기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS CloudTrail Secrets Manager용 엔트리
AWS Secrets Manager 모든 Secrets Manager 작업과 순환 및 삭제와 관련된 기타 이벤트에 대한 항목을 AWS CloudTrail 로그에 기록합니다. 이러한 이벤트를 설정하는 방법에 대한 자세한 내용은 Secrets Manager 이벤트와 매칭하세요 EventBridge 섹션을 참조하세요.
Secrets Manager 작업에 대한 로그 항목
Secrets Manager 작업을 호출하여 생성되는 이벤트에는 "detail-type": ["AWS API Call via CloudTrail"]
이(가) 있습니다.
참고
2024년 2월 이전에 일부 Secrets Manager 운영에서는 비밀 ARN에 대해 “arn” 대신 “Arn”이 포함된 이벤트를 보고했습니다. 자세한 내용은 AWS re:Post
다음은 사용자 또는 서비스가 API, SDK 또는 CLI를 통해 Secrets Manager 작업을 호출할 때 생성되는 CloudTrail 항목입니다.
- BatchGetSecretValue
작업에 의해 생성됩니다. BatchGetSecretValue 보안 암호 검색에 대한 정보는 에서 비밀 가져오기 AWS Secrets Manager를 참조하세요.
- CancelRotateSecret
CancelRotateSecret작업에 의해 생성됩니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.
- CreateSecret
CreateSecret작업에 의해 생성됩니다. 보안 암호 생성에 대한 정보는 다음을 사용하여 시크릿 생성 및 관리 AWS Secrets Manager를 참조하세요.
- DeleteResourcePolicy
DeleteResourcePolicy작업에 의해 생성됩니다. 권한에 대한 정보는 에 대한 인증 및 액세스 제어 AWS Secrets Manager를 참조하세요.
- DeleteSecret
DeleteSecret작업에 의해 생성됩니다. 보안 암호 삭제에 대한 정보는 AWS Secrets Manager 시크릿 삭제를 참조하세요.
- DescribeSecret
DescribeSecret작업에 의해 생성됩니다.
- GetRandomPassword
GetRandomPassword작업에 의해 생성됩니다.
- GetResourcePolicy
GetResourcePolicy작업에 의해 생성됩니다. 권한에 대한 정보는 에 대한 인증 및 액세스 제어 AWS Secrets Manager를 참조하세요.
- GetSecretValue
GetSecretValue및 BatchGetSecretValue작업에 의해 생성됩니다. 보안 암호 검색에 대한 정보는 에서 비밀 가져오기 AWS Secrets Manager를 참조하세요.
- ListSecrets
ListSecrets작업에 의해 생성됩니다. 보안 암호 목록에 대한 정보는 에서 비밀 찾기 AWS Secrets Manager를 참조하세요.
- ListSecretVersionIds
ListSecretVersionIds작업에 의해 생성됩니다.
- PutResourcePolicy
PutResourcePolicy작업에 의해 생성됩니다. 권한에 대한 정보는 에 대한 인증 및 액세스 제어 AWS Secrets Manager를 참조하세요.
- PutSecretValue
PutSecretValue작업에 의해 생성됩니다. 보안 암호 업데이트에 대한 정보는 AWS Secrets Manager 시크릿 수정을 참조하세요.
- RemoveRegionsFromReplication
RemoveRegionsFromReplication작업에 의해 생성됩니다. 보안 암호 복제에 대한 정보는 지역 간 AWS Secrets Manager 비밀 복제를 참조하세요.
- ReplicateSecretToRegions
ReplicateSecretToRegions작업에 의해 생성됩니다. 보안 암호 복제에 대한 정보는 지역 간 AWS Secrets Manager 비밀 복제를 참조하세요.
- RestoreSecret
RestoreSecret작업에 의해 생성됩니다. 삭제된 보안 암호 복원에 대한 정보는 AWS Secrets Manager 비밀 복원을 참조하세요.
- RotateSecret
RotateSecret작업에 의해 생성됩니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.
- StopReplicationToReplica
StopReplicationToReplica작업에 의해 생성됩니다. 보안 암호 복제에 대한 정보는 지역 간 AWS Secrets Manager 비밀 복제를 참조하세요.
- TagResource
TagResource작업에 의해 생성됩니다. 보안 암호 태그 지정에 대한 정보는 AWS Secrets Manager 보안 암호 태그 지정을 참조하세요.
- UntagResource
UntagResource작업에 의해 생성됩니다. 보안 암호 태그 해제에 대한 정보는 AWS Secrets Manager 보안 암호 태그 지정을 참조하세요.
- UpdateSecret
UpdateSecret작업에 의해 생성됩니다. 보안 암호 업데이트에 대한 정보는 AWS Secrets Manager 시크릿 수정을 참조하세요.
- UpdateSecretVersionStage
UpdateSecretVersionStage작업에 의해 생성됩니다. 버전 단계에 대한 정보는 시크릿 버전을 참조하세요.
- ValidateResourcePolicy
ValidateResourcePolicy작업에 의해 생성됩니다. 권한에 대한 정보는 에 대한 인증 및 액세스 제어 AWS Secrets Manager를 참조하세요.
삭제할 로그 항목
Secrets Manager는 Secrets Manager 작업을 위한 이벤트 외에도 삭제와 관련된 다음과 같은 이벤트를 생성합니다. 이러한 이벤트에는 "detail-type": ["AWS Service Event via CloudTrail"]
이(가) 포함되어 있습니다.
- CancelSecretVersionDelete
Secrets Manager 서비스에서 생성됩니다. 버전이 있는 암호에 대해
DeleteSecret
을 호출한 다음 나중에RestoreSecret
을 호출하면 Secrets Manager는 복원된 각 보안 암호 버전에 대해 이 이벤트를 로그합니다. 삭제된 보안 암호 복원에 대한 정보는 AWS Secrets Manager 비밀 복원을 참조하세요.- EndSecretVersionDelete
암호 버전이 삭제되면 Secrets Manager 서비스에서 생성됩니다. 자세한 정보는 AWS Secrets Manager 시크릿 삭제을 참조하세요.
- StartSecretVersionDelete
Secrets Manager가 암호 버전 삭제를 시작하면 Secrets Manager 서비스에서 생성됩니다. 보안 암호 삭제에 대한 정보는 AWS Secrets Manager 시크릿 삭제를 참조하세요.
- SecretVersionDeletion
Secrets Manager가 더 이상 사용되지 않는 보안 암호 버전 삭제를 시작하면 Secrets Manager 서비스에서 생성됩니다. 자세한 내용은 보안 암호 버전을 참조하세요.
복제를 위한 로그 항목
Secrets Manager는 Secrets Manager 작업을 위한 이벤트 외에도 복제와 관련된 다음과 같은 이벤트를 생성합니다. 이러한 이벤트에는 "detail-type": ["AWS Service Event via CloudTrail"]
이(가) 포함되어 있습니다.
- ReplicationFailed
복제가 실패하면 Secrets Manager 서비스에서 생성됩니다. 보안 암호 복제에 대한 정보는 지역 간 AWS Secrets Manager 비밀 복제를 참조하세요.
- ReplicationStarted
Secrets Manager가 보안 암호 복제를 시작하면 Secrets Manager 서비스에서 생성됩니다. 보안 암호 복제에 대한 정보는 지역 간 AWS Secrets Manager 비밀 복제를 참조하세요.
- ReplicationSucceeded
보안 암호가 성공적으로 복제되면 Secrets Manager 서비스에서 생성됩니다. 보안 암호 복제에 대한 정보는 지역 간 AWS Secrets Manager 비밀 복제를 참조하세요.
교체에 대한 로그 항목
Secrets Manager는 Secrets Manager 작업을 위한 이벤트 외에도 교체와 관련된 다음과 같은 이벤트를 생성합니다. 이러한 이벤트에는 "detail-type": ["AWS Service Event via CloudTrail"]
이(가) 포함되어 있습니다.
- RotationStarted
Secrets Manager가 암호 교체를 시작하면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.
- RotationAbandoned
Secrets Manager가 교체 시도를 중단하고 기존 보안 암호 버전에서
AWSPENDING
라벨을 제거하면 Secrets Manager 서비스에서 생성됩니다. Secrets Manager는 교체 중에 보안 암호의 새 버전을 생성하면 교체를 중단합니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.- RotationFailed
교체가 실패하면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 회전 문제 해결 AWS Secrets Manager를 참조하세요.
- RotationSucceeded
암호가 성공적으로 교체되면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.
- TestRotationStarted
Secrets Manager에서 즉시 교체가 예약되지 않은 보안 암호에 대한 교체 테스트를 시작하면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.
- TestRotationSucceeded
Secrets Manager에서 즉시 교체가 예약되지 않은 보안 암호에 대한 교체 테스트를 성공적으로 마치면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.
- TestRotationFailed
Secrets Manager에서 즉시 교체가 예약되지 않은 보안 암호에 대한 교체 테스트한 후 교체에 실패하면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 회전 문제 해결 AWS Secrets Manager를 참조하세요.