Secrets Manager 的 Amazon CloudTrail 条目 - Amazon Secrets Manager
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

Secrets Manager 的 Amazon CloudTrail 条目

Amazon Secrets Manager 会将所有 Secrets Manager 操作以及与轮换和删除相关的其他事件的条目写入 Amazon CloudTrail 日志。有关对这些事件执行操作的信息,请参阅 将 Secrets Manager 事件与 EventBridge 匹配

Secrets Manager 操作的日志条目

通过调用 Secrets Manager 操作生成的事件具有 "detail-type": ["AWS API Call via CloudTrail"]

注意

在 2024 年 2 月之前,一些 Secrets Manager 操作报告的事件中包含秘密 ARN 的 “arn” 而不是 “arn”。有关更多信息,请参阅 Amazon re:Post

以下是您或服务通过 API、SDK 或 CLI 调用 Secrets Manager 操作时生成的 CloudTrail 条目。

BatchGetSecretValue

BatchGetSecretValue操作生成。有关检索密钥的信息,请参阅 从 Amazon Secrets Manager 中检索密钥

CancelRotateSecret

CancelRotateSecret操作生成。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥

CreateSecret

CreateSecret操作生成。有关创建密钥的信息,请参阅 用 Amazon Secrets Manager 创建和管理密钥

DeleteResourcePolicy

DeleteResourcePolicy操作生成。有关权限的信息,请参阅 Amazon Secrets Manager 的身份验证和访问控制

DeleteSecret

DeleteSecret操作生成。有关删除密钥的信息,请参阅 删除 Amazon Secrets Manager 密钥

DescribeSecret

DescribeSecret操作生成。

GetRandomPassword

GetRandomPassword操作生成。

GetResourcePolicy

GetResourcePolicy操作生成。有关权限的信息,请参阅 Amazon Secrets Manager 的身份验证和访问控制

GetSecretValue

GetSecretValueBatchGetSecretValue操作生成。有关检索密钥的信息,请参阅 从 Amazon Secrets Manager 中检索密钥

ListSecrets

ListSecrets操作生成。有关列出密钥的信息,请参阅 在 Amazon Secrets Manager 中查找密钥

ListSecretVersionIds

ListSecretVersionIds操作生成。

PutResourcePolicy

PutResourcePolicy操作生成。有关权限的信息,请参阅 Amazon Secrets Manager 的身份验证和访问控制

PutSecretValue

PutSecretValue操作生成。有关更新密钥的信息,请参阅 修改 Amazon Secrets Manager 密钥

RemoveRegionsFromReplication

RemoveRegionsFromReplication操作生成。有关复制密钥的更多信息,请参阅 将 Amazon Secrets Manager 密钥复制到其他 Amazon Web Services 区域

ReplicateSecretToRegions

ReplicateSecretToRegions操作生成。有关复制密钥的更多信息,请参阅 将 Amazon Secrets Manager 密钥复制到其他 Amazon Web Services 区域

RestoreSecret

RestoreSecret操作生成。有关还原已删除密钥的信息,请参阅 恢复 Amazon Secrets Manager 密钥

RotateSecret

RotateSecret操作生成。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥

StopReplicationToReplica

StopReplicationToReplica操作生成。有关复制密钥的更多信息,请参阅 将 Amazon Secrets Manager 密钥复制到其他 Amazon Web Services 区域

TagResource

TagResource操作生成。有关标记密钥的信息,请参阅 标记 Amazon Secrets Manager 密钥

UntagResource

UntagResource操作生成。有关取消密钥标签的信息,请参阅 标记 Amazon Secrets Manager 密钥

UpdateSecret

UpdateSecret操作生成。有关更新密钥的信息,请参阅 修改 Amazon Secrets Manager 密钥

UpdateSecretVersionStage

UpdateSecretVersionStage操作生成。有关版本阶段的更多信息,请参阅 Version

ValidateResourcePolicy

ValidateResourcePolicy操作生成。有关权限的信息,请参阅 Amazon Secrets Manager 的身份验证和访问控制

有关删除操作的日志条目

除了生成与 Secrets Manager 操作有关的事件外,Secrets Manager 还会生成以下与删除有关的事件。这些事件具有 "detail-type": ["AWS Service Event via CloudTrail"]

CancelSecretVersionDelete

由 Secrets Manager 服务生成。如果在具有版本的密钥上调用 DeleteSecret,然后再调用 RestoreSecret,则 Secrets Manager 会为还原的每个密钥版本记录此事件。有关还原已删除密钥的信息,请参阅 恢复 Amazon Secrets Manager 密钥

EndSecretVersionDelete

在删除密钥版本时由 Secrets Manager 服务生成。有关更多信息,请参阅 删除 Amazon Secrets Manager 密钥

StartSecretVersionDelete

在 Secrets Manager 开始删除密钥版本时由 Secrets Manager 服务生成。有关删除密钥的信息,请参阅 删除 Amazon Secrets Manager 密钥

SecretVersionDeletion

在 Secrets Manager 删除已弃用的秘密版本时由 Secrets Manager 服务生成。有关更多信息,请参阅密钥版本

可用于复制的日志条目

除了生成与 Secrets Manager 操作有关的事件外,Secrets Manager 还会生成以下与复制有关的事件。这些事件具有 "detail-type": ["AWS Service Event via CloudTrail"]

ReplicationFailed

在复制失败时由 Secrets Manager 服务生成。有关复制密钥的更多信息,请参阅 将 Amazon Secrets Manager 密钥复制到其他 Amazon Web Services 区域

ReplicationStarted

在 Secrets Manager 开始复制密钥时由 Secrets Manager 服务生成。有关复制密钥的更多信息,请参阅 将 Amazon Secrets Manager 密钥复制到其他 Amazon Web Services 区域

ReplicationSucceeded

在成功复制密钥时由 Secrets Manager 服务生成。有关复制密钥的更多信息,请参阅 将 Amazon Secrets Manager 密钥复制到其他 Amazon Web Services 区域

有关轮换操作的日志条目

除了生成与 Secrets Manager 操作有关的事件外,Secrets Manager 还会生成以下与轮换有关的事件。这些事件具有 "detail-type": ["AWS Service Event via CloudTrail"]

RotationStarted

在 Secrets Manager 开始轮换密钥时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥

RotationAbandoned

在 Secrets Manager 放弃轮换尝试并从密钥的某个现有版本删除 AWSPENDING 标签时由 Secrets Manager 服务生成。当您在轮换期间创建密钥的新版本时,Secrets Manager 会放弃轮换。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥

RotationFailed

在轮换失败时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 Amazon Secrets Manager 轮换问题排查

RotationSucceeded

在成功轮换密钥时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥

TestRotationStarted

在开始测试轮换某个尚未计划立即轮换的密钥时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥

TestRotationSucceeded

在成功测试轮换某个尚未计划立即轮换的密钥时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 轮换 Amazon Secrets Manager 密钥

TestRotationFailed

在测试轮换某个尚未计划立即轮换的密钥但轮换失败时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 Amazon Secrets Manager 轮换问题排查