Protokolleinträge für Secrets-Manager-Operationen Protokolleinträge zum Löschen Protokolleinträge für die Replikation Logeinträge für Rotation

AWS CloudTrail Einträge für Secrets Manager

AWS Secrets Manager schreibt Einträge in Ihr AWS CloudTrail Protokoll für alle Secrets Manager Manager-Operationen und für andere Ereignisse im Zusammenhang mit Rotation und Löschung. Informationen zum Ergreifen von Maßnahmen bei diesen Ereignissen finden Sie unter Kombiniere Secrets Manager Manager-Ereignisse mit EventBridge.

Typen von Protokolleinträgen

Protokolleinträge für Secrets-Manager-Operationen
Protokolleinträge zum Löschen
Protokolleinträge für die Replikation
Logeinträge für Rotation

Protokolleinträge für Secrets-Manager-Operationen

Ereignisse, die durch Aufrufe von Secrets-Manager-Vorgängen generiert werden, haben "detail-type": ["AWS API Call via CloudTrail"].

Anmerkung

Vor Februar 2024 meldeten einige Secrets Manager Manager-Operationen Ereignisse, die „ARn“ statt „arn“ für den geheimen ARN enthielten. Weitere Informationen finden Sie unter AWS re:Post.

Die folgenden CloudTrail Einträge werden generiert, wenn Sie oder ein Dienst Secrets Manager Manager-Operationen über die API, das SDK oder die CLI aufrufen.

BatchGetSecretValue: Durch den BatchGetSecretValueVorgang generiert. Weitere Informationen zum Abrufen von Secrets finden Sie unter Hol dir Geheimnisse von AWS Secrets Manager.
CancelRotateSecret: Durch die CancelRotateSecretOperation generiert. Weitere Informationen zur Rotation finden Sie unter Drehen AWS Secrets Manager Secrets.
CreateSecret: Durch die CreateSecretOperation generiert. Weitere Informationen zum Erstellen von Secrets finden Sie unter Verwalte Geheimnisse mit AWS Secrets Manager.
DeleteResourcePolicy: Durch die DeleteResourcePolicyOperation generiert. Weitere Informationen zu Berechtigungen finden Sie unter Authentifizierung und Zugriffskontrolle für AWS Secrets Manager.
DeleteSecret: Durch die DeleteSecretOperation generiert. Weitere Informationen zum Löschen von Secrets finden Sie unter Ein AWS Secrets Manager Geheimnis löschen.
DescribeSecret: Durch die DescribeSecretOperation generiert.
GetRandomPassword: Durch die GetRandomPasswordOperation generiert.
GetResourcePolicy: Durch die GetResourcePolicyOperation generiert. Weitere Informationen zu Berechtigungen finden Sie unter Authentifizierung und Zugriffskontrolle für AWS Secrets Manager.
GetSecretValue: Generiert durch die BatchGetSecretValueOperationen GetSecretValueund. Weitere Informationen zum Abrufen von Secrets finden Sie unter Hol dir Geheimnisse von AWS Secrets Manager.
ListSecrets: Wird durch die ListSecretsOperation generiert. Weitere Informationen zum Auflisten von Secrets finden Sie unter Finde Geheimnisse in AWS Secrets Manager.
ListSecretVersionIds: Durch die ListSecretVersionIdsOperation generiert.
PutResourcePolicy: Durch die PutResourcePolicyOperation generiert. Weitere Informationen zu Berechtigungen finden Sie unter Authentifizierung und Zugriffskontrolle für AWS Secrets Manager.
PutSecretValue: Durch die PutSecretValueOperation generiert. Weitere Informationen zum Aktualisieren eines Secrets finden Sie unter Ein AWS Secrets Manager Geheimnis ändern.
RemoveRegionsFromReplication: Durch die RemoveRegionsFromReplicationOperation generiert. Weitere Informationen zum Replizieren eines Secrets finden Sie unter Replizieren Sie AWS Secrets Manager Geheimnisse in allen Regionen.
ReplicateSecretToRegions: Durch die ReplicateSecretToRegionsOperation generiert. Weitere Informationen zum Replizieren eines Secrets finden Sie unter Replizieren Sie AWS Secrets Manager Geheimnisse in allen Regionen.
RestoreSecret: Durch die RestoreSecretOperation generiert. Weitere Informationen zum Wiederherstellen eines gelöschten Secrets finden Sie unter Ein AWS Secrets Manager Geheimnis wiederherstellen.
RotateSecret: Durch die RotateSecretOperation generiert. Weitere Informationen zur Rotation finden Sie unter Drehen AWS Secrets Manager Secrets.
StopReplicationToReplica: Durch die StopReplicationToReplicaOperation generiert. Weitere Informationen zum Replizieren eines Secrets finden Sie unter Replizieren Sie AWS Secrets Manager Geheimnisse in allen Regionen.
TagResource: Durch die TagResourceOperation generiert. Weitere Informationen zum Markieren eines Secrets finden Sie unter Schlagwort AWS Secrets Manager secrets.
UntagResource: Durch die UntagResourceOperation generiert. Weitere Informationen zum Aufheben der Markierung eines Secrets finden Sie unter Schlagwort AWS Secrets Manager secrets.
UpdateSecret: Durch die UpdateSecretOperation generiert. Weitere Informationen zum Aktualisieren eines Secrets finden Sie unter Ein AWS Secrets Manager Geheimnis ändern.
UpdateSecretVersionStage: Durch die UpdateSecretVersionStageOperation generiert. Weitere Informationen zu Versionsstufen finden Sie unter Geheime Versionen.
ValidateResourcePolicy: Durch die ValidateResourcePolicyOperation generiert. Weitere Informationen zu Berechtigungen finden Sie unter Authentifizierung und Zugriffskontrolle für AWS Secrets Manager.

Protokolleinträge zum Löschen

Zusätzlich zu den Ereignissen für Secrets-Manager-Operationen generiert Secrets Manager die folgenden Ereignisse im Zusammenhang mit dem Löschen. Diese Ereignisse haben "detail-type": ["AWS Service Event via CloudTrail"].

CancelSecretVersionDelete: Generiert vom Secrets-Manager-Dienst. Wenn Sie DeleteSecret für ein Secret mit Versionen aufrufen und später RestoreSecret aufrufen, protokolliert Secrets Manager dieses Ereignis für jede wiederhergestellte Secret-Version. Weitere Informationen zum Wiederherstellen eines gelöschten Secrets finden Sie unter Ein AWS Secrets Manager Geheimnis wiederherstellen.
EndSecretVersionDelete: Wird generiert vom Secrets Manager, wenn eine Version eines Secrets gelöscht wurde. Weitere Informationen finden Sie unter Ein AWS Secrets Manager Geheimnis löschen.
StartSecretVersionDelete: Wird vom Secrets Manager generiert, wenn Secrets Manager mit dem Löschen einer Secret-Version beginnt. Weitere Informationen zum Löschen von Secrets finden Sie unter Ein AWS Secrets Manager Geheimnis löschen.
SecretVersionDeletion: Wird vom Secrets Manager generiert, wenn Secrets Manager eine veraltete Secret-Version löscht. Weitere Informationen hierzu finden Sie unter Secret-Versionen.

Protokolleinträge für die Replikation

Zusätzlich zu den Ereignissen für Secrets-Manager-Operationen generiert Secrets Manager die folgenden Ereignisse im Zusammenhang mit der Replikation. Diese Ereignisse haben "detail-type": ["AWS Service Event via CloudTrail"].

ReplicationFailed: Wird vom Secrets-Manager-Service generiert, wenn die Replikation fehlschlägt. Weitere Informationen zum Replizieren eines Secrets finden Sie unter Replizieren Sie AWS Secrets Manager Geheimnisse in allen Regionen.
ReplicationStarted: Wird vom Secrets-Manager-Service generiert, wenn Secrets Manager mit der Replikation eines Secrets beginnt. Weitere Informationen zum Replizieren eines Secrets finden Sie unter Replizieren Sie AWS Secrets Manager Geheimnisse in allen Regionen.
ReplicationSucceeded: Wird von Secrets Manager generiert, wenn ein Secret erfolgreich repliziert wurde. Weitere Informationen zum Replizieren eines Secrets finden Sie unter Replizieren Sie AWS Secrets Manager Geheimnisse in allen Regionen.

Logeinträge für Rotation

Zusätzlich zu den Ereignissen für Secrets-Manager-Operationen generiert Secrets Manager die folgenden Ereignisse im Zusammenhang mit der Rotation. Diese Ereignisse haben "detail-type": ["AWS Service Event via CloudTrail"].

RotationStarted: Wird vom Secrets-Manager-Dienst generiert, wenn Secrets Manager mit der Rotation eines Secrets beginnt. Weitere Informationen zur Rotation finden Sie unter Drehen AWS Secrets Manager Secrets.
RotationAbandoned: Wird generiert, wenn Secrets Manager einen Rotationsversuch abbricht und die AWSPENDING-Bezeichnung aus einer vorhandenen Version eines Secrets entfernt. Secrets Manager bricht die Rotation ab, wenn Sie während der Rotation eine neue Version eines Secrets erstellen. Weitere Informationen zur Drehung finden Sie unter Drehen AWS Secrets Manager Secrets.
RotationFailed: Wird vom Secrets-Manager-Dienst generiert, wenn die Rotation fehlschlägt. Weitere Informationen zur Rotation finden Sie unter Fehlerbehebung bei der AWS Secrets Manager Rotation.
RotationSucceeded: Wird generiert Secrets Manager ein Secret erfolgreich rotiert wurde. Weitere Informationen zur Rotation finden Sie unter Drehen AWS Secrets Manager Secrets.
TestRotationStarted: Wird generiert, wenn Secrets Manager mit dem Testen der Rotation für ein Secret beginnt, das nicht für eine sofortige Rotation geplant ist. Weitere Informationen zur Rotation finden Sie unter Drehen AWS Secrets Manager Secrets.
TestRotationSucceeded: Wird generiert, wenn Secrets Manager erfolgreich die Rotation für ein Secret testet, das nicht für eine sofortige Rotation geplant ist. Weitere Informationen zur Rotation finden Sie unter Drehen AWS Secrets Manager Secrets.
TestRotationFailed: Wird generiert, wenn Secrets Manager die Rotation für ein Secret testet, das nicht für eine sofortige Rotation geplant ist, und die Rotation fehlgeschlagen ist. Weitere Informationen zur Rotation finden Sie unter Fehlerbehebung bei der AWS Secrets Manager Rotation.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Loggen Sie sich mit AWS CloudTrail

Überwachen Sie mit CloudWatch