AWS Secrets Manager Registre eventos com AWS CloudTrail - AWS Secrets Manager
AWS CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS Secrets Manager Registre eventos com AWS CloudTrail

AWS CloudTrail registra todas as chamadas de API para o Secrets Manager como eventos, incluindo chamadas do console do Secrets Manager, bem como vários outros eventos para rotação e exclusão de versões secretas. Para obter uma lista das entradas de log dos registros do Secrets Manager, consulte CloudTrail entradas.

Você pode usar o CloudTrail console para ver os últimos 90 dias de eventos gravados. Para um registro contínuo de eventos em sua AWS conta, incluindo eventos para o Secrets Manager, crie uma trilha para que CloudTrail entregue os arquivos de log para um bucket do Amazon S3. Consulte Criação de uma trilha para sua AWS conta. Você também pode configurar CloudTrail para receber arquivos de CloudTrail log de vários Contas da AWSRegiões da AWSe.

Você pode configurar outros AWS serviços para analisar e agir com base nos dados coletados nos CloudTrail registros. Veja as integrações de AWS serviços com CloudTrail registros. Você também pode receber notificações ao CloudTrail publicar novos arquivos de log em seu bucket do Amazon S3. Consulte Configuração de notificações do Amazon SNS para. CloudTrail

Para recuperar eventos do Secrets Manager dos CloudTrail registros (console)

  1. Abra o CloudTrail console em https://console.aws.amazon.com/cloudtrail/.

  2. Certifique-se de que o console esteja apontando para a região em que os eventos ocorreram. O console mostra apenas os eventos que ocorreram na região selecionada. Escolha a região na lista suspensa no canto superior direito do console.

  3. No painel de navegação à esquerda, escolha Histórico de eventos.

  4. Escolha o critério Filter (Filtrar) e/ou um Time range (Período) para ajudar a encontrar o evento que você está procurando. Por exemplo: .

    1. Para ver todos os eventos do Secrets Manager, em Atributos de pesquisa, escolha Origem do evento. Em seguida, em Enter envent source (Inserir origem do evento), escolha secretsmanager.amazonaws.com.

    2. Para ver todos os eventos de um segredo, em Atributos de pesquisa, escolha Nome do recurso. Em seguida, em Inserir um nome de recurso, insira o nome do segredo.

  5. Para ver outros detalhes, escolha a seta de expansão ao lado do evento. Para ver todas as informações disponíveis, escolha View evento (Visualizar evento).

AWS CLI

exemplo Recupere eventos do Secrets Manager dos registros CloudTrail

O exemplo de lookup-events a seguir procura eventos do Secrets Manager.

aws cloudtrail lookup-events \
    --region us-east-1 \
    --lookup-attributes AttributeKey=EventSource,AttributeValue=secretsmanager.amazonaws.com