Secrets Manager 작업에 대한 로그 항목 삭제할 로그 항목 복제를 위한 로그 항목 교체에 대한 로그 항목

Secrets Manager에 대한 AWS CloudTrail 항목

AWS Secrets Manager은(는) 모든 Secrets Manager 작업과 교체 및 삭제와 관련된 기타 이벤트에 대한 항목을 AWS CloudTrail 로그에 기록합니다. 이러한 이벤트를 설정하는 방법에 대한 자세한 내용은 EventBridge를 사용하여 Secrets Manager 이벤트 매칭 섹션을 참조하세요.

로그 항목 유형

Secrets Manager 작업에 대한 로그 항목
삭제할 로그 항목
복제를 위한 로그 항목
교체에 대한 로그 항목

Secrets Manager 작업에 대한 로그 항목

Secrets Manager 작업을 호출하여 생성되는 이벤트에는 "detail-type": ["AWS API Call via CloudTrail"]이(가) 있습니다.

참고

2024년 2월 이전에 일부 Secrets Manager 작업에서 보안 암호 ARN에 대하여 ‘arn’ 대신 ‘aRN’이 포함된 이벤트가 보고되었습니다. 자세한 내용은 AWS re:Post를 참조하세요.

사용자 또는 서비스가 API나 SDK, CLI를 통해 Secrets Manager 작업을 호출할 때 생성되는 CloudTrail 항목은 다음과 같습니다.

BatchGetSecretValue: BatchGetSecretValue 작업에 의해 생성됩니다. 보안 암호 검색에 대한 정보는 AWS Secrets Manager에서 보안 암호 가져오기를 참조하세요.
CancelRotateSecret: CancelRotateSecret 작업에 의해 생성됩니다. 교체에 대한 정보는 AWS Secrets Manager 보안 암호 교체를 참조하세요.
CreateSecret: CreateSecret 작업에 의해 생성됩니다. 보안 암호 생성에 대한 정보는 AWS Secrets Manager를 사용하여 보안 암호 관리를 참조하세요.
DeleteResourcePolicy: DeleteResourcePolicy 작업에 의해 생성됩니다. 권한에 대한 정보는 AWS Secrets Manager에 대한 인증 및 액세스 제어를 참조하세요.
DeleteSecret: DeleteSecret 작업에 의해 생성됩니다. 보안 암호 삭제에 대한 정보는 AWS Secrets Manager 보안 암호 삭제를 참조하세요.
DescribeSecret: DescribeSecret 작업에 의해 생성됩니다.
GetRandomPassword: GetRandomPassword 작업에 의해 생성됩니다.
GetResourcePolicy: GetResourcePolicy 작업에 의해 생성됩니다. 권한에 대한 정보는 AWS Secrets Manager에 대한 인증 및 액세스 제어를 참조하세요.
GetSecretValue: GetSecretValue 및 BatchGetSecretValue 작업에 의해 생성됩니다. 보안 암호 검색에 대한 정보는 AWS Secrets Manager에서 보안 암호 가져오기를 참조하세요.
ListSecrets: ListSecrets 작업에 의해 생성됩니다. 보안 암호 목록에 대한 정보는 AWS Secrets Manager에서 보안 암호 찾기를 참조하세요.
ListSecretVersionIds: ListSecretVersionIds 작업에 의해 생성됩니다.
PutResourcePolicy: PutResourcePolicy 작업에 의해 생성됩니다. 권한에 대한 정보는 AWS Secrets Manager에 대한 인증 및 액세스 제어를 참조하세요.
PutSecretValue: PutSecretValue 작업에 의해 생성됩니다. 보안 암호 업데이트에 대한 정보는 AWS Secrets Manager 보안 암호 수정을 참조하세요.
RemoveRegionsFromReplication: RemoveRegionsFromReplication 작업에 의해 생성됩니다. 보안 암호 복제에 대한 정보는 리전 간 AWS Secrets Manager 보안 암호 복제를 참조하세요.
ReplicateSecretToRegions: ReplicateSecretToRegions 작업에 의해 생성됩니다. 보안 암호 복제에 대한 정보는 리전 간 AWS Secrets Manager 보안 암호 복제를 참조하세요.
RestoreSecret: RestoreSecret 작업에 의해 생성됩니다. 삭제된 보안 암호 복원에 대한 정보는 AWS Secrets Manager 보안 암호 복원을 참조하세요.
RotateSecret: RotateSecret 작업에 의해 생성됩니다. 교체에 대한 정보는 AWS Secrets Manager 보안 암호 교체를 참조하세요.
StopReplicationToReplica: StopReplicationToReplica 작업에 의해 생성됩니다. 보안 암호 복제에 대한 정보는 리전 간 AWS Secrets Manager 보안 암호 복제를 참조하세요.
TagResource: TagResource 작업에 의해 생성됩니다. 보안 암호 태그 지정에 대한 정보는 AWS Secrets Manager 보안 암호 태그 지정을 참조하세요.
UntagResource: UntagResource 작업에 의해 생성됩니다. 보안 암호 태그 해제에 대한 정보는 AWS Secrets Manager 보안 암호 태그 지정을 참조하세요.
UpdateSecret: UpdateSecret 작업에 의해 생성됩니다. 보안 암호 업데이트에 대한 정보는 AWS Secrets Manager 보안 암호 수정을 참조하세요.
UpdateSecretVersionStage: UpdateSecretVersionStage 작업에 의해 생성됩니다. 버전 단계에 대한 정보는 보안 암호 버전을 참조하세요.
ValidateResourcePolicy: ValidateResourcePolicy 작업에 의해 생성됩니다. 권한에 대한 정보는 AWS Secrets Manager에 대한 인증 및 액세스 제어를 참조하세요.

삭제할 로그 항목

Secrets Manager는 Secrets Manager 작업을 위한 이벤트 외에도 삭제와 관련된 다음과 같은 이벤트를 생성합니다. 이러한 이벤트에는 "detail-type": ["AWS Service Event via CloudTrail"]이(가) 포함되어 있습니다.

CancelSecretVersionDelete: Secrets Manager 서비스에서 생성됩니다. 버전이 있는 암호에 대해 DeleteSecret을 호출한 다음 나중에 RestoreSecret을 호출하면 Secrets Manager는 복원된 각 보안 암호 버전에 대해 이 이벤트를 로그합니다. 삭제된 보안 암호 복원에 대한 정보는 AWS Secrets Manager 보안 암호 복원을 참조하세요.
EndSecretVersionDelete: 암호 버전이 삭제되면 Secrets Manager 서비스에서 생성됩니다. 자세한 내용은 AWS Secrets Manager 보안 암호 삭제 단원을 참조하십시오.
StartSecretVersionDelete: Secrets Manager가 암호 버전 삭제를 시작하면 Secrets Manager 서비스에서 생성됩니다. 보안 암호 삭제에 대한 정보는 AWS Secrets Manager 보안 암호 삭제를 참조하세요.
보안 암호 버전 삭제: Secrets Manager가 더 이상 사용되지 않는 보안 암호 버전 삭제를 시작하면 Secrets Manager 서비스에서 생성됩니다. 자세한 내용은 보안 암호 버전을 참조하세요.

복제를 위한 로그 항목

Secrets Manager는 Secrets Manager 작업을 위한 이벤트 외에도 복제와 관련된 다음과 같은 이벤트를 생성합니다. 이러한 이벤트에는 "detail-type": ["AWS Service Event via CloudTrail"]이(가) 포함되어 있습니다.

ReplicationFailed: 복제가 실패하면 Secrets Manager 서비스에서 생성됩니다. 보안 암호 복제에 대한 정보는 리전 간 AWS Secrets Manager 보안 암호 복제를 참조하세요.
ReplicationStarted: Secrets Manager가 보안 암호 복제를 시작하면 Secrets Manager 서비스에서 생성됩니다. 보안 암호 복제에 대한 정보는 리전 간 AWS Secrets Manager 보안 암호 복제를 참조하세요.
ReplicationSucceeded: 보안 암호가 성공적으로 복제되면 Secrets Manager 서비스에서 생성됩니다. 보안 암호 복제에 대한 정보는 리전 간 AWS Secrets Manager 보안 암호 복제를 참조하세요.

교체에 대한 로그 항목

Secrets Manager는 Secrets Manager 작업을 위한 이벤트 외에도 교체와 관련된 다음과 같은 이벤트를 생성합니다. 이러한 이벤트에는 "detail-type": ["AWS Service Event via CloudTrail"]이(가) 포함되어 있습니다.

RotationStarted: Secrets Manager가 암호 교체를 시작하면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 AWS Secrets Manager 보안 암호 교체를 참조하세요.
RotationAbandoned: Secrets Manager가 교체 시도를 중단하고 기존 보안 암호 버전에서 AWSPENDING 라벨을 제거하면 Secrets Manager 서비스에서 생성됩니다. Secrets Manager는 교체 중에 보안 암호의 새 버전을 생성하면 교체를 중단합니다. 교체에 대한 정보는 AWS Secrets Manager 보안 암호 교체를 참조하세요.
RotationFailed: 교체가 실패하면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 AWS Secrets Manager 교체 문제 해결를 참조하세요.
RotationSucceeded: 암호가 성공적으로 교체되면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 AWS Secrets Manager 보안 암호 교체를 참조하세요.
TestRotationStarted: Secrets Manager에서 즉시 교체가 예약되지 않은 보안 암호에 대한 교체 테스트를 시작하면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 AWS Secrets Manager 보안 암호 교체를 참조하세요.
TestRotationSucceeded: Secrets Manager에서 즉시 교체가 예약되지 않은 보안 암호에 대한 교체 테스트를 성공적으로 마치면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 AWS Secrets Manager 보안 암호 교체를 참조하세요.
TestRotationFailed: Secrets Manager에서 즉시 교체가 예약되지 않은 보안 암호에 대한 교체 테스트한 후 교체에 실패하면 Secrets Manager 서비스에서 생성됩니다. 교체에 대한 정보는 AWS Secrets Manager 교체 문제 해결를 참조하세요.

javascript가 브라우저에서 비활성화되거나 사용이 불가합니다.

AWS 설명서를 사용하려면 Javascript가 활성화되어야 합니다. 지침을 보려면 브라우저의 도움말 페이지를 참조하십시오.

문서 규칙

AWS CloudTrail을(를) 사용하여 이벤트 로깅

CloudWatch를 사용하여 모니터링