter (Filtro) o un Time range (Intervalo de tiempo) para contribuir a encontrar el evento que está buscando. Por ejemplo:

    1. Para ver todos los eventos de Secrets Manager, en Lookup attributes, selecciona Event source. A continuación, para Enter event source (Escribir origen del evento), elija secretsmanager.amazonaws.com.

    2. Para ver todos los eventos de un secreto, en Atributos de búsqueda, elija Nombre del recurso. A continuación, en Introducir un nombre de recurso, introduzca el nombre del secreto.

  5. Para ver otros detalles, elija la flecha de expansión situada junto al evento. Para ver toda la información disponible, elija View event (Ver evento).

AWS CLI

ejemplo Recupera eventos de Secrets Manager de CloudTrail los registros

En el siguiente ejemplo de lookup-events se buscan eventos de Secrets Manager.

aws cloudtrail lookup-events \
    --region us-east-1 \
    --lookup-attributes AttributeKey=EventSource,AttributeValue=secretsmanager.amazonaws.com