本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 使用记录 AWS Secrets Manager 事件 AWS CloudTrail
<a name="monitoring-cloudtrail"></a>

AWS CloudTrail 将 Secrets Manager 的所有 API 调用记录为事件，包括来自 Secrets Manager 控制台的调用，以及其他几个用于轮换和删除密钥版本的事件。有关 Secrets Manager 记录中的日志条目列表，请参阅 [CloudTrail 条目](cloudtrail_log_entries.md)。

您可以使用 CloudTrail 控制台查看最近 90 天记录的事件。要持续记录您的 AWS 账户中的事件，包括 Secrets Manager 的事件，请创建一个跟踪，以便将日志文件 CloudTrail 传输到 Amazon S3 存储桶。请参阅[为您的 AWS 账户创建跟踪](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)。您也可以配置 CloudTrail 为接收来自[多个 AWS 账户](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)和的 CloudTrail 日志文件[AWS 区域](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html)。

您可以配置其他 AWS 服务，以进一步分析和处理 CloudTrail 日志中收集的数据。查看[与 CloudTrail 日志的AWS 服务集成。](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)当您向 Amazon S3 存储桶 CloudTrail 发布新的日志文件时，您还可以收到通知。有关信息，请参阅[配置 Amazon SNS 通知](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)。 CloudTrail

**从 CloudTrail 日志中检索 Secrets Manager 事件（控制台）**

1. 打开 CloudTrail 控制台，网址为[https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/)。

1. 确保控制台指向发生事件的区域。控制台仅显示在所选区域中发生的那些事件。从控制台右上角的下拉列表中选择区域。

1. 在左侧导航窗格中，选择 **Event history (事件历史记录)**。

1. 选择**筛选**条件 and/or 一个**时间范围**，以帮助您找到要查找的事件。例如：

   1. 要查看所有 Secrets Manager 事件，对于**查找属性**，请选择**事件源**。然后，对于 **Enter event source (输入事件源)**，选择 **secretsmanager.amazonaws.com**。

   1. 要查看密钥的所有事件，对于**查找属性**，请选择**资源名称**。然后，对于**输入资源名称**，输入密钥的名称。

1. 要查看更多详细信息，请选择事件旁边的展开箭头。要查看所有可用信息，请选择 **View event (查看事件)**。

## AWS CLI
<a name="monitoring-cloudtrail_cli"></a>

**Example 从 CloudTrail 日志中检索 Secrets Manager 事件**  
以下 [https://docs.aws.amazon.com//cli/latest/reference/cloudtrail/lookup-events.html](https://docs.aws.amazon.com//cli/latest/reference/cloudtrail/lookup-events.html) 示例将查找 Secrets Manager 事件。  

```
aws cloudtrail lookup-events \
    --region us-east-1 \
    --lookup-attributes AttributeKey=EventSource,AttributeValue=secretsmanager.amazonaws.com
```