Secrets Manager 작업에 대한 로그 항목 삭제할 로그 항목 복제를 위한 로그 항목 교체에 대한 로그 항목

AWS CloudTrail Secrets Manager용 엔트리

AWS Secrets Manager 모든 Secrets Manager 작업과 순환 및 삭제와 관련된 기타 이벤트에 대한 항목을 AWS CloudTrail 로그에 기록합니다. 이러한 이벤트를 설정하는 방법에 대한 자세한 내용은 Secrets Manager 이벤트와 매칭하세요 EventBridge 섹션을 참조하세요.

로그 항목 유형

Secrets Manager 작업에 대한 로그 항목
삭제할 로그 항목
복제를 위한 로그 항목
교체에 대한 로그 항목

Secrets Manager 작업에 대한 로그 항목

Secrets Manager 작업을 호출하여 생성되는 이벤트에는 "detail-type": ["AWS API Call via CloudTrail"]이(가) 있습니다.

참고

2024년 2월 이전에 일부 Secrets Manager 운영에서는 비밀 ARN에 대해 “arn” 대신 “Arn”이 포함된 이벤트를 보고했습니다. 자세한 내용은 AWS re:Post를 참조하세요.

다음은 사용자 또는 서비스가 API, SDK 또는 CLI를 통해 Secrets Manager 작업을 호출할 때 생성되는 CloudTrail 항목입니다.

BatchGetSecretValue: 작업에 의해 생성됩니다. BatchGetSecretValue 보안 암호 검색에 대한 정보는 에서 비밀 가져오기 AWS Secrets Manager를 참조하세요.
CancelRotateSecret: CancelRotateSecret작업에 의해 생성됩니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.
CreateSecret: CreateSecret작업에 의해 생성됩니다. 보안 암호 생성에 대한 정보는 다음을 사용하여 시크릿 생성 및 관리 AWS Secrets Manager를 참조하세요.
DeleteResourcePolicy: DeleteResourcePolicy작업에 의해 생성됩니다. 권한에 대한 정보는 에 대한 인증 및 액세스 제어 AWS Secrets Manager를 참조하세요.
DeleteSecret: DeleteSecret작업에 의해 생성됩니다. 보안 암호 삭제에 대한 정보는 AWS Secrets Manager 시크릿 삭제를 참조하세요.
DescribeSecret: DescribeSecret작업에 의해 생성됩니다.
GetRandomPassword: GetRandomPassword작업에 의해 생성됩니다.
GetResourcePolicy: GetResourcePolicy작업에 의해 생성됩니다. 권한에 대한 정보는 에 대한 인증 및 액세스 제어 AWS Secrets Manager를 참조하세요.
GetSecretValue: GetSecretValue및 BatchGetSecretValue작업에 의해 생성됩니다. 보안 암호 검색에 대한 정보는 에서 비밀 가져오기 AWS Secrets Manager를 참조하세요.
ListSecrets: ListSecrets작업에 의해 생성됩니다. 보안 암호 목록에 대한 정보는 에서 비밀 찾기 AWS Secrets Manager를 참조하세요.
ListSecretVersionIds: ListSecretVersionIds작업에 의해 생성됩니다.
PutResourcePolicy: PutResourcePolicy작업에 의해 생성됩니다. 권한에 대한 정보는 에 대한 인증 및 액세스 제어 AWS Secrets Manager를 참조하세요.
PutSecretValue: PutSecretValue작업에 의해 생성됩니다. 보안 암호 업데이트에 대한 정보는 AWS Secrets Manager 시크릿 수정을 참조하세요.
RemoveRegionsFromReplication: RemoveRegionsFromReplication작업에 의해 생성됩니다. 보안 암호 복제에 대한 정보는 지역 간 AWS Secrets Manager 비밀 복제를 참조하세요.
ReplicateSecretToRegions: ReplicateSecretToRegions작업에 의해 생성됩니다. 보안 암호 복제에 대한 정보는 지역 간 AWS Secrets Manager 비밀 복제를 참조하세요.
RestoreSecret: RestoreSecret작업에 의해 생성됩니다. 삭제된 보안 암호 복원에 대한 정보는 AWS Secrets Manager 비밀 복원을 참조하세요.
RotateSecret: RotateSecret작업에 의해 생성됩니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.
StopReplicationToReplica: StopReplicationToReplica작업에 의해 생성됩니다. 보안 암호 복제에 대한 정보는 지역 간 AWS Secrets Manager 비밀 복제를 참조하세요.
TagResource: TagResource작업에 의해 생성됩니다. 보안 암호 태그 지정에 대한 정보는 AWS Secrets Manager 보안 암호 태그 지정을 참조하세요.
UntagResource: UntagResource작업에 의해 생성됩니다. 보안 암호 태그 해제에 대한 정보는 AWS Secrets Manager 보안 암호 태그 지정을 참조하세요.
UpdateSecret: UpdateSecret작업에 의해 생성됩니다. 보안 암호 업데이트에 대한 정보는 AWS Secrets Manager 시크릿 수정을 참조하세요.
UpdateSecretVersionStage: UpdateSecretVersionStage작업에 의해 생성됩니다. 버전 단계에 대한 정보는 시크릿 버전을 참조하세요.
ValidateResourcePolicy: ValidateResourcePolicy작업에 의해 생성됩니다. 권한에 대한 정보는 에 대한 인증 및 액세스 제어 AWS Secrets Manager를 참조하세요.

삭제할 로그 항목

Secrets Manager는 Secrets Manager 작업을 위한 이벤트 외에도 삭제와 관련된 다음과 같은 이벤트를 생성합니다. 이러한 이벤트에는 "detail-type": ["AWS Service Event via CloudTrail"]이(가) 포함되어 있습니다.

CancelSecretVersionDelete: Secrets Manager 서비스에서 생성됩니다. 버전이 있는 암호에 대해 DeleteSecret을 호출한 다음 나중에 RestoreSecret을 호출하면 Secrets Manager는 복원된 각 보안 암호 버전에 대해 이 이벤트를 로그합니다. 삭제된 보안 암호 복원에 대한 정보는 AWS Secrets Manager 비밀 복원을 참조하세요.
EndSecretVersionDelete: 암호 버전이 삭제되면 Secrets Manager 서비스에서 생성됩니다. 자세한 정보는 AWS Secrets Manager 시크릿 삭제을 참조하세요.
StartSecretVersionDelete: Secrets Manager가 암호 버전 삭제를 시작하면 Secrets Manager 서비스에서 생성됩니다. 보안 암호 삭제에 대한 정보는 AWS Secrets Manager 시크릿 삭제를 참조하세요.
SecretVersionDeletion: Secrets Manager가 더 이상 사용되지 않는 보안 암호 버전 삭제를 시작하면 Secrets Manager 서비스에서 생성됩니다. 자세한 내용은 보안 암호 버전을 참조하세요.

복제를 위한 로그 항목

Secrets Manager는 Secrets Manager 작업을 위한 이벤트 외에도 복제와 관련된 다음과 같은 이벤트를 생성합니다. 이러한 이벤트에는 "detail-type": ["AWS Service Event via CloudTrail"]이(가) 포함되어 있습니다.

ReplicationFailed: 복제가 실패하면 Secrets Manager 서비스에서 생성됩니다. 보안 암호 복제에 대한 정보는 지역 간 AWS Secrets Manager 비밀 복제를 참조하세요.
ReplicationStarted: Secrets Manager가 보안 암호 복제를 시작하면 Secrets Manager 서비스에서 생성됩니다. 보안 암호 복제에 대한 정보는 지역 간 AWS Secrets Manager 비밀 복제를 참조하세요.
ReplicationSucceeded: 보안 암호가 성공적으로 복제되면 Secrets Manager 서비스에서 생성됩니다. 보안 암호 복제에 대한 정보는 지역 간 AWS Secrets Manager 비밀 복제를 참조하세요.

교체에 대한 로그 항목

Secrets Manager는 Secrets Manager 작업을 위한 이벤트 외에도 교체와 관련된 다음과 같은 이벤트를 생성합니다. 이러한 이벤트에는 "detail-type": ["AWS Service Event via CloudTrail"]이(가) 포함되어 있습니다.

RotationStarted: Secrets Manager가 암호 교체를 시작하면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.
RotationAbandoned: Secrets Manager가 교체 시도를 중단하고 기존 보안 암호 버전에서 AWSPENDING 라벨을 제거하면 Secrets Manager 서비스에서 생성됩니다. Secrets Manager는 교체 중에 보안 암호의 새 버전을 생성하면 교체를 중단합니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.
RotationFailed: 교체가 실패하면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 회전 문제 해결 AWS Secrets Manager를 참조하세요.
RotationSucceeded: 암호가 성공적으로 교체되면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.
TestRotationStarted: Secrets Manager에서 즉시 교체가 예약되지 않은 보안 암호에 대한 교체 테스트를 시작하면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.
TestRotationSucceeded: Secrets Manager에서 즉시 교체가 예약되지 않은 보안 암호에 대한 교체 테스트를 성공적으로 마치면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 로테이션 AWS Secrets Manager 시크릿를 참조하세요.
TestRotationFailed: Secrets Manager에서 즉시 교체가 예약되지 않은 보안 암호에 대한 교체 테스트한 후 교체에 실패하면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 회전 문제 해결 AWS Secrets Manager를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

다음과 같이 로그하십시오. AWS CloudTrail

모니터: CloudWatch