Registrar eventos do AWS Secrets Manager em log com o AWS CloudTrail - AWS Secrets Manager

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrar eventos do AWS Secrets Manager em log com o AWS CloudTrail

O AWS CloudTrail registra como eventos todas as chamadas de API para o Secrets Manager, incluindo chamadas provenientes do console do Secrets Manager, bem como vários outros eventos para alternância e exclusão de versão de segredos. Para obter uma lista das entradas de log dos registros do Secrets Manager, consulte Entradas do CloudTrail.

É possível usar o console do CloudTrail para visualizar os últimos 90 dias de eventos registrados. Para obter um registro contínuo de eventos na sua conta da AWS, incluindo eventos do Secrets Manager, crie uma trilha para que o CloudTrail entregue arquivos de log para um bucket do Amazon S3. Consulte Criar uma trilha para sua conta da AWS. Você também pode configurar o CloudTrail para receber arquivos de log de várias Contas da AWS e Regiões da AWS.

É possível configurar outros serviços da AWS para analisar e atuar mais profundamente nos os dados coletados nos logs do CloudTrail. Consulte Integrações de serviços da AWS com logs do CloudTrail. Será possível receber notificações quando o CloudTrail publicar novos arquivos de log em seu bucket do Amazon S3. Consulte Configurar notificações do Amazon SNS para o CloudTrail.

Para recuperar eventos do Secrets Manager dos logs do CloudTrail (console)
  1. Abra o console do CloudTrail em https://console.aws.amazon.com/cloudfront/.

  2. Certifique-se de que o console esteja apontando para a região em que os eventos ocorreram. O console mostra apenas os eventos que ocorreram na região selecionada. Escolha a região na lista suspensa no canto superior direito do console.

  3. No painel de navegação à esquerda, escolha Histórico de eventos.

  4. Escolha o critério Filter (Filtrar) e/ou um Time range (Período) para ajudar a encontrar o evento que você está procurando. Por exemplo:

    1. Para ver todos os eventos do Secrets Manager, em Pesquisar atributos, escolha Origem do evento. Em seguida, em Enter envent source (Inserir origem do evento), escolha secretsmanager.amazonaws.com.

    2. Para ver todos os eventos para um segredo, em Pesquisar atributos, escolha Nome do recurso. Em seguida, em Insira um nome de recurso, insira o nome do segredo.

  5. Para ver outros detalhes, escolha a seta de expansão ao lado do evento. Para ver todas as informações disponíveis, escolha View evento (Visualizar evento).

AWS CLI

exemplo Recuperar eventos do Secrets Manager de logs do CloudTrail

O exemplo de lookup-events a seguir procura eventos do Secrets Manager.

aws cloudtrail lookup-events \ --region us-east-1 \ --lookup-attributes AttributeKey=EventSource,AttributeValue=secretsmanager.amazonaws.com