Voce del file di log per le operazioni di Secrets Manager Registra le voci del file di log da eliminare Voci di log per la replica Registra le voci del file di log per la rotazione

AWS CloudTrail iscrizioni per Secrets Manager

AWS Secrets Manager scrive le voci nel AWS CloudTrail registro per tutte le operazioni di Secrets Manager e per altri eventi relativi alla rotazione e all'eliminazione. Per informazioni su come intervenire su questi eventi, consulta Abbina gli eventi di Secrets Manager con EventBridge.

Tipi di voci del file di log

Voce del file di log per le operazioni di Secrets Manager
Registra le voci del file di log da eliminare
Voci di log per la replica
Registra le voci del file di log per la rotazione

Voce del file di log per le operazioni di Secrets Manager

Gli eventi generati dalle chiamate alle operazioni di Secrets Manager hanno "detail-type": ["AWS API Call via CloudTrail"].

Nota

Prima di febbraio 2024, alcune operazioni di Secrets Manager segnalavano eventi che contenevano «arN» anziché «arn» per l'ARN segreto. Per ulteriori informazioni, consulta AWS re:Post.

Di seguito sono riportate le CloudTrail voci generate quando l'utente o un servizio richiama le operazioni di Secrets Manager tramite API, SDK o CLI.

BatchGetSecretValue: Generato dall'operazione. BatchGetSecretValue Per ulteriori informazioni sul recupero dei segreti, consulta Ottieni segreti da AWS Secrets Manager.
CancelRotateSecret: Generato dall'CancelRotateSecretoperazione. Per ulteriori informazioni sulla rotazione, consulta Ruota AWS Secrets Manager segreti.
CreateSecret: Generato dall'CreateSecretoperazione. Per ulteriori informazioni sulla creazione di un segreto, consulta Gestisci i segreti con AWS Secrets Manager.
DeleteResourcePolicy: Generato dall'DeleteResourcePolicyoperazione. Per informazioni sulle autorizzazioni, consulta Autenticazione e controllo degli accessi per AWS Secrets Manager.
DeleteSecret: Generato dall'DeleteSecretoperazione. Per informazioni sull'eliminazione dei segreti, consulta Eliminare un AWS Secrets Manager segreto.
DescribeSecret: Generato dall'DescribeSecretoperazione.
GetRandomPassword: Generato dall'GetRandomPasswordoperazione.
GetResourcePolicy: Generato dall'GetResourcePolicyoperazione. Per informazioni sulle autorizzazioni, consulta Autenticazione e controllo degli accessi per AWS Secrets Manager.
GetSecretValue: Generato dalle BatchGetSecretValueoperazioni GetSecretValuee. Per ulteriori informazioni sul recupero dei segreti, consulta Ottieni segreti da AWS Secrets Manager.
ListSecrets: Generato dall'ListSecretsoperazione. Per ulteriori informazioni sulla visualizzazione dei segreti, consulta Trova segreti in AWS Secrets Manager.
ListSecretVersionIds: Generato dall'ListSecretVersionIdsoperazione.
PutResourcePolicy: Generato dall'PutResourcePolicyoperazione. Per informazioni sulle autorizzazioni, consulta Autenticazione e controllo degli accessi per AWS Secrets Manager.
PutSecretValue: Generato dall'PutSecretValueoperazione. Per ulteriori informazioni sull'aggiornamento di un segreto, consulta Modifica un AWS Secrets Manager segreto.
RemoveRegionsFromReplication: Generato dall'RemoveRegionsFromReplicationoperazione. Per ulteriori informazioni sulla replica di un segreto, consulta Replica i AWS Secrets Manager segreti in tutte le regioni.
ReplicateSecretToRegions: Generato dall'ReplicateSecretToRegionsoperazione. Per ulteriori informazioni sulla replica di un segreto, consulta Replica i AWS Secrets Manager segreti in tutte le regioni.
RestoreSecret: Generato dall'RestoreSecretoperazione. Per informazioni sul ripristino di un segreto eliminato, consulta Ripristina un AWS Secrets Manager segreto.
RotateSecret: Generato dall'RotateSecretoperazione. Per ulteriori informazioni sulla rotazione, consulta Ruota AWS Secrets Manager segreti.
StopReplicationToReplica: Generato dall'StopReplicationToReplicaoperazione. Per ulteriori informazioni sulla replica di un segreto, consulta Replica i AWS Secrets Manager segreti in tutte le regioni.
TagResource: Generato dall'TagResourceoperazione. Per informazioni su come aggiungere un tag a un segreto, consulta AWS Secrets Manager Segreti dei tag.
UntagResource: Generato dall'UntagResourceoperazione. Per informazioni su come eliminare il tag di un segreto, consulta AWS Secrets Manager Segreti dei tag.
UpdateSecret: Generato dall'UpdateSecretoperazione. Per ulteriori informazioni sull'aggiornamento di un segreto, consulta Modifica un AWS Secrets Manager segreto.
UpdateSecretVersionStage: Generato dall'UpdateSecretVersionStageoperazione. Per ulteriori informazioni sulle fasi di una versione, consulta Versioni segrete.
ValidateResourcePolicy: Generato dall'ValidateResourcePolicyoperazione. Per informazioni sulle autorizzazioni, consulta Autenticazione e controllo degli accessi per AWS Secrets Manager.

Registra le voci del file di log da eliminare

Oltre agli eventi per le operazioni di Secrets Manager, Secrets Manager genera i seguenti eventi relativi alla cancellazione. Questi eventi hanno "detail-type": ["AWS Service Event via CloudTrail"].

CancelSecretVersionDelete: Generato dal servizio Secrets Manager. Se chiami DeleteSecret su un segreto che ha delle versioni e successivamente chiami RestoreSecret, Secrets Manager registra nel file di log questo evento per ogni versione del segreto ripristinata. Per informazioni sul ripristino di un segreto eliminato, consulta Ripristina un AWS Secrets Manager segreto.
EndSecretVersionDelete: Generato dal servizio Secrets Manager quando viene eliminata una versione del segreto. Per ulteriori informazioni, consulta Eliminare un AWS Secrets Manager segreto.
StartSecretVersionDelete: Generato dal servizio Secrets Manager quando Secrets Manager avvia l'eliminazione di una versione del segreto. Per informazioni sull'eliminazione dei segreti, consulta Eliminare un AWS Secrets Manager segreto.
SecretVersionDeletion: Generato dal servizio Secrets Manager quando Secrets Manager elimina una versione del segreto obsoleta. Per ulteriori informazioni, consulta Versioni del segreto.

Voci di log per la replica

Oltre agli eventi per le operazioni di Secrets Manager, Secrets Manager genera i seguenti eventi relativi alla replica. Questi eventi hanno "detail-type": ["AWS Service Event via CloudTrail"].

ReplicationFailed: Generato dal servizio Secrets Manager quando la replica fallisce. Per ulteriori informazioni sulla replica di un segreto, consulta Replica i AWS Secrets Manager segreti in tutte le regioni.
ReplicationStarted: Generato dal servizio Secrets Manager quando Secrets Manager inizia a replicare un segreto. Per ulteriori informazioni sulla replica di un segreto, consulta Replica i AWS Secrets Manager segreti in tutte le regioni.
ReplicationSucceeded: Generato dal servizio Secrets Manager quando un segreto viene replicato correttamente. Per ulteriori informazioni sulla replica di un segreto, consulta Replica i AWS Secrets Manager segreti in tutte le regioni.

Registra le voci del file di log per la rotazione

Oltre agli eventi per le operazioni di Secrets Manager, Secrets Manager genera i seguenti eventi relativi alla rotazione. Questi eventi hanno "detail-type": ["AWS Service Event via CloudTrail"].

RotationStarted: Generato dal servizio Secrets Manager quando Secrets Manager inizia a ruotare un segreto. Per ulteriori informazioni sulla rotazione, consulta Ruota AWS Secrets Manager segreti.
RotationAbandoned: Generato dal servizio Secrets Manager quando Secrets Manager abbandona un tentativo di rotazione e rimuove l'etichetta AWSPENDING da una versione esistente di un segreto. Secrets Manager abbandona la rotazione quando crei una nuova versione di un segreto durante la rotazione. Per ulteriori informazioni sulla rotazione, consulta Ruota AWS Secrets Manager segreti.
RotationFailed: Generato dal servizio Secrets Manager quando la rotazione fallisce. Per ulteriori informazioni sulla rotazione, consulta Risolvi i problemi AWS Secrets Manager di rotazione.
RotationSucceeded: Generato dal servizio Secrets Manager quando un segreto viene ruotato correttamente. Per ulteriori informazioni sulla rotazione, consulta Ruota AWS Secrets Manager segreti.
TestRotationStarted: Generato dal servizio Secrets Manager quando Secrets Manager inizia il test della rotazione per un segreto che non è pianificato per la rotazione immediata. Per ulteriori informazioni sulla rotazione, consulta Ruota AWS Secrets Manager segreti.
TestRotationSucceeded: Generato dal servizio Secrets Manager quando Secrets Manager esegue correttamente il test della rotazione per un segreto che non è pianificato per la rotazione immediata. Per ulteriori informazioni sulla rotazione, consulta Ruota AWS Secrets Manager segreti.
TestRotationFailed: Generato dal servizio Secrets Manager quando Secrets Manager esegue il test della rotazione per un segreto che non è pianificato per la rotazione immediata e la rotazione non riesce. Per ulteriori informazioni sulla rotazione, consulta Risolvi i problemi AWS Secrets Manager di rotazione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Accedi con AWS CloudTrail

Monitora con CloudWatch