Entradas do AWS CloudTrail para o Secrets Manager - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Entradas do AWS CloudTrail para o Secrets Manager

O AWS Secrets Manager grava entradas em seu log do AWS CloudTrail para todas as operações do Secrets Manager e para outros eventos relacionados à alternância e exclusão. Para obter informações sobre como agir nesses eventos, consulte Corresponder eventos do Secrets Manager com o EventBridge.

Entradas de log para operações do Secrets Manager

Os eventos que são gerados por chamadas para as operações do Secrets Manager têm "detail-type": ["AWS API Call via CloudTrail"].

nota

Antes de fevereiro de 2024, algumas operações do Secrets Manager relataram eventos que continham "aRN" em vez de "arn" para o ARN do segredo. Para obter mais informações, consulte AWS re:Post.

A seguir estão as entradas do CloudTrail geradas quando você ou um serviço chama as operações do Secrets Manager por meio de API, SDK ou CLI.

BatchGetSecretValue

Gerado pela operação BatchGetSecretValue. Para obter informações sobre a recuperação de segredos, consulte Obter segredos de AWS Secrets Manager.

CancelRotateSecret

Gerado pela operação CancelRotateSecret. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.

CreateSecret

Gerado pela operação CreateSecret. Para obter informações sobre a criação de segredos, consulte Gerenciar segredos com o AWS Secrets Manager.

DeleteResourcePolicy

Gerado pela operação DeleteResourcePolicy. Para obter mais informações sobre permissões, consulte Autenticação e controle de acesso para o AWS Secrets Manager.

DeleteSecret

Gerado pela operação DeleteSecret. Para obter informações sobre como excluir segredos, consulte Exclusão de um segredo do AWS Secrets Manager.

DescribeSecret

Gerado pela operação DescribeSecret.

GetRandomPassword

Gerado pela operação GetRandomPassword.

GetResourcePolicy

Gerado pela operação GetResourcePolicy. Para obter informações sobre permissões, consulte Autenticação e controle de acesso para o AWS Secrets Manager.

GetSecretValue

Gerado pelas operações GetSecretValue e BatchGetSecretValue. Para obter informações sobre a recuperação de segredos, consulte Obter segredos de AWS Secrets Manager.

ListSecrets

Gerado pela operação ListSecrets. Para obter informações sobre a listagem de segredos, consulte Localizar segredos no AWS Secrets Manager.

ListSecretVersionIds

Gerado pela operação ListSecretVersionIds.

PutResourcePolicy

Gerado pela operação PutResourcePolicy. Para obter informações sobre permissões, consulte Autenticação e controle de acesso para o AWS Secrets Manager.

PutSecretValue

Gerado pela operação PutSecretValue. Para obter informações sobre como atualizar um segredo, consulte Modificação de um segredo do AWS Secrets Manager.

RemoveRegionsFromReplication

Gerado pela operação RemoveRegionsFromReplication. Para obter informações sobre a replicação de um segredo, consulte Replicar segredos do AWS Secrets Manager por regiões.

ReplicateSecretToRegions

Gerado pela operação ReplicateSecretToRegions. Para obter informações sobre a replicação de um segredo, consulte Replicar segredos do AWS Secrets Manager por regiões.

RestoreSecret

Gerado pela operação RestoreSecret. Para obter informações sobre como restaurar um segredo excluído, consulte Restauração de um segredo do AWS Secrets Manager.

RotateSecret

Gerado pela operação RotateSecret. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.

StopReplicationToReplica

Gerado pela operação StopReplicationToReplica. Para obter informações sobre a replicação de um segredo, consulte Replicar segredos do AWS Secrets Manager por regiões.

TagResource

Gerado pela operação TagResource. Para obter informações sobre como marcar um segredo, consulte Marcação de segredos do AWS Secrets Manager.

UntagResource

Gerado pela operação UntagResource. Para obter informações sobre como desmarcar um segredo, consulte Marcação de segredos do AWS Secrets Manager.

UpdateSecret

Gerado pela operação UpdateSecret. Para obter informações sobre como atualizar um segredo, consulte Modificação de um segredo do AWS Secrets Manager.

UpdateSecretVersionStage

Gerado pela operação UpdateSecretVersionStage. Para obter informações sobre estágios de versão, consulte Versões do segredo.

ValidateResourcePolicy

Gerado pela operação ValidateResourcePolicy. Para obter mais informações sobre permissões, consulte Autenticação e controle de acesso para o AWS Secrets Manager.

Entradas de log para exclusão

Além dos eventos das operações do Secrets Manager, o Secrets Manager gera os eventos a seguir relacionados à exclusão. Esses eventos têm "detail-type": ["AWS Service Event via CloudTrail"].

CancelSecretVersionDelete

Gerado pelo serviço do Secrets Manager. Se você chamar DeleteSecret em um segredo que tenha versões e, posteriormente, chamar RestoreSecret, o Secrets Manager registra esse evento para cada versão de segredo que foi restaurada. Para obter informações sobre como restaurar um segredo excluído, consulte Restauração de um segredo do AWS Secrets Manager.

EndSecretVersionDelete

Gerado pelo serviço do Secrets Manager quando uma versão do segredo é excluída. Para ter mais informações, consulte Exclusão de um segredo do AWS Secrets Manager.

StartSecretVersionDelete

Gerado pelo serviço do Secrets Manager quando ele começa a exclusão da versão de um segredo. Para obter informações sobre como excluir segredos, consulte Exclusão de um segredo do AWS Secrets Manager.

Exclusão da versão secreta

Gerado pelo serviço do Secrets Manager quando ele começa a exclusão da versão de um segredo. Para obter mais informações, consulte Secret versions (Versões de segredos).

Entradas de log para replicação

Além dos eventos das operações do Secrets Manager, o Secrets Manager gera os eventos a seguir relacionados à replicação. Esses eventos têm "detail-type": ["AWS Service Event via CloudTrail"].

ReplicationFailed

Gerado pelo serviço do Secrets Manager quando a replicação falha. Para obter informações sobre a replicação de um segredo, consulte Replicar segredos do AWS Secrets Manager por regiões.

ReplicationStarted

Gerado pelo serviço Secrets Manager quando ele começa a replicar um segredo. Para obter informações sobre a replicação de um segredo, consulte Replicar segredos do AWS Secrets Manager por regiões.

ReplicationSucceeded

Gerado pelo serviço do Secrets Manager quando um segredo é replicado com sucesso. Para obter informações sobre a replicação de um segredo, consulte Replicar segredos do AWS Secrets Manager por regiões.

Entradas de log para alternância

Além dos eventos das operações do Secrets Manager, o Secrets Manager gera os eventos a seguir relacionados à alternância. Esses eventos têm "detail-type": ["AWS Service Event via CloudTrail"].

RotationStarted

Gerado pelo serviço Secrets Manager quando ele começa a alternar um segredo. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.

RotationAbandoned

Gerado pelo serviço do Secrets Manager quando ele abandona uma tentativa de alternância e remove o rótulo AWSPENDING de uma versão existente de um segredo. O Secrets Manager abandona a rotação quando você cria uma nova versão de um segredo durante a alternância. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.

RotationFailed

Gerado pelo serviço do Secrets Manager quando a alternância falha. Para obter informações sobre alternância, consulte Solução de problemas de alternância do AWS Secrets Manager.

RotationSucceeded

Gerado pelo serviço do Secrets Manager quando um segredo é alternado com êxito. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.

TestRotationStarted

Gerado pelo serviço do Secrets Manager quando ele começa a testar a alternância de um segredo que não está programado para alternância imediata. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.

TestRotationSucceeded

Gerado pelo serviço do Secrets Manager quando ele testa com êxito a alternância de um segredo que não está programado para alternância imediata. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.

TestRotationFailed

Gerado pelo serviço do Secrets Manager quando ele testa a alternância de um segredo que não está programado para alternância imediata e a alternância falhou. Para obter informações sobre alternância, consulte Solução de problemas de alternância do AWS Secrets Manager.