本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Secrets Manager 的 Amazon CloudTrail 条目
Amazon Secrets Manager 会将所有 Secrets Manager 操作以及与轮换和删除相关的其他事件的条目写入 Amazon CloudTrail 日志。有关对这些事件执行操作的信息,请参阅 将 Secrets Manager 活动与 EventBridge。
Secrets Manager 操作的日志条目
通过调用 Secrets Manager 操作生成的事件具有 "detail-type": ["AWS API Call via CloudTrail"]。
注意
在 2024 年 2 月之前,一些 Secrets Manager 操作报告的事件中包含秘密 ARN 的 “arn” 而不是 “arn”。有关更多信息,请参阅 Amazon re:Post
以下是您或服务通过 API、SDK 或 CLI 调用 Secrets Manager 操作时生成的 CloudTrail 条目。
- BatchGetSecretValue
由BatchGetSecretValue操作生成。有关检索密钥的信息,请参阅 从 Amazon Secrets Manager 中检索密钥。
- CancelRotateSecret
由CancelRotateSecret操作生成。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥。
- CreateSecret
由CreateSecret操作生成。有关创建密钥的信息,请参阅 用 Amazon Secrets Manager 创建和管理密钥。
- DeleteResourcePolicy
由DeleteResourcePolicy操作生成。有关权限的信息,请参阅 Amazon Secrets Manager 的身份验证和访问控制。
- DeleteSecret
由DeleteSecret操作生成。有关删除密钥的信息,请参阅 删除 Amazon Secrets Manager 密钥。
- DescribeSecret
由DescribeSecret操作生成。
- GetRandomPassword
由GetRandomPassword操作生成。
- GetResourcePolicy
由GetResourcePolicy操作生成。有关权限的信息,请参阅 Amazon Secrets Manager 的身份验证和访问控制。
- GetSecretValue
由GetSecretValue和BatchGetSecretValue操作生成。有关检索密钥的信息,请参阅 从 Amazon Secrets Manager 中检索密钥。
- ListSecrets
由ListSecrets操作生成。有关列出密钥的信息,请参阅 在 Amazon Secrets Manager 中查找密钥。
- ListSecretVersionIds
由ListSecretVersionIds操作生成。
- PutResourcePolicy
由PutResourcePolicy操作生成。有关权限的信息,请参阅 Amazon Secrets Manager 的身份验证和访问控制。
- PutSecretValue
由PutSecretValue操作生成。有关更新密钥的信息,请参阅 修改 Amazon Secrets Manager 密钥。
- RemoveRegionsFromReplication
由RemoveRegionsFromReplication操作生成。有关复制密钥的更多信息,请参阅 将 Amazon Secrets Manager 密钥复制到其他 Amazon Web Services 区域。
- ReplicateSecretToRegions
由ReplicateSecretToRegions操作生成。有关复制密钥的更多信息,请参阅 将 Amazon Secrets Manager 密钥复制到其他 Amazon Web Services 区域。
- RestoreSecret
由RestoreSecret操作生成。有关还原已删除密钥的信息,请参阅 恢复 Amazon Secrets Manager 密钥。
- RotateSecret
由RotateSecret操作生成。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥。
- StopReplicationToReplica
由StopReplicationToReplica操作生成。有关复制密钥的更多信息,请参阅 将 Amazon Secrets Manager 密钥复制到其他 Amazon Web Services 区域。
- TagResource
由TagResource操作生成。有关标记密钥的信息,请参阅 标记 Amazon Secrets Manager 密钥。
- UntagResource
由UntagResource操作生成。有关取消密钥标签的信息,请参阅 标记 Amazon Secrets Manager 密钥。
- UpdateSecret
由UpdateSecret操作生成。有关更新密钥的信息,请参阅 修改 Amazon Secrets Manager 密钥。
- UpdateSecretVersionStage
由UpdateSecretVersionStage操作生成。有关版本阶段的更多信息,请参阅 Version。
- ValidateResourcePolicy
由ValidateResourcePolicy操作生成。有关权限的信息,请参阅 Amazon Secrets Manager 的身份验证和访问控制。
有关删除操作的日志条目
除了生成与 Secrets Manager 操作有关的事件外,Secrets Manager 还会生成以下与删除有关的事件。这些事件具有 "detail-type": ["AWS Service Event via CloudTrail"]。
- CancelSecretVersionDelete
由 Secrets Manager 服务生成。如果在具有版本的密钥上调用
DeleteSecret,然后再调用RestoreSecret,则 Secrets Manager 会为还原的每个密钥版本记录此事件。有关还原已删除密钥的信息,请参阅 恢复 Amazon Secrets Manager 密钥。- EndSecretVersionDelete
在删除密钥版本时由 Secrets Manager 服务生成。有关更多信息,请参阅 删除 Amazon Secrets Manager 密钥。
- StartSecretVersionDelete
在 Secrets Manager 开始删除密钥版本时由 Secrets Manager 服务生成。有关删除密钥的信息,请参阅 删除 Amazon Secrets Manager 密钥。
- SecretVersionDeletion
在 Secrets Manager 删除已弃用的秘密版本时由 Secrets Manager 服务生成。有关更多信息,请参阅密钥版本。
可用于复制的日志条目
除了生成与 Secrets Manager 操作有关的事件外,Secrets Manager 还会生成以下与复制有关的事件。这些事件具有 "detail-type": ["AWS Service Event via CloudTrail"]。
- ReplicationFailed
在复制失败时由 Secrets Manager 服务生成。有关复制密钥的更多信息,请参阅 将 Amazon Secrets Manager 密钥复制到其他 Amazon Web Services 区域。
- ReplicationStarted
在 Secrets Manager 开始复制密钥时由 Secrets Manager 服务生成。有关复制密钥的更多信息,请参阅 将 Amazon Secrets Manager 密钥复制到其他 Amazon Web Services 区域。
- ReplicationSucceeded
在成功复制密钥时由 Secrets Manager 服务生成。有关复制密钥的更多信息,请参阅 将 Amazon Secrets Manager 密钥复制到其他 Amazon Web Services 区域。
有关轮换操作的日志条目
除了生成与 Secrets Manager 操作有关的事件外,Secrets Manager 还会生成以下与轮换有关的事件。这些事件具有 "detail-type": ["AWS Service Event via CloudTrail"]。
- RotationStarted
在 Secrets Manager 开始轮换密钥时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥。
- RotationAbandoned
在 Secrets Manager 放弃轮换尝试并从密钥的某个现有版本删除
AWSPENDING标签时由 Secrets Manager 服务生成。当您在轮换期间创建密钥的新版本时,Secrets Manager 会放弃轮换。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥。- RotationFailed
在轮换失败时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 排除 Amazon Secrets Manager 轮换故障。
- RotationSucceeded
在成功轮换密钥时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥。
- TestRotationStarted
在开始测试轮换某个尚未计划立即轮换的密钥时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥。
- TestRotationSucceeded
在成功测试轮换某个尚未计划立即轮换的密钥时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥。
- TestRotationFailed
在测试轮换某个尚未计划立即轮换的密钥但轮换失败时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 排除 Amazon Secrets Manager 轮换故障。