Entri log untuk operasi Secrets Manager Entri log untuk penghapusan Entri log untuk replikasi Entri log untuk rotasi

AWS CloudTrail entri untuk Secrets Manager

AWS Secrets Manager menulis entri ke AWS CloudTrail log Anda untuk semua operasi Secrets Manager dan untuk acara lain yang terkait dengan rotasi dan penghapusan. Untuk informasi tentang mengambil tindakan pada peristiwa ini, lihatAcara Match Secrets Manager dengan EventBridge.

Entri log untuk operasi Secrets Manager

Peristiwa yang dihasilkan oleh panggilan ke operasi Secrets Manager memiliki"detail-type": ["AWS API Call via CloudTrail"].

catatan

Sebelum Februari 2024, beberapa operasi Secrets Manager melaporkan peristiwa yang berisi “aRn” bukan “arn” untuk ARN rahasia. Untuk informasi lebih lanjut, lihat AWS re:Post.

Berikut ini adalah CloudTrail entri yang dihasilkan saat Anda atau layanan memanggil Secrets Manager beroperasi melalui API, SDK, atau CLI.

BatchGetSecretValue: Dihasilkan oleh BatchGetSecretValueoperasi. Untuk informasi tentang mengambil rahasia, lihatDapatkan rahasia dari AWS Secrets Manager.
CancelRotateSecret: Dihasilkan oleh CancelRotateSecretoperasi. Untuk informasi tentang rotasi, lihatPutar AWS Secrets Manager rahasia.
CreateSecret: Dihasilkan oleh CreateSecretoperasi. Untuk informasi tentang membuat rahasia, lihatBuat dan kelola rahasia dengan AWS Secrets Manager.
DeleteResourcePolicy: Dihasilkan oleh DeleteResourcePolicyoperasi. Untuk informasi tentang izin, lihatOtentikasi dan kontrol akses untuk AWS Secrets Manager.
DeleteSecret: Dihasilkan oleh DeleteSecretoperasi. Untuk informasi tentang menghapus rahasia, lihatHapus AWS Secrets Manager rahasia.
DescribeSecret: Dihasilkan oleh DescribeSecretoperasi.
GetRandomPassword: Dihasilkan oleh GetRandomPasswordoperasi.
GetResourcePolicy: Dihasilkan oleh GetResourcePolicyoperasi. Untuk informasi tentang izin, lihatOtentikasi dan kontrol akses untuk AWS Secrets Manager.
GetSecretValue: Dihasilkan oleh GetSecretValuedan BatchGetSecretValueoperasi. Untuk informasi tentang mengambil rahasia, lihatDapatkan rahasia dari AWS Secrets Manager.
ListSecrets: Dihasilkan oleh ListSecretsoperasi. Untuk informasi tentang daftar rahasia, lihatTemukan rahasia di AWS Secrets Manager.
ListSecretVersionIds: Dihasilkan oleh ListSecretVersionIdsoperasi.
PutResourcePolicy: Dihasilkan oleh PutResourcePolicyoperasi. Untuk informasi tentang izin, lihatOtentikasi dan kontrol akses untuk AWS Secrets Manager.
PutSecretValue: Dihasilkan oleh PutSecretValueoperasi. Untuk informasi tentang memperbarui rahasia, lihatMemodifikasi AWS Secrets Manager rahasia.
RemoveRegionsFromReplication: Dihasilkan oleh RemoveRegionsFromReplicationoperasi. Untuk informasi tentang mereplikasi rahasia, lihatReplikasi AWS Secrets Manager rahasia di seluruh Wilayah.
ReplicateSecretToRegions: Dihasilkan oleh ReplicateSecretToRegionsoperasi. Untuk informasi tentang mereplikasi rahasia, lihatReplikasi AWS Secrets Manager rahasia di seluruh Wilayah.
RestoreSecret: Dihasilkan oleh RestoreSecretoperasi. Untuk informasi tentang memulihkan rahasia yang dihapus, lihatKembalikan AWS Secrets Manager rahasia.
RotateSecret: Dihasilkan oleh RotateSecretoperasi. Untuk informasi tentang rotasi, lihatPutar AWS Secrets Manager rahasia.
StopReplicationToReplica: Dihasilkan oleh StopReplicationToReplicaoperasi. Untuk informasi tentang mereplikasi rahasia, lihatReplikasi AWS Secrets Manager rahasia di seluruh Wilayah.
TagResource: Dihasilkan oleh TagResourceoperasi. Untuk informasi tentang menandai rahasia, lihatTag AWS Secrets Manager rahasia.
UntagResource: Dihasilkan oleh UntagResourceoperasi. Untuk informasi tentang membuka tanda rahasia, lihat. Tag AWS Secrets Manager rahasia
UpdateSecret: Dihasilkan oleh UpdateSecretoperasi. Untuk informasi tentang memperbarui rahasia, lihatMemodifikasi AWS Secrets Manager rahasia.
UpdateSecretVersionStage: Dihasilkan oleh UpdateSecretVersionStageoperasi. Untuk informasi tentang tahapan versi, lihatVersi rahasia.
ValidateResourcePolicy: Dihasilkan oleh ValidateResourcePolicyoperasi. Untuk informasi tentang izin, lihatOtentikasi dan kontrol akses untuk AWS Secrets Manager.

Entri log untuk penghapusan

Selain acara untuk operasi Secrets Manager, Secrets Manager menghasilkan peristiwa berikut yang terkait dengan penghapusan. Peristiwa ini memiliki"detail-type": ["AWS Service Event via CloudTrail"].

CancelSecretVersionDelete: Dihasilkan oleh layanan Secrets Manager. Jika Anda memanggil DeleteSecret rahasia yang memiliki versi, dan kemudian meneleponRestoreSecret, Secrets Manager mencatat peristiwa ini untuk setiap versi rahasia yang dipulihkan. Untuk informasi tentang memulihkan rahasia yang dihapus, lihatKembalikan AWS Secrets Manager rahasia.
EndSecretVersionDelete: Dihasilkan oleh layanan Secrets Manager ketika versi rahasia dihapus. Untuk informasi selengkapnya, lihat Hapus AWS Secrets Manager rahasia.
StartSecretVersionDelete: Dihasilkan oleh layanan Secrets Manager saat Secrets Manager memulai penghapusan untuk versi rahasia. Untuk informasi tentang menghapus rahasia, lihatHapus AWS Secrets Manager rahasia.
SecretVersionDeletion: Dihasilkan oleh layanan Secrets Manager saat Secrets Manager menghapus versi rahasia yang tidak digunakan lagi. Untuk informasi selengkapnya, lihat Versi rahasia.

Entri log untuk replikasi

Selain acara untuk operasi Secrets Manager, Secrets Manager menghasilkan peristiwa berikut yang terkait dengan replikasi. Peristiwa ini memiliki"detail-type": ["AWS Service Event via CloudTrail"].

ReplicationFailed: Dihasilkan oleh layanan Secrets Manager saat replikasi gagal. Untuk informasi tentang mereplikasi rahasia, lihatReplikasi AWS Secrets Manager rahasia di seluruh Wilayah.
ReplicationStarted: Dihasilkan oleh layanan Secrets Manager saat Secrets Manager mulai mereplikasi rahasia. Untuk informasi tentang mereplikasi rahasia, lihatReplikasi AWS Secrets Manager rahasia di seluruh Wilayah.
ReplicationSucceeded: Dihasilkan oleh layanan Secrets Manager ketika sebuah rahasia berhasil direplikasi. Untuk informasi tentang mereplikasi rahasia, lihatReplikasi AWS Secrets Manager rahasia di seluruh Wilayah.

Entri log untuk rotasi

Selain acara untuk operasi Secrets Manager, Secrets Manager menghasilkan peristiwa berikut yang terkait dengan rotasi. Peristiwa ini memiliki"detail-type": ["AWS Service Event via CloudTrail"].

RotationStarted: Dihasilkan oleh layanan Secrets Manager saat Secrets Manager mulai memutar rahasia. Untuk informasi tentang rotasi, lihatPutar AWS Secrets Manager rahasia.
RotationAbandoned: Dihasilkan oleh layanan Secrets Manager ketika Secrets Manager meninggalkan upaya rotasi dan menghapus AWSPENDING label dari versi rahasia yang ada. Secrets Manager meninggalkan rotasi saat Anda membuat versi baru rahasia selama rotasi. Untuk informasi tentang rotasi, lihatPutar AWS Secrets Manager rahasia.
RotationFailed: Dihasilkan oleh layanan Secrets Manager saat rotasi gagal. Untuk informasi tentang rotasi, lihatMemecahkan masalah rotasi AWS Secrets Manager.
RotationSucceeded: Dihasilkan oleh layanan Secrets Manager ketika sebuah rahasia berhasil diputar. Untuk informasi tentang rotasi, lihatPutar AWS Secrets Manager rahasia.
TestRotationStarted: Dihasilkan oleh layanan Secrets Manager saat Secrets Manager mulai menguji rotasi untuk rahasia yang tidak dijadwalkan untuk rotasi langsung. Untuk informasi tentang rotasi, lihatPutar AWS Secrets Manager rahasia.
TestRotationSucceeded: Dihasilkan oleh layanan Secrets Manager ketika Secrets Manager berhasil menguji rotasi untuk rahasia yang tidak dijadwalkan untuk rotasi langsung. Untuk informasi tentang rotasi, lihatPutar AWS Secrets Manager rahasia.
TestRotationFailed: Dihasilkan oleh layanan Secrets Manager ketika Secrets Manager menguji rotasi untuk rahasia yang tidak dijadwalkan untuk rotasi langsung dan rotasi gagal. Untuk informasi tentang rotasi, lihatMemecahkan masalah rotasi AWS Secrets Manager.

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Log dengan AWS CloudTrail

Monitor dengan CloudWatch