Cocokkan AWS Secrets Manager acara dengan Amazon EventBridge - AWS Secrets Manager
Cocokkan semua perubahan dengan rahasia tertentuCocokkan acara saat nilai rahasia berputar

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Cocokkan AWS Secrets Manager acara dengan Amazon EventBridge

Di Amazon EventBridge, Anda dapat mencocokkan peristiwa Secrets Manager dari entri CloudTrail log. Anda dapat mengonfigurasi EventBridge aturan yang mencari peristiwa ini dan kemudian mengirim peristiwa baru yang dihasilkan ke target untuk mengambil tindakan. Untuk daftar CloudTrail entri yang dicatat oleh Secrets Manager, lihatCloudTrail entri. Untuk petunjuk penyiapan EventBridge, lihat Memulai EventBridge di Panduan EventBridge Pengguna.

Cocokkan semua perubahan dengan rahasia tertentu

catatan

Karena beberapa peristiwa Secrets Manager mengembalikan ARN rahasia dengan kapitalisasi yang berbeda, dalam pola acara yang cocok dengan lebih dari satu tindakan, untuk menentukan rahasia oleh ARN, Anda mungkin perlu menyertakan kunci dan. arn aRN Untuk informasi lebih lanjut, lihat AWS re:Post.

Contoh berikut menunjukkan pola EventBridge peristiwa yang cocok dengan entri log untuk perubahan rahasia.

{
    "source": ["aws.secretsmanager"],
    "detail-type": ["AWS API Call via CloudTrail"],
    "detail": {
        "eventSource": ["secretsmanager.amazonaws.com"],
        "eventName": ["DeleteResourcePolicy", "PutResourcePolicy", "RotateSecret", "TagResource", "UntagResource", "UpdateSecret"],
        "responseElements": {
            "arn": ["arn:aws:secretsmanager:us-west-2:012345678901:secret:mySecret-a1b2c3"]
        }
    }
}

Cocokkan acara saat nilai rahasia berputar

Contoh berikut menunjukkan pola EventBridge peristiwa yang cocok dengan entri CloudTrail log untuk perubahan nilai rahasia yang terjadi dari pembaruan manual atau rotasi otomatis. Karena beberapa peristiwa ini berasal dari operasi Secrets Manager dan beberapa dihasilkan oleh layanan Secrets Manager, Anda harus menyertakan detail-type untuk keduanya.

{
    "source": ["aws.secretsmanager"],
    "$or": [
        { "detail-type": ["AWS API Call via CloudTrail"] }, 
        { "detail-type": ["AWS Service Event via CloudTrail"] }
    ],
    "detail": {
        "eventSource": ["secretsmanager.amazonaws.com"],
        "eventName": ["PutSecretValue", "UpdateSecret", "RotationSucceeded"]
    }
}