翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
Secrets Manager の AWS CloudTrail にエントリ
AWS Secrets Manager では、すべての Secrets Manager 操作、およびローテーションと削除に関連するその他のイベントに対して、AWS CloudTrail ログにエントリを書き込みます。これらのイベントに対するアクションの詳細については、「EventBridge で Secrets Manager のイベントをマッチさせる」を参照してください。
Secrets Manager の操作ログエントリ
Secrets Manager の操作の呼び出しによって発生するイベントには "detail-type": ["AWS API Call via CloudTrail"] があります。
注記
2024 年 2 月以前は、一部の Secrets Manager 操作で、シークレット ARN に「arn」ではなく「aRN」が含まれるイベントが報告されていました。詳細については、「AWS re:Post
以下は、ユーザーまたはサービスが API、SDK、または CLI を通じて Secrets Manager オペレーションを呼び出す際に生成される CloudTrail エントリです。
- BatchGetSecretValue
BatchGetSecretValue オペレーションによって生成。シークレットを取得する方法の詳細については、「AWS Secrets Manager からシークレットを取得する」を参照してください。
- CancelRotateSecret
CancelRotateSecret オペレーションによって生成。ローテーションの詳細は、「AWS Secrets Managerシークレットのローテーション」を参照してください。
- CreateSecret
CreateSecret オペレーションによって生成。シークレットを作成する方法の詳細については、「AWS Secrets Manager でシークレットを管理する」を参照してください。
- DeleteResourcePolicy
DeleteResourcePolicy オペレーションによって生成。許可の詳細については、「AWS Secrets Manager の認証とアクセスコントロール」を参照してください。
- DeleteSecret
DeleteSecret オペレーションによって生成。シークレットの削除については、「AWS Secrets Manager シークレットを削除する」を参照してください。
- DescribeSecret
DescribeSecret オペレーションによって生成。
- GetRandomPassword
GetRandomPassword オペレーションによって生成。
- GetResourcePolicy
GetResourcePolicy オペレーションによって生成。許可の詳細については、「AWS Secrets Manager の認証とアクセスコントロール」を参照してください。
- GetSecretValue
GetSecretValue と BatchGetSecretValue オペレーションによって生成。シークレットを取得する方法の詳細については、「AWS Secrets Manager からシークレットを取得する」を参照してください。
- ListSecrets
ListSecrets オペレーションによって生成。シークレットを一覧する方法の詳細については、「AWS Secrets Manager でシークレットを検索する」を参照してください。
- ListSecretVersionIds
ListSecretVersionIds オペレーションによって生成。
- PutResourcePolicy
PutResourcePolicy オペレーションによって生成。許可の詳細については、「AWS Secrets Manager の認証とアクセスコントロール」を参照してください。
- PutSecretValue
PutSecretValue オペレーションによって生成。シークレットを更新する方法の詳細については、「AWS Secrets Manager シークレットを変更する」を参照してください。
- RemoveRegionsFromReplication
RemoveRegionsFromReplication オペレーションによって生成。シークレットのレプリケーションの詳細については、「リージョン間で AWS Secrets Manager シークレットをレプリケートする」を参照してください。
- ReplicateSecretToRegions
ReplicateSecretToRegions オペレーションによって生成。シークレットのレプリケーションの詳細については、「リージョン間で AWS Secrets Manager シークレットをレプリケートする」を参照してください。
- RestoreSecret
RestoreSecret オペレーションによって生成。削除されたシークレットを復元する方法については、「AWS Secrets Manager シークレットを復元する」を参照してください。
- RotateSecret
RotateSecret オペレーションによって生成。ローテーションの詳細は、「AWS Secrets Managerシークレットのローテーション」を参照してください。
- StopReplicationToReplica
StopReplicationToReplica オペレーションによって生成。シークレットのレプリケーションの詳細については、「リージョン間で AWS Secrets Manager シークレットをレプリケートする」を参照してください。
- TagResource
TagResource オペレーションによって生成。シークレットのタグ付けの詳細については、「AWS Secrets Manager シークレットにタグ付けする」を参照してください。
- UntagResource
UntagResource オペレーションによって生成。シークレットのタグ解除の詳細については、「AWS Secrets Manager シークレットにタグ付けする」を参照してください。
- UpdateSecret
UpdateSecret オペレーションによって生成。シークレットを更新する方法の詳細については、「AWS Secrets Manager シークレットを変更する」を参照してください。
- UpdateSecretVersionStage
UpdateSecretVersionStage オペレーションによって生成。バージョンステージの詳細については、「シークレットバージョン」を参照してください。
- ValidateResourcePolicy
ValidateResourcePolicy オペレーションによって生成。許可の詳細については、「AWS Secrets Manager の認証とアクセスコントロール」を参照してください。
削除用のログエントリ
Secrets Manager 操作のイベントに加えて、Secrets Manager は削除に関連する次のイベントを生成します。これらのイベントには "detail-type": ["AWS Service Event via CloudTrail"] があります。
- CancelSecretVersionDelete
Secrets Manager サービスによって生成されるもの。バージョンを持つシークレットで
DeleteSecretを呼び出し、後でRestoreSecretを呼び出すと、Secrets Manager は、復元されたシークレットバージョンごとにこのイベントをログに記録します。削除されたシークレットを復元する方法については、「AWS Secrets Manager シークレットを復元する」を参照してください。- EndSecretVersionDelete
シークレットバージョンが削除されたときに、Secrets Manager サービスによって生成されるもの。詳細については、「AWS Secrets Manager シークレットを削除する」を参照してください。
- StartSecretVersionDelete
Secrets Manager がシークレットバージョンの削除を開始する際に、Secrets Manager サービスによって生成されるもの。シークレットの削除については、「AWS Secrets Manager シークレットを削除する」を参照してください。
- SecretVersionDeletion
Secrets Manager が廃止されたシークレットバージョンを削除ときに Secrets Manager サービスによって生成。詳細については、「Secret versions」(シークレットバージョン) を参照してください。
レプリケーションのログエントリ
Secrets Manager 操作のイベントに加えて、Secrets Manager はレプリケーションに関連する次のイベントを生成します。これらのイベントには "detail-type": ["AWS Service Event via CloudTrail"] があります。
- ReplicationFailed
レプリケーションが失敗したときに Secrets Manager サービスによって生成されます。シークレットのレプリケーションの詳細については、「リージョン間で AWS Secrets Manager シークレットをレプリケートする」を参照してください。
- ReplicationStarted
Secrets Manager がシークレットのレプリケーションを開始する際に、Secrets Manager サービスによって生成されます。シークレットのレプリケーションの詳細については、「リージョン間で AWS Secrets Manager シークレットをレプリケートする」を参照してください。
- ReplicationSucceeded
Secrets Manager サービスが正常にレプリケートされたときに Secrets Manager サービスによって生成されます。シークレットのレプリケーションの詳細については、「リージョン間で AWS Secrets Manager シークレットをレプリケートする」を参照してください。
ローテーションのログエントリ
Secrets Manager 操作のイベントに加えて、Secrets Manager はローテーションに関連する次のイベントを生成します。これらのイベントには "detail-type": ["AWS Service Event via CloudTrail"] があります。
- RotationStarted
Secrets Manager がシークレットのローテーションを開始する際に、Secrets Manager サービスによって生成されるもの。ローテーションの詳細は、「AWS Secrets Managerシークレットのローテーション」を参照してください。
- RotationAbandoned
Secrets Manager がローテーションの試みを放棄し、シークレットの既存のバージョンから
AWSPENDINGラベルを削除するときに、Secrets Manager サービスによって生成されるもの。Secrets Manager は、ローテーション中にシークレットの新しいバージョンを作成すると、ローテーションを中止します。ローテーションの詳細は、「AWS Secrets Managerシークレットのローテーション」を参照してください。- RotationFailed
ローテーションに失敗したときに、Secrets Manager サービスによって生成されるもの。ローテーションの詳細は、「AWS Secrets Manager におけるローテーションのトラブルシューティング」を参照してください。
- RotationSucceeded
Secrets Manager サービスが正常にローテーションされたときに Secrets Manager サービスによって生成されるもの。ローテーションの詳細は、「AWS Secrets Managerシークレットのローテーション」を参照してください。
- TestRotationStarted
Secrets Manager が、即時ローテーションが予定されていないシークレットのローテーションテストを開始したときに Secrets Manager サービスによって生成されるもの。ローテーションの詳細は、「AWS Secrets Managerシークレットのローテーション」を参照してください。
- TestRotationSucceeded
Secrets Manager が、即時ローテーションが予定されていないシークレットのローテーションテストに成功したときに生成されるもの。ローテーションの詳細は、「AWS Secrets Managerシークレットのローテーション」を参照してください。
- TestRotationFailed
Secrets Manager が、即時ローテーションが予定されていないシークレットのローテーションをテストし、ローテーションが失敗したときに、Secrets Manager サービスによって生成されるもの。ローテーションの詳細は、「AWS Secrets Manager におけるローテーションのトラブルシューティング」を参照してください。
