审核对密钥的访问 - AWS Secrets Manager
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

审核对密钥的访问

作为最佳实践,您应该监控密钥的使用情况,并记录对密钥进行的任何更改。这有助于确保您能够调查任何意外的使用或更改,并回滚不需要的更改。

您可以使用 AWS CloudTrail 记录所有 Secrets Manager 活动,来监控对密钥的访问。此外,您应该设置自动检查不当使用密钥的机制。

请参阅 监控您的 AWS Secrets Manager 秘密

您还可以配置 CloudWatch,以便在任何尝试删除密钥时通知您。