Registrar eventos do AWS Secrets Manager em log com o AWS CloudTrail - AWS Secrets Manager
AWS CLI

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Registrar eventos do AWS Secrets Manager em log com o AWS CloudTrail

O AWS CloudTrail registra como eventos todas as chamadas de API para o Secrets Manager, incluindo chamadas provenientes do console do Secrets Manager, bem como vários outros eventos para alternância e exclusão de versão de segredos. Para obter uma lista das entradas de log dos registros do Secrets Manager, consulte CloudTrail entradas.

Você pode usar o CloudTrail console para ver os últimos 90 dias de eventos gravados. Para um registro contínuo de eventos em sua AWS conta, incluindo eventos para o Secrets Manager, crie uma trilha para que CloudTrail entregue os arquivos de log para um bucket do Amazon S3. Consulte Criar uma trilha para sua conta da AWS. Você também pode configurar CloudTrail para receber arquivos de CloudTrail log de vários Contas da AWSRegiões da AWSe.

Você pode configurar outros AWS serviços para analisar e agir com base nos dados coletados nos CloudTrail registros. Veja as integrações de AWS serviços com CloudTrail registros. Você também pode receber notificações ao CloudTrail publicar novos arquivos de log em seu bucket do Amazon S3. Consulte Configuração de notificações do Amazon SNS para. CloudTrail

Para recuperar eventos do Secrets Manager dos CloudTrail registros (console)

  1. Abra o CloudTrail console em https://console.aws.amazon.com/cloudtrail/.

  2. Certifique-se de que o console esteja apontando para a região em que os eventos ocorreram. O console mostra apenas os eventos que ocorreram na região selecionada. Escolha a região na lista suspensa no canto superior direito do console.

  3. No painel de navegação à esquerda, escolha Histórico de eventos.

  4. Escolha o critério Filter (Filtrar) e/ou um Time range (Período) para ajudar a encontrar o evento que você está procurando. Por exemplo, para ver todos os eventos do Secrets Manager, em Select attribute (Selecionar atributo), escolha Event source (Origem do evento). Em seguida, em Enter envent source (Inserir origem do evento), escolha secretsmanager.amazonaws.com.

  5. Para ver outros detalhes, escolha a seta de expansão ao lado do evento. Para ver todas as informações disponíveis, escolha View evento (Visualizar evento).

AWS CLI

exemplo Recupere eventos do Secrets Manager dos registros CloudTrail

O exemplo de lookup-events a seguir procura eventos do Secrets Manager.

aws cloudtrail lookup-events \
    --region us-east-1 \
    --lookup-attributes AttributeKey=EventSource,AttributeValue=secretsmanager.amazonaws.com