本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
記錄 AWS Secrets Manager 事件 AWS CloudTrail
AWS CloudTrail 會將秘密管理員的所有 API 呼叫記錄為事件,包括來自 Secrets Manager 主控台的呼叫,以及其他數個用於輪替和刪除秘密版本的事件。如需 Secrets Manager 記錄的日誌項目清單,請參閱 CloudTrail 條目。
您可以使用 CloudTrail 控制台查看過去 90 天的記錄事件。如需 AWS 帳戶中持續的事件記錄 (包括 Secrets Manager 的事件),請建立追蹤,以便將日誌檔案 CloudTrail 傳送到 Amazon S3 儲存貯體。請參閱為您的 AWS 帳戶建立追蹤。您也可以設定 CloudTrail 為接收來自多個 AWS 帳戶和的 CloudTrail 記錄檔AWS 區域。
您可以設定其他 AWS 服務,以進一步分析 CloudTrail 記錄中收集的資料並採取行動。請參閱與 CloudTrail 日誌的AWS 服務整合。您也可以在將新的日誌檔 CloudTrail 發佈到 Amazon S3 儲存貯體時收到通知。請參閱設定的 Amazon SNS 通知 CloudTrail。
從 CloudTrail 記錄檔擷取 Secrets Manager 事件 (主控台)
請在以下位置開啟 CloudTrail 主控台。
https://console.aws.amazon.com/cloudtrail/ -
請確定主控台指向事件發生的區域。主控台只會顯示所選區域內發生的那些事件。請從主控台右上角的下拉式清單中選擇區域。
-
在左側導覽窗格中,選擇 Event history (事件歷史記錄)。
-
選擇 Filter (篩選) 標準和/或 Time range (時間範圍),以協助找到您在尋找的事件。例如:
-
若要查看所有 Secrets Manager 事件,對於查詢屬性,請選擇事件來源。然後,針對輸入事件來源,選擇
secretsmanager.amazonaws.com。 -
若要查看秘密的所有事件,請針對 [查詢屬性] 選擇 [資源名稱]。然後,對於輸入資源名稱,輸入密碼的名稱。
-
-
若要查看其他詳細資訊,請選擇事件旁的展開箭頭。若要查看所有可用的資訊,請選擇 View event (檢視事件)。
AWS CLI
範例 從 CloudTrail 記錄擷取 Secrets Manager 事件
下列 lookup-events 範例會查詢 Secrets Manager 事件。
aws cloudtrail lookup-events \ --region us-east-1 \ --lookup-attributes AttributeKey=EventSource,AttributeValue=secretsmanager.amazonaws.com
