本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
Secrets Manager 的 AWS CloudTrail 条目
AWS Secrets Manager 会将所有 Secrets Manager 操作以及与轮换和删除相关的其他事件的条目写入 AWS CloudTrail 日志。有关对这些事件执行操作的信息,请参阅 将 Secrets Manager 事件与 EventBridge 匹配。
Secrets Manager 操作的日志条目
通过调用 Secrets Manager 操作生成的事件具有 "detail-type": ["AWS API Call via CloudTrail"]。
注意
2024 年 2 月之前,某些 Secrets Manager 操作报告的事件的密钥 ARN 包含“aRN”而不是“arn”。有关更多信息,请参阅 AWS re:Post
以下是您或某项服务通过 API、SDK 或 CLI 调用 Secrets Manager 操作时生成的 CloudTrail 条目。
- BatchGetSecretValue
由 BatchGetSecretValue 操作生成。有关检索密钥的信息,请参阅 从 AWS Secrets Manager 获取密钥。
- CancelRotateSecret
由 CancelRotateSecret 操作生成。有关轮换的更多信息,请参阅 轮换 AWS Secrets Manager 密钥。
- CreateSecret
由 CreateSecret 操作生成。有关创建密钥的信息,请参阅 使用 AWS Secrets Manager 管理密钥。
- DeleteResourcePolicy
由 DeleteResourcePolicy 操作生成。有关权限的信息,请参阅 的身份验证和访问控制 AWS Secrets Manager。
- DeleteSecret
由 DeleteSecret 操作生成。有关删除密钥的信息,请参阅 删除 AWS Secrets Manager 密钥。
- DescribeSecret
由 DescribeSecret 操作生成。
- GetRandomPassword
由 GetRandomPassword 操作生成。
- GetResourcePolicy
由 GetResourcePolicy 操作生成。有关权限的信息,请参阅 的身份验证和访问控制 AWS Secrets Manager。
- GetSecretValue
由 GetSecretValue 和 BatchGetSecretValue 操作生成。有关检索密钥的信息,请参阅 从 AWS Secrets Manager 获取密钥。
- ListSecrets
由 ListSecrets 操作生成。有关列出密钥的信息,请参阅 在 AWS Secrets Manager 中查找密钥。
- ListSecretVersionIds
由 ListSecretVersionIds 操作生成。
- PutResourcePolicy
由 PutResourcePolicy 操作生成。有关权限的信息,请参阅 的身份验证和访问控制 AWS Secrets Manager。
- PutSecretValue
由 PutSecretValue 操作生成。有关更新密钥的信息,请参阅 修改 AWS Secrets Manager 密钥。
- RemoveRegionsFromReplication
由 RemoveRegionsFromReplication 操作生成。有关复制密钥的更多信息,请参阅 跨区域复制 AWS Secrets Manager 密钥。
- ReplicateSecretToRegions
由 ReplicateSecretToRegions 操作生成。有关复制密钥的更多信息,请参阅 跨区域复制 AWS Secrets Manager 密钥。
- RestoreSecret
由 RestoreSecret 操作生成。有关还原已删除密钥的信息,请参阅 恢复 AWS Secrets Manager 密钥。
- RotateSecret
由 RotateSecret 操作生成。有关轮换的更多信息,请参阅 轮换 AWS Secrets Manager 密钥。
- StopReplicationToReplica
由 StopReplicationToReplica 操作生成。有关复制密钥的更多信息,请参阅 跨区域复制 AWS Secrets Manager 密钥。
- TagResource
由 TagResource 操作生成。有关标记密钥的信息,请参阅 标记 AWS Secrets Manager 密钥。
- UntagResource
由 UntagResource 操作生成。有关取消密钥标签的信息,请参阅 标记 AWS Secrets Manager 密钥。
- UpdateSecret
由 UpdateSecret 操作生成。有关更新密钥的信息,请参阅 修改 AWS Secrets Manager 密钥。
- UpdateSecretVersionStage
由 UpdateSecretVersionStage 操作生成。有关版本阶段的更多信息,请参阅 密钥版本。
- ValidateResourcePolicy
由 ValidateResourcePolicy 操作生成。有关权限的信息,请参阅 的身份验证和访问控制 AWS Secrets Manager。
有关删除操作的日志条目
除了生成与 Secrets Manager 操作有关的事件外,Secrets Manager 还会生成以下与删除有关的事件。这些事件具有 "detail-type": ["AWS Service Event via CloudTrail"]。
- CancelSecretVersionDelete
由 Secrets Manager 服务生成。如果在具有版本的密钥上调用
DeleteSecret,然后再调用RestoreSecret,则 Secrets Manager 会为还原的每个密钥版本记录此事件。有关还原已删除密钥的信息,请参阅 恢复 AWS Secrets Manager 密钥。- EndSecretVersionDelete
在删除密钥版本时由 Secrets Manager 服务生成。有关更多信息,请参阅 删除 AWS Secrets Manager 密钥。
- StartSecretVersionDelete
在 Secrets Manager 开始删除密钥版本时由 Secrets Manager 服务生成。有关删除密钥的信息,请参阅 删除 AWS Secrets Manager 密钥。
- SecretVersionDeletion
在 Secrets Manager 删除已弃用的秘密版本时由 Secrets Manager 服务生成。有关更多信息,请参阅密钥版本。
可用于复制的日志条目
除了生成与 Secrets Manager 操作有关的事件外,Secrets Manager 还会生成以下与复制有关的事件。这些事件具有 "detail-type": ["AWS Service Event via CloudTrail"]。
- ReplicationFailed
在复制失败时由 Secrets Manager 服务生成。有关复制密钥的更多信息,请参阅 跨区域复制 AWS Secrets Manager 密钥。
- ReplicationStarted
在 Secrets Manager 开始复制密钥时由 Secrets Manager 服务生成。有关复制密钥的更多信息,请参阅 跨区域复制 AWS Secrets Manager 密钥。
- ReplicationSucceeded
在成功复制密钥时由 Secrets Manager 服务生成。有关复制密钥的更多信息,请参阅 跨区域复制 AWS Secrets Manager 密钥。
有关轮换操作的日志条目
除了生成与 Secrets Manager 操作有关的事件外,Secrets Manager 还会生成以下与轮换有关的事件。这些事件具有 "detail-type": ["AWS Service Event via CloudTrail"]。
- RotationStarted
在 Secrets Manager 开始轮换密钥时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 轮换 AWS Secrets Manager 密钥。
- RotationAbandoned
在 Secrets Manager 放弃轮换尝试并从密钥的某个现有版本删除
AWSPENDING标签时由 Secrets Manager 服务生成。当您在轮换期间创建密钥的新版本时,Secrets Manager 会放弃轮换。有关轮换的更多信息,请参阅 轮换 AWS Secrets Manager 密钥。- RotationFailed
在轮换失败时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 排除 AWS Secrets Manager 轮换故障。
- RotationSucceeded
在成功轮换密钥时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 轮换 AWS Secrets Manager 密钥。
- TestRotationStarted
在开始测试轮换某个尚未计划立即轮换的密钥时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 轮换 AWS Secrets Manager 密钥。
- TestRotationSucceeded
在成功测试轮换某个尚未计划立即轮换的密钥时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 轮换 AWS Secrets Manager 密钥。
- TestRotationFailed
在测试轮换某个尚未计划立即轮换的密钥但轮换失败时由 Secrets Manager 服务生成。有关轮换的更多信息,请参阅 排除 AWS Secrets Manager 轮换故障。
