Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Registra Gestione dei segreti AWS gli eventi con AWS CloudTrail
<a name="monitoring-cloudtrail"></a>

AWS CloudTrail registra tutte le chiamate API per Secrets Manager come eventi, incluse le chiamate dalla console Secrets Manager, oltre a diversi altri eventi per la rotazione e l'eliminazione di versioni segrete. Per un elenco delle voci di registro nei record di Secrets Manager, vedere[CloudTrail voci](cloudtrail_log_entries.md).

È possibile utilizzare la CloudTrail console per visualizzare gli ultimi 90 giorni di eventi registrati. Per una registrazione continua degli eventi nel tuo AWS account, inclusi gli eventi per Secrets Manager, crea un percorso in modo che CloudTrail invii i file di registro a un bucket Amazon S3. Vedi [Creazione di un percorso per il tuo AWS account](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html). Puoi anche configurare la ricezione CloudTrail di file di CloudTrail registro da [più Account AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) e [Regioni AWS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html). 

È possibile configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati raccolti nei CloudTrail log. Visualizza le [integrazioni AWS dei servizi con CloudTrail i log](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations). Puoi anche ricevere notifiche quando CloudTrail pubblica nuovi file di log nel tuo bucket Amazon S3. Consulta [Configurazione delle notifiche di Amazon SNS](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html) per. CloudTrail 

**Per recuperare gli eventi di Secrets Manager dai CloudTrail registri (console)**

1. Apri la CloudTrail console all'indirizzo. [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/)

1. Assicurati che la console punti alla regione in cui si sono verificati gli eventi. La console mostra solo gli eventi che si sono verificati nella regione selezionata. Scegli la regione dall'elenco a discesa nell'angolo in alto a destra della console.

1. Nel riquadro di navigazione a sinistra, seleziona **Event history (Cronologia eventi)**. 

1. Scegli **Filtra** i criteri and/or e l'**intervallo di tempo** per aiutarti a trovare l'evento che stai cercando. Esempio:

   1. Per visualizzare tutti gli eventi di Secrets Manager, per **gli attributi di ricerca**, scegli **Origine evento**. Quindi per **Enter event source (Inserisci origine evento)** scegli **secretsmanager.amazonaws.com**.

   1. Per visualizzare tutti gli eventi relativi a un segreto, per **gli attributi di ricerca**, scegli Nome **risorsa**. Quindi, per **Inserisci il nome di una risorsa**, inserisci il nome del segreto.

1. Per visualizzare ulteriori dettagli, scegli la freccia di espansione accanto all'evento. Per visualizzare tutte le informazioni disponibili, scegli **View event (Visualizza evento)**. 

## AWS CLI
<a name="monitoring-cloudtrail_cli"></a>

**Example Recupera gli eventi di Secrets Manager dai registri CloudTrail**  
L'esempio di [https://docs.aws.amazon.com//cli/latest/reference/cloudtrail/lookup-events.html](https://docs.aws.amazon.com//cli/latest/reference/cloudtrail/lookup-events.html) seguente mostra la ricerca degli eventi di Secrets Manager.  

```
aws cloudtrail lookup-events \
    --region us-east-1 \
    --lookup-attributes AttributeKey=EventSource,AttributeValue=secretsmanager.amazonaws.com
```

# AWS CloudTrail iscrizioni per Secrets Manager
<a name="cloudtrail_log_entries"></a>

Gestione dei segreti AWS scrive le voci nel AWS CloudTrail registro per tutte le operazioni di Secrets Manager e per altri eventi relativi alla rotazione e all'eliminazione. Per informazioni su come intervenire su questi eventi, consulta [Abbina gli eventi di Secrets Manager con EventBridge](monitoring-eventbridge.md). 

**Topics**
+ [Voce del file di log per le operazioni di Secrets Manager](#cloudtrail_log_entries_operations)
+ [Registra le voci del file di log da eliminare](#cloudtrail_log_entries_deletion)
+ [Voci di log per la replica](#cloudtrail_log_entries_replication)
+ [Registra le voci del file di log per la rotazione](#cloudtrail_log_entries_rotation)

## Voce del file di log per le operazioni di Secrets Manager
<a name="cloudtrail_log_entries_operations"></a>

Gli eventi generati dalle chiamate alle operazioni di Secrets Manager hanno `"detail-type": ["AWS API Call via CloudTrail"]`. 

**Nota**  
Prima di febbraio 2024, alcune operazioni di Secrets Manager segnalavano eventi che contenevano «ArN» anziché "arn" per l'ARN segreto. Per ulteriori informazioni, consulta [AWS  re:Post](https://repost.aws/knowledge-center/secrets-manager-arn).

Di seguito sono riportate le CloudTrail voci generate quando l'utente o un servizio richiama le operazioni di Secrets Manager tramite API, SDK o CLI.

**BatchGetSecretValue**  
Generato dall'operazione. [BatchGetSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_BatchGetSecretValue.html) Per ulteriori informazioni sul recupero dei segreti, consulta [Ottieni segreti da Gestione dei segreti AWS](retrieving-secrets.md). 

**CancelRotateSecret**  
Generato dall'[CancelRotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CancelRotateSecret.html)operazione. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md). 

**CreateSecret**  
Generato dall'[CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)operazione. Per ulteriori informazioni sulla creazione di un segreto, consulta [Gestisci i segreti con Gestione dei segreti AWS](managing-secrets.md).

**DeleteResourcePolicy**  
Generato dall'[DeleteResourcePolicy](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DeleteResourcePolicy.html)operazione. Per informazioni sulle autorizzazioni, consulta [Autenticazione e controllo degli accessi per Gestione dei segreti AWS](auth-and-access.md). 

**DeleteSecret**  
Generato dall'[DeleteSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DeleteSecret.html)operazione. Per informazioni sull'eliminazione dei segreti, consulta [Eliminare un Gestione dei segreti AWS segreto](manage_delete-secret.md). 

**DescribeSecret**  
Generato dall'[DescribeSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DescribeSecret.html)operazione. 

**GetRandomPassword**  
Generato dall'[GetRandomPassword](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetRandomPassword.html)operazione. 

**GetResourcePolicy**  
Generato dall'[GetResourcePolicy](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetResourcePolicy.html)operazione. Per informazioni sulle autorizzazioni, consulta [Autenticazione e controllo degli accessi per Gestione dei segreti AWS](auth-and-access.md).

**GetSecretValue**  
Generato dalle [BatchGetSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_BatchGetSecretValue.html)operazioni [GetSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html)e. Per ulteriori informazioni sul recupero dei segreti, consulta [Ottieni segreti da Gestione dei segreti AWS](retrieving-secrets.md).

**ListSecrets**  
Generato dall'[ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html)operazione. Per ulteriori informazioni sulla visualizzazione dei segreti, consulta [Trova segreti in Gestione dei segreti AWS](manage_search-secret.md).

**ListSecretVersionIds**  
Generato dall'[ListSecretVersionIds](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecretVersionIds.html)operazione.

**PutResourcePolicy**  
Generato dall'[PutResourcePolicy](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_PutResourcePolicy.html)operazione. Per informazioni sulle autorizzazioni, consulta [Autenticazione e controllo degli accessi per Gestione dei segreti AWS](auth-and-access.md). 

**PutSecretValue**  
Generato dall'[PutSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_PutSecretValue.html)operazione. Per ulteriori informazioni sull'aggiornamento di un segreto, consulta [Modifica un Gestione dei segreti AWS segreto](manage_update-secret.md).

**RemoveRegionsFromReplication**  
Generato dall'[RemoveRegionsFromReplication](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RemoveRegionsFromReplication.html)operazione. Per ulteriori informazioni sulla replica di un segreto, consulta [Replica i Gestione dei segreti AWS segreti in tutte le regioni](replicate-secrets.md). 

**ReplicateSecretToRegions**  
Generato dall'[ReplicateSecretToRegions](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html)operazione. Per ulteriori informazioni sulla replica di un segreto, consulta [Replica i Gestione dei segreti AWS segreti in tutte le regioni](replicate-secrets.md). 

**RestoreSecret**  
Generato dall'[RestoreSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RestoreSecret.html)operazione. Per informazioni sul ripristino di un segreto eliminato, consulta [Ripristina un Gestione dei segreti AWS segreto](manage_restore-secret.md). 

**RotateSecret**  
Generato dall'[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)operazione. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md). 

**StopReplicationToReplica**  
Generato dall'[StopReplicationToReplica](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_StopReplicationToReplica.html)operazione. Per ulteriori informazioni sulla replica di un segreto, consulta [Replica i Gestione dei segreti AWS segreti in tutte le regioni](replicate-secrets.md). 

**TagResource**  
Generato dall'[TagResource](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html)operazione. Per informazioni su come aggiungere un tag a un segreto, consulta [Taggare i segreti in Gestione dei segreti AWS](managing-secrets_tagging.md).

**UntagResource**  
Generato dall'[UntagResource](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html)operazione. Per informazioni su come eliminare il tag di un segreto, consulta [Taggare i segreti in Gestione dei segreti AWS](managing-secrets_tagging.md).

**UpdateSecret**  
Generato dall'[UpdateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html)operazione. Per ulteriori informazioni sull'aggiornamento di un segreto, consulta [Modifica un Gestione dei segreti AWS segreto](manage_update-secret.md).

**UpdateSecretVersionStage**  
Generato dall'[UpdateSecretVersionStage](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecretVersionStage.html)operazione. Per ulteriori informazioni sulle fasi di una versione, consulta [Versioni segrete](whats-in-a-secret.md#term_version). 

**ValidateResourcePolicy**  
Generato dall'[ValidateResourcePolicy](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ValidateResourcePolicy.html)operazione. Per informazioni sulle autorizzazioni, consulta [Autenticazione e controllo degli accessi per Gestione dei segreti AWS](auth-and-access.md).

## Registra le voci del file di log da eliminare
<a name="cloudtrail_log_entries_deletion"></a>

Oltre agli eventi per le operazioni di Secrets Manager, Secrets Manager genera i seguenti eventi relativi alla cancellazione. Questi eventi hanno `"detail-type": ["AWS Service Event via CloudTrail"]`.

**CancelSecretVersionDelete**  
Generato dal servizio Secrets Manager. Se chiami `DeleteSecret` su un segreto che ha delle versioni e successivamente chiami `RestoreSecret`, Secrets Manager registra nel file di log questo evento per ogni versione del segreto ripristinata. Per informazioni sul ripristino di un segreto eliminato, consulta [Ripristina un Gestione dei segreti AWS segreto](manage_restore-secret.md). 

**EndSecretVersionDelete**  
Generato dal servizio Secrets Manager quando viene eliminata una versione del segreto. Per ulteriori informazioni, consulta [Eliminare un Gestione dei segreti AWS segreto](manage_delete-secret.md).

**StartSecretVersionDelete**  
Generato dal servizio Secrets Manager quando Secrets Manager avvia l'eliminazione di una versione del segreto. Per informazioni sull'eliminazione dei segreti, consulta [Eliminare un Gestione dei segreti AWS segreto](manage_delete-secret.md).

**SecretVersionDeletion**  
Generato dal servizio Secrets Manager quando Secrets Manager elimina una versione del segreto obsoleta. Per ulteriori informazioni, consulta [Versioni del segreto](whats-in-a-secret.md#term_version).

## Voci di log per la replica
<a name="cloudtrail_log_entries_replication"></a>

Oltre agli eventi per le operazioni di Secrets Manager, Secrets Manager genera i seguenti eventi relativi alla replica. Questi eventi hanno `"detail-type": ["AWS Service Event via CloudTrail"]`.

**ReplicationFailed**  
Generato dal servizio Secrets Manager quando la replica fallisce. Per ulteriori informazioni sulla replica di un segreto, consulta [Replica i Gestione dei segreti AWS segreti in tutte le regioni](replicate-secrets.md).

**ReplicationStarted**  
Generato dal servizio Secrets Manager quando Secrets Manager inizia a replicare un segreto. Per ulteriori informazioni sulla replica di un segreto, consulta [Replica i Gestione dei segreti AWS segreti in tutte le regioni](replicate-secrets.md).

**ReplicationSucceeded**  
Generato dal servizio Secrets Manager quando un segreto viene replicato correttamente. Per ulteriori informazioni sulla replica di un segreto, consulta [Replica i Gestione dei segreti AWS segreti in tutte le regioni](replicate-secrets.md).

## Registra le voci del file di log per la rotazione
<a name="cloudtrail_log_entries_rotation"></a>

Oltre agli eventi per le operazioni di Secrets Manager, Secrets Manager genera i seguenti eventi relativi alla rotazione. Questi eventi hanno `"detail-type": ["AWS Service Event via CloudTrail"]`.

**RotationStarted**  
Generato dal servizio Secrets Manager quando Secrets Manager inizia a ruotare un segreto. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md).

**RotationAbandoned**  
Generato dal servizio Secrets Manager quando Secrets Manager abbandona un tentativo di rotazione e rimuove l'etichetta `AWSPENDING` da una versione esistente di un segreto. Secrets Manager abbandona la rotazione quando crei una nuova versione di un segreto durante la rotazione. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md).

**RotationFailed**  
Generato dal servizio Secrets Manager quando la rotazione fallisce. Per ulteriori informazioni sulla rotazione, consulta [Risolvi i problemi Gestione dei segreti AWS di rotazione](troubleshoot_rotation.md).

**RotationSucceeded**  
Generato dal servizio Secrets Manager quando un segreto viene ruotato correttamente. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md).

**TestRotationStarted**  
Generato dal servizio Secrets Manager quando Secrets Manager inizia il test della rotazione per un segreto che non è pianificato per la rotazione immediata. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md).

**TestRotationSucceeded**  
Generato dal servizio Secrets Manager quando Secrets Manager esegue correttamente il test della rotazione per un segreto che non è pianificato per la rotazione immediata. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md).

**TestRotationFailed**  
Generato dal servizio Secrets Manager quando Secrets Manager esegue il test della rotazione per un segreto che non è pianificato per la rotazione immediata e la rotazione non riesce. Per ulteriori informazioni sulla rotazione, consulta [Risolvi i problemi Gestione dei segreti AWS di rotazione](troubleshoot_rotation.md).