Registro de eventos de AWS Secrets Manager con AWS CloudTrail - AWS Secrets Manager

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Registro de eventos de AWS Secrets Manager con AWS CloudTrail

AWS CloudTrail registra todas las llamadas a la API para Secrets Manager como eventos, incluidas las llamadas de la consola de Secrets Manager, así como otros eventos para la rotación y la eliminación de la versión del secreto. Para obtener una lista de las entradas de registro de los registros en Secrets Manager, consulte Entradas de CloudTrail.

Puede utilizar la consola de CloudTrail para ver los últimos 90 días de eventos registrados. Para obtener un registro continuo de los eventos de la cuenta de AWS, incluidos los eventos de Secrets Manager, cree una traza, para que CloudTrail envíe los archivos de registro a un bucket de Amazon S3. Consulte Creación de una traza para la cuenta de AWS. También puede configurar CloudTrail para que reciba archivos de registro de CloudTrail de múltiples Cuentas de AWS y Regiones de AWS.

También puede configurar otros servicios de AWS para profundizar en el análisis y utilizar los datos recopilados en los registros de CloudTrail. Consulte Integraciones de servicios de AWS con los registros de CloudTrail. También puede recibir notificaciones cada vez que CloudTrail publique nuevos archivos de registro en el bucket de Amazon S3. Consulte Configuración de notificaciones de Amazon SNS para CloudTrail.

Para recuperar eventos de Secrets Manager de los registros de CloudTrail (consola)
  1. Abra la consola de CloudTrail en https://console.aws.amazon.com/cloudtrail/.

  2. Asegúrese de que la consola apunta a la región en la que se han producido los eventos. La consola muestra únicamente aquellos eventos que se han producido en la región seleccionada. Elija la región en la lista desplegable en la esquina superior derecha de la consola.

  3. En el panel de navegación de la izquierda, elija Event history (Historial de eventos).

  4. Elija los criterios de Filter (Filtro) o un Time range (Intervalo de tiempo) para contribuir a encontrar el evento que está buscando. Por ejemplo:

    1. Para ver todos los eventos de Secrets Manager, para Atributos de búsqueda, elija Origen del evento. A continuación, para Enter event source (Escribir origen del evento), elija secretsmanager.amazonaws.com.

    2. Para ver todos los eventos de un secreto, en Atributos de búsqueda, elija Nombre del recurso. A continuación, en Introducir un nombre de recurso, introduzca el nombre del secreto.

  5. Para ver otros detalles, elija la flecha de expansión situada junto al evento. Para ver toda la información disponible, elija View event (Ver evento).

AWS CLI

ejemplo Recuperar eventos de Secrets Manager de los registros de CloudTrail

En el siguiente ejemplo de lookup-events se buscan eventos de Secrets Manager.

aws cloudtrail lookup-events \ --region us-east-1 \ --lookup-attributes AttributeKey=EventSource,AttributeValue=secretsmanager.amazonaws.com