As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Entradas do AWS CloudTrail para o Secrets Manager
O AWS Secrets Manager grava entradas em seu log do AWS CloudTrail para todas as operações do Secrets Manager e para outros eventos relacionados à alternância e exclusão. Para obter informações sobre como agir nesses eventos, consulte Corresponder eventos do Secrets Manager com o EventBridge.
Tipos de entrada de log
Entradas de log para operações do Secrets Manager
Os eventos que são gerados por chamadas para as operações do Secrets Manager têm "detail-type": ["AWS API Call via CloudTrail"]
.
nota
Antes de fevereiro de 2024, algumas operações do Secrets Manager relataram eventos que continham "aRN" em vez de "arn" para o ARN do segredo. Para obter mais informações, consulte AWS re:Post
A seguir estão as entradas do CloudTrail geradas quando você ou um serviço chama as operações do Secrets Manager por meio de API, SDK ou CLI.
- BatchGetSecretValue
Gerado pela operação BatchGetSecretValue. Para obter informações sobre a recuperação de segredos, consulte Obter segredos de AWS Secrets Manager.
- CancelRotateSecret
Gerado pela operação CancelRotateSecret. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.
- CreateSecret
Gerado pela operação CreateSecret. Para obter informações sobre a criação de segredos, consulte Gerenciar segredos com o AWS Secrets Manager.
- DeleteResourcePolicy
Gerado pela operação DeleteResourcePolicy. Para obter mais informações sobre permissões, consulte Autenticação e controle de acesso para o AWS Secrets Manager.
- DeleteSecret
Gerado pela operação DeleteSecret. Para obter informações sobre como excluir segredos, consulte Exclusão de um segredo do AWS Secrets Manager.
- DescribeSecret
Gerado pela operação DescribeSecret.
- GetRandomPassword
Gerado pela operação GetRandomPassword.
- GetResourcePolicy
Gerado pela operação GetResourcePolicy. Para obter informações sobre permissões, consulte Autenticação e controle de acesso para o AWS Secrets Manager.
- GetSecretValue
Gerado pelas operações GetSecretValue e BatchGetSecretValue. Para obter informações sobre a recuperação de segredos, consulte Obter segredos de AWS Secrets Manager.
- ListSecrets
Gerado pela operação ListSecrets. Para obter informações sobre a listagem de segredos, consulte Localizar segredos no AWS Secrets Manager.
- ListSecretVersionIds
Gerado pela operação ListSecretVersionIds.
- PutResourcePolicy
Gerado pela operação PutResourcePolicy. Para obter informações sobre permissões, consulte Autenticação e controle de acesso para o AWS Secrets Manager.
- PutSecretValue
Gerado pela operação PutSecretValue. Para obter informações sobre como atualizar um segredo, consulte Modificação de um segredo do AWS Secrets Manager.
- RemoveRegionsFromReplication
Gerado pela operação RemoveRegionsFromReplication. Para obter informações sobre a replicação de um segredo, consulte Replicar segredos do AWS Secrets Manager por regiões.
- ReplicateSecretToRegions
Gerado pela operação ReplicateSecretToRegions. Para obter informações sobre a replicação de um segredo, consulte Replicar segredos do AWS Secrets Manager por regiões.
- RestoreSecret
Gerado pela operação RestoreSecret. Para obter informações sobre como restaurar um segredo excluído, consulte Restauração de um segredo do AWS Secrets Manager.
- RotateSecret
Gerado pela operação RotateSecret. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.
- StopReplicationToReplica
Gerado pela operação StopReplicationToReplica. Para obter informações sobre a replicação de um segredo, consulte Replicar segredos do AWS Secrets Manager por regiões.
- TagResource
Gerado pela operação TagResource. Para obter informações sobre como marcar um segredo, consulte Marcação de segredos do AWS Secrets Manager.
- UntagResource
Gerado pela operação UntagResource. Para obter informações sobre como desmarcar um segredo, consulte Marcação de segredos do AWS Secrets Manager.
- UpdateSecret
Gerado pela operação UpdateSecret. Para obter informações sobre como atualizar um segredo, consulte Modificação de um segredo do AWS Secrets Manager.
- UpdateSecretVersionStage
Gerado pela operação UpdateSecretVersionStage. Para obter informações sobre estágios de versão, consulte Versões do segredo.
- ValidateResourcePolicy
Gerado pela operação ValidateResourcePolicy. Para obter mais informações sobre permissões, consulte Autenticação e controle de acesso para o AWS Secrets Manager.
Entradas de log para exclusão
Além dos eventos das operações do Secrets Manager, o Secrets Manager gera os eventos a seguir relacionados à exclusão. Esses eventos têm "detail-type": ["AWS Service Event via CloudTrail"]
.
- CancelSecretVersionDelete
Gerado pelo serviço do Secrets Manager. Se você chamar
DeleteSecret
em um segredo que tenha versões e, posteriormente, chamarRestoreSecret
, o Secrets Manager registra esse evento para cada versão de segredo que foi restaurada. Para obter informações sobre como restaurar um segredo excluído, consulte Restauração de um segredo do AWS Secrets Manager.- EndSecretVersionDelete
Gerado pelo serviço do Secrets Manager quando uma versão do segredo é excluída. Para ter mais informações, consulte Exclusão de um segredo do AWS Secrets Manager.
- StartSecretVersionDelete
Gerado pelo serviço do Secrets Manager quando ele começa a exclusão da versão de um segredo. Para obter informações sobre como excluir segredos, consulte Exclusão de um segredo do AWS Secrets Manager.
- Exclusão da versão secreta
Gerado pelo serviço do Secrets Manager quando ele começa a exclusão da versão de um segredo. Para obter mais informações, consulte Secret versions (Versões de segredos).
Entradas de log para replicação
Além dos eventos das operações do Secrets Manager, o Secrets Manager gera os eventos a seguir relacionados à replicação. Esses eventos têm "detail-type": ["AWS Service Event via CloudTrail"]
.
- ReplicationFailed
Gerado pelo serviço do Secrets Manager quando a replicação falha. Para obter informações sobre a replicação de um segredo, consulte Replicar segredos do AWS Secrets Manager por regiões.
- ReplicationStarted
Gerado pelo serviço Secrets Manager quando ele começa a replicar um segredo. Para obter informações sobre a replicação de um segredo, consulte Replicar segredos do AWS Secrets Manager por regiões.
- ReplicationSucceeded
Gerado pelo serviço do Secrets Manager quando um segredo é replicado com sucesso. Para obter informações sobre a replicação de um segredo, consulte Replicar segredos do AWS Secrets Manager por regiões.
Entradas de log para alternância
Além dos eventos das operações do Secrets Manager, o Secrets Manager gera os eventos a seguir relacionados à alternância. Esses eventos têm "detail-type": ["AWS Service Event via CloudTrail"]
.
- RotationStarted
Gerado pelo serviço Secrets Manager quando ele começa a alternar um segredo. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.
- RotationAbandoned
Gerado pelo serviço do Secrets Manager quando ele abandona uma tentativa de alternância e remove o rótulo
AWSPENDING
de uma versão existente de um segredo. O Secrets Manager abandona a rotação quando você cria uma nova versão de um segredo durante a alternância. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.- RotationFailed
Gerado pelo serviço do Secrets Manager quando a alternância falha. Para obter informações sobre alternância, consulte Solução de problemas de alternância do AWS Secrets Manager.
- RotationSucceeded
Gerado pelo serviço do Secrets Manager quando um segredo é alternado com êxito. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.
- TestRotationStarted
Gerado pelo serviço do Secrets Manager quando ele começa a testar a alternância de um segredo que não está programado para alternância imediata. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.
- TestRotationSucceeded
Gerado pelo serviço do Secrets Manager quando ele testa com êxito a alternância de um segredo que não está programado para alternância imediata. Para obter informações sobre alternância, consulte Alternar segredos do AWS Secrets Manager.
- TestRotationFailed
Gerado pelo serviço do Secrets Manager quando ele testa a alternância de um segredo que não está programado para alternância imediata e a alternância falhou. Para obter informações sobre alternância, consulte Solução de problemas de alternância do AWS Secrets Manager.