Enregistrez AWS Secrets Manager les événements avec AWS CloudTrail - AWS Secrets Manager
AWS CLI

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Enregistrez AWS Secrets Manager les événements avec AWS CloudTrail

AWS CloudTrail enregistre tous les appels d'API pour Secrets Manager sous forme d'événements, y compris les appels depuis la console Secrets Manager, ainsi que plusieurs autres événements relatifs à la rotation et à la suppression de versions secrètes. Pour obtenir la liste des entrées du journal enregistrées par Secrets Manager, consultez la section CloudTrail entrées.

Vous pouvez utiliser la CloudTrail console pour consulter les événements enregistrés au cours des 90 derniers jours. Pour un enregistrement continu des événements de votre AWS compte, y compris des événements relatifs à Secrets Manager, créez un journal qui CloudTrail transmettra les fichiers journaux à un compartiment Amazon S3. Consultez la section Création d'un historique pour votre AWS compte. Vous pouvez également configurer CloudTrail pour recevoir des fichiers CloudTrail journaux provenant de plusieurs Comptes AWS et Régions AWS.

Vous pouvez configurer d'autres AWS services pour analyser davantage les données collectées dans les CloudTrail journaux et agir en conséquence. Découvrez les intégrations de AWS services avec les CloudTrail journaux. Vous pouvez également recevoir des notifications lorsque vous CloudTrail publiez de nouveaux fichiers journaux dans votre compartiment Amazon S3. Consultez Configuration des notifications Amazon SNS pour. CloudTrail

Pour récupérer les événements de Secrets Manager à partir CloudTrail des journaux (console)

  1. Ouvrez la CloudTrail console à l'adresse https://console.aws.amazon.com/cloudtrail/.

  2. Assurez-vous que la console pointe vers la région où les événements se sont produits. En effet, la console affiche uniquement les événements qui se sont produits dans la région sélectionnée. Choisissez la région dans la liste déroulante située dans le coin supérieur droit de la console.

  3. Dans le volet de navigation de gauche, sélectionnez Event history (Historique des événements).

  4. Choisissez les critères de filtre et/ou une plage de temps pour vous aider à trouver l'événement que vous recherchez. Par exemple :

    1. Pour voir tous les événements de Secrets Manager, pour les attributs de recherche, sélectionnez Source de l'événement. Ensuite, pour Enter event source (Entrer source d'événement), sélectionnez secretsmanager.amazonaws.com.

    2. Pour voir tous les événements liés à un secret, dans la zone Attributs de recherche, sélectionnez Nom de la ressource. Ensuite, pour Entrez un nom de ressource, entrez le nom du secret.

  5. Pour voir des détails supplémentaires, sélectionnez la flèche de développement en regard de l'événement. Pour voir toutes les informations disponibles, sélectionnez View event (Afficher l'événement).

AWS CLI

Exemple Récupérer les événements de Secrets Manager à partir CloudTrail des journaux

L'exemple suivant lookup-events recherche les événements de Secrets Manager.

aws cloudtrail lookup-events \
    --region us-east-1 \
    --lookup-attributes AttributeKey=EventSource,AttributeValue=secretsmanager.amazonaws.com