Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# AWS Secrets Manager Registra eventos con AWS CloudTrail
<a name="monitoring-cloudtrail"></a>

AWS CloudTrail registra todas las llamadas a la API de Secrets Manager como eventos, incluidas las llamadas desde la consola de Secrets Manager, así como varios otros eventos para la rotación y la eliminación de versiones secretas. Para obtener una lista de las entradas de registro de los registros en Secrets Manager, consulte [CloudTrail entradas](cloudtrail_log_entries.md).

Puede usar la CloudTrail consola para ver los eventos registrados en los últimos 90 días. Para tener un registro continuo de los eventos de su AWS cuenta, incluidos los eventos de Secrets Manager, cree un registro que CloudTrail entregue los archivos de registro a un bucket de Amazon S3. Consulte [Crear un registro para su AWS cuenta](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html). También puede configurarlo CloudTrail para recibir archivos de CloudTrail registro de [varios Cuentas de AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) y [Regiones de AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html). 

Puede configurar otros AWS servicios para analizar más a fondo los datos recopilados en los CloudTrail registros y actuar en función de ellos. Consulte las [integraciones de AWS servicios con CloudTrail registros](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations). También puede recibir notificaciones cuando CloudTrail publique nuevos archivos de registro en su bucket de Amazon S3. Consulte [Configuración de las notificaciones de Amazon SNS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html) para. CloudTrail 

**Para recuperar los eventos de Secrets Manager de CloudTrail los registros (consola)**

1. Abra la CloudTrail consola en [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/).

1. Asegúrese de que la consola apunta a la región en la que se han producido los eventos. La consola muestra únicamente aquellos eventos que se han producido en la región seleccionada. Elija la región en la lista desplegable en la esquina superior derecha de la consola.

1. En el panel de navegación de la izquierda, elija **Event history (Historial de eventos)**. 

1. Elige los criterios de **filtrado** y and/or un **rango de tiempo** para ayudarte a encontrar el evento que estás buscando. Por ejemplo:

   1. Para ver todos los eventos de Secrets Manager, para **Atributos de búsqueda**, elija **Origen del evento**. A continuación, para **Enter event source** (Escribir origen del evento), elija **secretsmanager.amazonaws.com**.

   1. Para ver todos los eventos de un secreto, en **Atributos de búsqueda**, elija **Nombre del recurso**. A continuación, en **Introducir un nombre de recurso**, introduzca el nombre del secreto.

1. Para ver otros detalles, elija la flecha de expansión situada junto al evento. Para ver toda la información disponible, elija **View event (Ver evento)**. 

## AWS CLI
<a name="monitoring-cloudtrail_cli"></a>

**Example Recupera eventos de Secrets Manager de CloudTrail los registros**  
En el siguiente ejemplo de [https://docs.aws.amazon.com//cli/latest/reference/cloudtrail/lookup-events.html](https://docs.aws.amazon.com//cli/latest/reference/cloudtrail/lookup-events.html) se buscan eventos de Secrets Manager.  

```
aws cloudtrail lookup-events \
    --region us-east-1 \
    --lookup-attributes AttributeKey=EventSource,AttributeValue=secretsmanager.amazonaws.com
```

# AWS CloudTrail entradas para Secrets Manager
<a name="cloudtrail_log_entries"></a>

AWS Secrets Manager escribe entradas en su AWS CloudTrail registro para todas las operaciones de Secrets Manager y para otros eventos relacionados con la rotación y la eliminación. Para obtener información acerca de cómo tomar medidas sobre estos eventos, consulte [Combina los eventos de Secrets Manager con EventBridge](monitoring-eventbridge.md). 

**Topics**
+ [Entradas de registro para las operaciones de Secrets Manager](#cloudtrail_log_entries_operations)
+ [Entradas de registro para la eliminación](#cloudtrail_log_entries_deletion)
+ [Entradas de registro para replicación](#cloudtrail_log_entries_replication)
+ [Entradas de registro para la rotación](#cloudtrail_log_entries_rotation)

## Entradas de registro para las operaciones de Secrets Manager
<a name="cloudtrail_log_entries_operations"></a>

Los eventos que se generan mediante llamadas a las operaciones de Secrets Manager tienen `"detail-type": ["AWS API Call via CloudTrail"]`. 

**nota**  
Antes de febrero de 2024, algunas operaciones de Secrets Manager informaron eventos que contenían “aRN” en lugar de “arn” en el ARN secreto. Para obtener más información, consulte [AWS re:Post](https://repost.aws/knowledge-center/secrets-manager-arn).

Las siguientes son CloudTrail entradas generadas cuando usted o un servicio llaman a las operaciones de Secrets Manager a través de la API, el SDK o la CLI.

**BatchGetSecretValue**  
Generadas por la [BatchGetSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_BatchGetSecretValue.html)operación. Para obtener información sobre cómo recuperar secretos, consulte [Obtenga secretos de AWS Secrets Manager](retrieving-secrets.md). 

**CancelRotateSecret**  
Generado por la [CancelRotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CancelRotateSecret.html)operación. Para obtener información acerca de la rotación, consulte [Rota AWS Secrets Manager los secretos](rotating-secrets.md). 

**CreateSecret**  
Generado por la [CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)operación. Para obtener información sobre cómo crear secretos, consulte [Gestiona tus secretos con AWS Secrets Manager](managing-secrets.md).

**DeleteResourcePolicy**  
Generado por la [DeleteResourcePolicy](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DeleteResourcePolicy.html)operación. Para obtener información acerca de los permisos, consulte [Autenticación y control de acceso para AWS Secrets Manager](auth-and-access.md). 

**DeleteSecret**  
Generado por la [DeleteSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DeleteSecret.html)operación. Para obtener información sobre la eliminación de secretos, consulte [Eliminar un AWS Secrets Manager secreto](manage_delete-secret.md). 

**DescribeSecret**  
Generado por la [DescribeSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DescribeSecret.html)operación. 

**GetRandomPassword**  
Generado por la [GetRandomPassword](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetRandomPassword.html)operación. 

**GetResourcePolicy**  
Generado por la [GetResourcePolicy](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetResourcePolicy.html)operación. Para obtener información acerca de los permisos, consulte [Autenticación y control de acceso para AWS Secrets Manager](auth-and-access.md).

**GetSecretValue**  
Generado por las [BatchGetSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_BatchGetSecretValue.html)operaciones [GetSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html)y. Para obtener información sobre cómo recuperar secretos, consulte [Obtenga secretos de AWS Secrets Manager](retrieving-secrets.md).

**ListSecrets**  
Generado por la [ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html)operación. Para obtener información sobre cómo enumerar secretos, consulte [Encuentra secretos en AWS Secrets Manager](manage_search-secret.md).

**ListSecretVersionIds**  
Generado por la [ListSecretVersionIds](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecretVersionIds.html)operación.

**PutResourcePolicy**  
Generado por la [PutResourcePolicy](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_PutResourcePolicy.html)operación. Para obtener información acerca de los permisos, consulte [Autenticación y control de acceso para AWS Secrets Manager](auth-and-access.md). 

**PutSecretValue**  
Generado por la [PutSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_PutSecretValue.html)operación. Para obtener información sobre la actualización de un secreto, consulte [Modificar un AWS Secrets Manager secreto](manage_update-secret.md).

**RemoveRegionsFromReplication**  
Generado por la [RemoveRegionsFromReplication](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RemoveRegionsFromReplication.html)operación. Para obtener información acerca de un secreto, consulte [Replica AWS Secrets Manager secretos en todas las regiones](replicate-secrets.md). 

**ReplicateSecretToRegions**  
Generado por la [ReplicateSecretToRegions](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html)operación. Para obtener información acerca de un secreto, consulte [Replica AWS Secrets Manager secretos en todas las regiones](replicate-secrets.md). 

**RestoreSecret**  
Generado por la [RestoreSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RestoreSecret.html)operación. Para obtener información sobre cómo restaurar un secreto eliminado, consulte [Restaura un AWS Secrets Manager secreto](manage_restore-secret.md). 

**RotateSecret**  
Generado por la [RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)operación. Para obtener información acerca de la rotación, consulte [Rota AWS Secrets Manager los secretos](rotating-secrets.md). 

**StopReplicationToReplica**  
Generado por la [StopReplicationToReplica](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_StopReplicationToReplica.html)operación. Para obtener información acerca de un secreto, consulte [Replica AWS Secrets Manager secretos en todas las regiones](replicate-secrets.md). 

**TagResource**  
Generado por la [TagResource](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html)operación. Para obtener más información acerca del etiquetado de un secreto, consulte [Etiquetar secretos en AWS Secrets Manager](managing-secrets_tagging.md).

**UntagResource**  
Generado por la [UntagResource](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html)operación. Para obtener más información acerca de quitar las etiquetas de un secreto, consulte [Etiquetar secretos en AWS Secrets Manager](managing-secrets_tagging.md).

**UpdateSecret**  
Generado por la [UpdateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html)operación. Para obtener información sobre la actualización de un secreto, consulte [Modificar un AWS Secrets Manager secreto](manage_update-secret.md).

**UpdateSecretVersionStage**  
Generado por la [UpdateSecretVersionStage](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecretVersionStage.html)operación. Para obtener información sobre las fases de versiones, consulte [Versiones de un secreto](whats-in-a-secret.md#term_version). 

**ValidateResourcePolicy**  
Generado por la [ValidateResourcePolicy](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ValidateResourcePolicy.html)operación. Para obtener información acerca de los permisos, consulte [Autenticación y control de acceso para AWS Secrets Manager](auth-and-access.md).

## Entradas de registro para la eliminación
<a name="cloudtrail_log_entries_deletion"></a>

Además de los eventos para las operaciones de Secrets Manager, Secrets Manager genera los siguientes eventos relacionados con la eliminación. Estos eventos tienen `"detail-type": ["AWS Service Event via CloudTrail"]`.

**CancelSecretVersionDelete**  
Generado por el servicio de Secrets Manager. Si llama `DeleteSecret` en un secreto que tenga versiones, y luego llame a `RestoreSecret`, Secrets Manager registra este evento para cada versión secreta que se ha restaurado. Para obtener información sobre cómo restaurar un secreto eliminado, consulte [Restaura un AWS Secrets Manager secreto](manage_restore-secret.md). 

**EndSecretVersionDelete**  
Generado por el servicio de Secrets Manager cuando se elimina una versión secreta. Para obtener más información, consulte [Eliminar un AWS Secrets Manager secreto](manage_delete-secret.md).

**StartSecretVersionDelete**  
Generado por el servicio de Secrets Manager cuando inicia la eliminación de una versión secreta. Para obtener información sobre la eliminación de secretos, consulte [Eliminar un AWS Secrets Manager secreto](manage_delete-secret.md).

**SecretVersionDeletion**  
Generado por el servicio de Secrets Manager cuando este elimina una versión obsoleta del secreto. Para obtener más información, consulte [Versiones del secreto](whats-in-a-secret.md#term_version).

## Entradas de registro para replicación
<a name="cloudtrail_log_entries_replication"></a>

Además de los eventos para las operaciones de Secrets Manager, Secrets Manager genera los siguientes eventos relacionados con la replicación. Estos eventos tienen `"detail-type": ["AWS Service Event via CloudTrail"]`.

**ReplicationFailed**  
Generado por el servicio de Secrets Manager cuando se produce un error en la replicación. Para obtener información acerca de un secreto, consulte [Replica AWS Secrets Manager secretos en todas las regiones](replicate-secrets.md).

**ReplicationStarted**  
Generado por el servicio de Secrets Manager cuando Secrets Manager inicia la replicación de un secreto. Para obtener información acerca de un secreto, consulte [Replica AWS Secrets Manager secretos en todas las regiones](replicate-secrets.md).

**ReplicationSucceeded**  
Generado por el servicio de Secrets Manager cuando un secreto se replica correctamente. Para obtener información acerca de un secreto, consulte [Replica AWS Secrets Manager secretos en todas las regiones](replicate-secrets.md).

## Entradas de registro para la rotación
<a name="cloudtrail_log_entries_rotation"></a>

Además de los eventos para las operaciones de Secrets Manager, Secrets Manager genera los siguientes eventos relacionados con la rotación. Estos eventos tienen `"detail-type": ["AWS Service Event via CloudTrail"]`.

**RotationStarted**  
Generado por el servicio de Secrets Manager cuando inicia la rotación de un secreto. Para obtener información acerca de la rotación, consulte [Rota AWS Secrets Manager los secretos](rotating-secrets.md).

**RotationAbandoned**  
Generado por el servicio de Secrets Manager cuando abandona un intento de rotación y elimina la etiqueta `AWSPENDING` de una versión existente de un secreto. Secrets Manager abandona la rotación cuando se crea una nueva versión de un secreto durante la rotación. Para obtener información acerca de la rotación, consulte [Rota AWS Secrets Manager los secretos](rotating-secrets.md).

**RotationFailed**  
Generado por el servicio de Secrets Manager cuando se produce un error en la rotación. Para obtener información acerca de la rotación, consulte [Solucionar problemas de rotación AWS Secrets Manager](troubleshoot_rotation.md).

**RotationSucceeded**  
Generado por el servicio de Secrets Manager cuando un secreto se rota correctamente. Para obtener información acerca de la rotación, consulte [Rota AWS Secrets Manager los secretos](rotating-secrets.md).

**TestRotationStarted**  
Generado por el servicio de Secrets Manager cuando comienza a probar la rotación de un secreto que no está programado para la rotación inmediata. Para obtener información acerca de la rotación, consulte [Rota AWS Secrets Manager los secretos](rotating-secrets.md).

**TestRotationSucceeded**  
Generado por el servicio de Secrets Manager cuando prueba, de forma exitosa, la rotación de un secreto que no está programado para la rotación inmediata. Para obtener información acerca de la rotación, consulte [Rota AWS Secrets Manager los secretos](rotating-secrets.md).

**TestRotationFailed**  
Generado por el servicio de Secrets Manager cuando prueba la rotación de un secreto que no está programado para la rotación inmediata y se produce un error en la rotación. Para obtener información acerca de la rotación, consulte [Solucionar problemas de rotación AWS Secrets Manager](troubleshoot_rotation.md).