Entradas de log para operações do Secrets Manager Entradas de log para exclusão Entradas de log para replicação Entradas de log para alternância

AWS CloudTrail entradas para Secrets Manager

AWS Secrets Manager grava entradas em seu AWS CloudTrail log para todas as operações do Secrets Manager e para outros eventos relacionados à rotação e exclusão. Para obter informações sobre como agir nesses eventos, consulte Combine eventos do Secrets Manager com EventBridge.

Tipos de entrada de log

Entradas de log para operações do Secrets Manager
Entradas de log para exclusão
Entradas de log para replicação
Entradas de log para alternância

Entradas de log para operações do Secrets Manager

Os eventos que são gerados por chamadas para as operações do Secrets Manager têm "detail-type": ["AWS API Call via CloudTrail"].

nota

Antes de fevereiro de 2024, algumas operações do Secrets Manager relataram eventos que continham “ARN” em vez de “arn” para o ARN secreto. Para obter mais informações, consulte AWS re:Post.

A seguir estão as CloudTrail entradas geradas quando você ou um serviço chamam as operações do Secrets Manager por meio da API, SDK ou CLI.

BatchGetSecretValue: Gerado pela BatchGetSecretValueoperação. Para obter informações sobre a recuperação de segredos, consulte Obtenha segredos de AWS Secrets Manager.
CancelRotateSecret: Gerado pela CancelRotateSecretoperação. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.
CreateSecret: Gerado pela CreateSecretoperação. Para obter informações sobre a criação de segredos, consulte Crie e gerencie segredos com AWS Secrets Manager.
DeleteResourcePolicy: Gerado pela DeleteResourcePolicyoperação. Para obter mais informações sobre permissões, consulte Autenticação e controle de acesso para AWS Secrets Manager.
DeleteSecret: Gerado pela DeleteSecretoperação. Para obter informações sobre como excluir segredos, consulte Excluir um AWS Secrets Manager segredo.
DescribeSecret: Gerado pela DescribeSecretoperação.
GetRandomPassword: Gerado pela GetRandomPasswordoperação.
GetResourcePolicy: Gerado pela GetResourcePolicyoperação. Para obter mais informações sobre permissões, consulte Autenticação e controle de acesso para AWS Secrets Manager.
GetSecretValue: Gerado pelas BatchGetSecretValueoperações GetSecretValuee. Para obter informações sobre a recuperação de segredos, consulte Obtenha segredos de AWS Secrets Manager.
ListSecrets: Gerado pela ListSecretsoperação. Para obter informações sobre a listagem de segredos, consulte Encontre segredos em AWS Secrets Manager.
ListSecretVersionIds: Gerado pela ListSecretVersionIdsoperação.
PutResourcePolicy: Gerado pela PutResourcePolicyoperação. Para obter mais informações sobre permissões, consulte Autenticação e controle de acesso para AWS Secrets Manager.
PutSecretValue: Gerado pela PutSecretValueoperação. Para obter informações sobre como atualizar um segredo, consulte Modificar um AWS Secrets Manager segredo.
RemoveRegionsFromReplication: Gerado pela RemoveRegionsFromReplicationoperação. Para obter informações sobre a replicação de um segredo, consulte Replique AWS Secrets Manager segredos em todas as regiões.
ReplicateSecretToRegions: Gerado pela ReplicateSecretToRegionsoperação. Para obter informações sobre a replicação de um segredo, consulte Replique AWS Secrets Manager segredos em todas as regiões.
RestoreSecret: Gerado pela RestoreSecretoperação. Para obter informações sobre como restaurar um segredo excluído, consulte Restaurar um AWS Secrets Manager segredo.
RotateSecret: Gerado pela RotateSecretoperação. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.
StopReplicationToReplica: Gerado pela StopReplicationToReplicaoperação. Para obter informações sobre a replicação de um segredo, consulte Replique AWS Secrets Manager segredos em todas as regiões.
TagResource: Gerado pela TagResourceoperação. Para obter informações sobre como marcar um segredo, consulte Marcação de segredos do AWS Secrets Manager.
UntagResource: Gerado pela UntagResourceoperação. Para obter informações sobre como desmarcar um segredo, consulte Marcação de segredos do AWS Secrets Manager.
UpdateSecret: Gerado pela UpdateSecretoperação. Para obter informações sobre como atualizar um segredo, consulte Modificar um AWS Secrets Manager segredo.
UpdateSecretVersionStage: Gerado pela UpdateSecretVersionStageoperação. Para obter informações sobre estágios de versão, consulte Versões secretas.
ValidateResourcePolicy: Gerado pela ValidateResourcePolicyoperação. Para obter mais informações sobre permissões, consulte Autenticação e controle de acesso para AWS Secrets Manager.

Entradas de log para exclusão

Além dos eventos das operações do Secrets Manager, o Secrets Manager gera os eventos a seguir relacionados à exclusão. Esses eventos têm "detail-type": ["AWS Service Event via CloudTrail"].

CancelSecretVersionDelete: Gerado pelo serviço do Secrets Manager. Se você chamar DeleteSecret em um segredo que tenha versões e, posteriormente, chamar RestoreSecret, o Secrets Manager registra esse evento para cada versão de segredo que foi restaurada. Para obter informações sobre como restaurar um segredo excluído, consulte Restaurar um AWS Secrets Manager segredo.
EndSecretVersionDelete: Gerado pelo serviço do Secrets Manager quando uma versão do segredo é excluída. Para ter mais informações, consulte Excluir um AWS Secrets Manager segredo.
StartSecretVersionDelete: Gerado pelo serviço do Secrets Manager quando ele começa a exclusão da versão de um segredo. Para obter informações sobre como excluir segredos, consulte Excluir um AWS Secrets Manager segredo.
SecretVersionDeletion: Gerado pelo serviço do Secrets Manager quando ele começa a exclusão da versão de um segredo. Para obter mais informações, consulte Secret versions (Versões de segredos).

Entradas de log para replicação

Além dos eventos das operações do Secrets Manager, o Secrets Manager gera os eventos a seguir relacionados à replicação. Esses eventos têm "detail-type": ["AWS Service Event via CloudTrail"].

ReplicationFailed: Gerado pelo serviço do Secrets Manager quando a replicação falha. Para obter informações sobre a replicação de um segredo, consulte Replique AWS Secrets Manager segredos em todas as regiões.
ReplicationStarted: Gerado pelo serviço Secrets Manager quando ele começa a replicar um segredo. Para obter informações sobre a replicação de um segredo, consulte Replique AWS Secrets Manager segredos em todas as regiões.
ReplicationSucceeded: Gerado pelo serviço do Secrets Manager quando um segredo é replicado com sucesso. Para obter informações sobre a replicação de um segredo, consulte Replique AWS Secrets Manager segredos em todas as regiões.

Entradas de log para alternância

Além dos eventos das operações do Secrets Manager, o Secrets Manager gera os eventos a seguir relacionados à alternância. Esses eventos têm "detail-type": ["AWS Service Event via CloudTrail"].

RotationStarted: Gerado pelo serviço Secrets Manager quando ele começa a alternar um segredo. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.
RotationAbandoned: Gerado pelo serviço do Secrets Manager quando ele abandona uma tentativa de alternância e remove o rótulo AWSPENDING de uma versão existente de um segredo. O Secrets Manager abandona a rotação quando você cria uma nova versão de um segredo durante a alternância. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.
RotationFailed: Gerado pelo serviço do Secrets Manager quando a alternância falha. Para obter informações sobre alternância, consulte Solucionar problemas de rotação AWS Secrets Manager.
RotationSucceeded: Gerado pelo serviço do Secrets Manager quando um segredo é alternado com êxito. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.
TestRotationStarted: Gerado pelo serviço do Secrets Manager quando ele começa a testar a alternância de um segredo que não está programado para alternância imediata. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.
TestRotationSucceeded: Gerado pelo serviço do Secrets Manager quando ele testa com êxito a alternância de um segredo que não está programado para alternância imediata. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.
TestRotationFailed: Gerado pelo serviço do Secrets Manager quando ele testa a alternância de um segredo que não está programado para alternância imediata e a alternância falhou. Para obter informações sobre alternância, consulte Solucionar problemas de rotação AWS Secrets Manager.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Faça login com AWS CloudTrail

Monitor com CloudWatch