本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用 Amazon CloudTrail 记录 Amazon Secrets Manager 事件
Amazon CloudTrail 会将所有对 Secrets Manager 的 API 调用记录为事件,包括从 Secrets Manager 控制台发起的调用,以及有关轮换和密钥版本删除的多个其他事件。有关 Secrets Manager 记录的日志条目列表,请参阅 CloudTrail 条目。
您可以使用 CloudTrail 控制台查看最近 90 天记录的事件。要持续记录您的Amazon账户中的事件,包括 Secrets Manager 的事件,请创建一个跟踪,以便将日志文件 CloudTrail 传输到 Amazon S3 存储桶。请参阅为您的 Amazon 账户创建跟踪记录。您也可以配置 CloudTrail 为接收来自多个Amazon Web Services 账户和的 CloudTrail 日志文件Amazon Web Services 区域。
您可以配置其他Amazon服务,以进一步分析和处理 CloudTrail 日志中收集的数据。查看与 CloudTrail 日志的Amazon服务集成。当您向 Amazon S3 存储桶 CloudTrail 发布新的日志文件时,您还可以收到通知。有关信息,请参阅配置 Amazon SNS 通知。 CloudTrail
从 CloudTrail 日志中检索 Secrets Manager 事件(控制台)
打开 CloudTrail 控制台,网址为 https://console.aws.amazon.com/cloudtrail/
。 -
确保控制台指向发生事件的区域。控制台仅显示在所选区域中发生的那些事件。从控制台右上角的下拉列表中选择区域。
-
在左侧导航窗格中,选择 Event history (事件历史记录)。
-
选择 Filter (筛选) 条件和/或 Time range (时间范围) 以帮助您查找您在寻找的事件。例如,要查看所有 Secrets Manager 事件,对于 Select attribute (选择属性),选择 Event source (事件源)。然后,对于 Enter event source (输入事件源),选择
secretsmanager.amazonaws.com。 -
要查看更多详细信息,请选择事件旁边的展开箭头。要查看所有可用信息,请选择 View event (查看事件)。
Amazon CLI
例 从 CloudTrail 日志中检索 Secrets Manager 事件
以下 lookup-events 示例将查找 Secrets Manager 事件。
aws cloudtrail lookup-events \ --region us-east-1 \ --lookup-attributes AttributeKey=EventSource,AttributeValue=secretsmanager.amazonaws.com