本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
审核对密钥的访问
作为最佳实践,您应该监控密钥的使用情况,并记录对密钥进行的任何更改。这有助于确保您能够调查任何意外的使用或更改,并回滚不需要的更改。
您可以使用 AWS CloudTrail 记录所有 Secrets Manager 活动,来监控对密钥的访问。此外,您应该设置自动检查不当使用密钥的机制。
请参阅 监控您的 AWS Secrets Manager 秘密
您还可以配置 CloudWatch,以便在任何尝试删除密钥时通知您。