本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用记录 Amazon Secrets Manager 事件 Amazon CloudTrail
Amazon CloudTrail 将 Secrets Manager 的所有 API 调用记录为事件,包括来自 Secrets Manager 控制台的调用,以及其他几个用于轮换和删除密钥版本的事件。有关 Secrets Manager 记录中的日志条目列表,请参阅 CloudTrail 条目。
您可以使用 CloudTrail 控制台查看最近 90 天记录的事件。要持续记录您的 Amazon 账户中的事件,包括 Secrets Manager 的事件,请创建一个跟踪,以便将日志文件 CloudTrail 传输到 Amazon S3 存储桶。请参阅为您的 Amazon 账户创建跟踪。您也可以配置 CloudTrail 为接收来自多个 Amazon Web Services 账户和的 CloudTrail 日志文件Amazon Web Services 区域。
您可以配置其他 Amazon 服务,以进一步分析和处理 CloudTrail 日志中收集的数据。查看与 CloudTrail 日志的Amazon 服务集成。当您向 Amazon S3 存储桶 CloudTrail 发布新的日志文件时,您还可以收到通知。有关信息,请参阅配置 Amazon SNS 通知。 CloudTrail
从 CloudTrail 日志中检索 Secrets Manager 事件(控制台)
打开 CloudTrail 控制台,网址为https://console.aws.amazon.com/cloudtrail/
。 -
确保控制台指向发生事件的区域。控制台仅显示在所选区域中发生的那些事件。从控制台右上角的下拉列表中选择区域。
-
在左侧导航窗格中,选择 Event history (事件历史记录)。
-
选择 Filter (筛选) 条件和/或 Time range (时间范围) 以帮助您查找您在寻找的事件。例如:
-
要查看所有 Secrets Manager 事件,对于查找属性,请选择事件源。然后,对于 Enter event source (输入事件源),选择
secretsmanager.amazonaws.com。 -
要查看密钥的所有事件,对于查找属性,请选择资源名称。然后,对于输入资源名称,输入密钥的名称。
-
-
要查看更多详细信息,请选择事件旁边的展开箭头。要查看所有可用信息,请选择 View event (查看事件)。
Amazon CLI
例 从 CloudTrail 日志中检索 Secrets Manager 事件
以下 lookup-events 示例将查找 Secrets Manager 事件。
aws cloudtrail lookup-events \ --region us-east-1 \ --lookup-attributes AttributeKey=EventSource,AttributeValue=secretsmanager.amazonaws.com