本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
AWS CloudTrail Secrets Manager 的項目
AWS Secrets Manager 會將所有 Secrets Manager 作業的項目,以及與輪替和刪除相關的其他事件寫入 AWS CloudTrail 記錄檔。如需如何對這些事件採取動作的相關資訊,請參閱 將 Secrets Manager 事件與 EventBridge。
Secrets Manager 操作的日誌項目
呼叫 Secrets Manager 操作所產生的事件具有 "detail-type": ["AWS API Call via CloudTrail"]。
注意
在 2024 年 2 月之前,一些 Secrets Manager 操作報告了包含秘密 ARN 的「ARN」而不是「arn」的事件。如需詳細資訊,請參閱 AWS re:Post
以下是當您或服務呼叫 Secrets Manager 透過 API、SDK 或 CLI 進行操作時產生的 CloudTrail 項目。
- BatchGetSecretValue
由BatchGetSecretValue作業產生。如需瞭解擷取秘密的相關資訊,請參閱 從中獲取秘密 AWS Secrets Manager。
- CancelRotateSecret
由CancelRotateSecret作業產生。如需輪換的相關資訊,請參閱Rotate AWS Secrets Manager 秘密。
- CreateSecret
由CreateSecret作業產生。如需瞭解建立秘密的相關資訊,請參閱 使用管理秘密 AWS Secrets Manager。
- DeleteResourcePolicy
由DeleteResourcePolicy作業產生。如需許可的相關資訊,請參閱的身分驗證和存取控制 AWS Secrets Manager。
- DeleteSecret
由DeleteSecret作業產生。如需瞭解刪除秘密的相關資訊,請參閱 刪除 AWS Secrets Manager 密碼。
- DescribeSecret
由DescribeSecret作業產生。
- GetRandomPassword
由GetRandomPassword作業產生。
- GetResourcePolicy
由GetResourcePolicy作業產生。如需許可的相關資訊,請參閱的身分驗證和存取控制 AWS Secrets Manager。
- GetSecretValue
由GetSecretValue和BatchGetSecretValue作業產生。如需瞭解擷取秘密的相關資訊,請參閱 從中獲取秘密 AWS Secrets Manager。
- ListSecrets
由ListSecrets作業產生。如需瞭解列出秘密的相關資訊,請參閱 尋找秘密 AWS Secrets Manager。
- ListSecretVersionIds
由ListSecretVersionIds作業產生。
- PutResourcePolicy
由PutResourcePolicy作業產生。如需許可的相關資訊,請參閱的身分驗證和存取控制 AWS Secrets Manager。
- PutSecretValue
由PutSecretValue作業產生。如需瞭解更新秘密的相關資訊,請參閱 修改 AWS Secrets Manager 密碼。
- RemoveRegionsFromReplication
由RemoveRegionsFromReplication作業產生。如需複寫秘密的相關資訊,請參閱跨區域複寫 AWS Secrets Manager 密碼。
- ReplicateSecretToRegions
由ReplicateSecretToRegions作業產生。如需複寫秘密的相關資訊,請參閱跨區域複寫 AWS Secrets Manager 密碼。
- RestoreSecret
由RestoreSecret作業產生。如需還原的相關資訊,請參閱還原 AWS Secrets Manager 密碼。
- RotateSecret
由RotateSecret作業產生。如需輪換的相關資訊,請參閱Rotate AWS Secrets Manager 秘密。
- StopReplicationToReplica
由StopReplicationToReplica作業產生。如需複寫秘密的相關資訊,請參閱跨區域複寫 AWS Secrets Manager 密碼。
- TagResource
由TagResource作業產生。如需瞭解標記秘密的相關資訊,請參閱 標籤 AWS Secrets Manager 秘密。
- UntagResource
由UntagResource作業產生。如需瞭解取消秘密標記的相關資訊,請參閱 標籤 AWS Secrets Manager 秘密。
- UpdateSecret
由UpdateSecret作業產生。如需瞭解更新秘密的相關資訊,請參閱 修改 AWS Secrets Manager 密碼。
- UpdateSecretVersionStage
由UpdateSecretVersionStage作業產生。如需版本階段的相關資訊,請參閱秘密版本。
- ValidateResourcePolicy
由ValidateResourcePolicy作業產生。如需許可的相關資訊,請參閱的身分驗證和存取控制 AWS Secrets Manager。
要刪除的日誌項目
除了 Secrets Manager 操作的事件之外,Secrets Manager 還會產生下列與刪除相關的事件。這些事件具有 "detail-type": ["AWS Service Event via CloudTrail"]。
- CancelSecretVersionDelete
由 Secrets Manager 服務產生。如果您在具有多個版本的秘密上呼叫
DeleteSecret,然後呼叫RestoreSecret,Secrets Manager 會針對所還原的各個密碼版本記錄這個事件。如需還原的相關資訊,請參閱還原 AWS Secrets Manager 密碼。- EndSecretVersionDelete
刪除機密版本時由 Secrets Manager 服務產生。如需詳細資訊,請參閱 刪除 AWS Secrets Manager 密碼。
- StartSecretVersionDelete
Secrets Manager 開始刪除機密版本時由 Secrets Manager 服務產生。如需瞭解刪除秘密的相關資訊,請參閱 刪除 AWS Secrets Manager 密碼。
- SecretVersionDeletion
Secrets Manager 刪除淘汰的秘密版本時由 Secrets Manager 服務所產生。如需詳細資訊,請參閱秘密版本。
複寫的日誌項目
除了 Secrets Manager 操作的事件之外,Secrets Manager 還會產生下列與複寫相關的事件。這些事件具有 "detail-type": ["AWS Service Event via CloudTrail"]。
- ReplicationFailed
複寫失敗時由 Secrets Manager 服務產生。如需複寫秘密的相關資訊,請參閱跨區域複寫 AWS Secrets Manager 密碼。
- ReplicationStarted
Secrets Manager 開始複寫秘密時由 Secrets Manager 服務產生。如需複寫秘密的相關資訊,請參閱跨區域複寫 AWS Secrets Manager 密碼。
- ReplicationSucceeded
成功複寫秘密時由 Secrets Manager 服務產生。如需複寫秘密的相關資訊,請參閱跨區域複寫 AWS Secrets Manager 密碼。
要輪換的日誌項目
除了 Secrets Manager 操作的事件之外,Secrets Manager 還會產生下列與輪換相關的事件。這些事件具有 "detail-type": ["AWS Service Event via CloudTrail"]。
- RotationStarted
Secrets Manager 開始輪換機密時由 Secrets Manager 服務產生。如需輪換的相關資訊,請參閱Rotate AWS Secrets Manager 秘密。
- RotationAbandoned
Secrets Manager 放棄嘗試輪換,並從現有的機密版本移除
AWSPENDING標籤時由 Secrets Manager 服務產生。如果您在輪換期間建立新的秘密版本,Secrets Manager 便會放棄輪換。如需輪換的相關資訊,請參閱Rotate AWS Secrets Manager 秘密。- RotationFailed
輪換失敗時由 Secrets Manager 服務產生。如需輪換的相關資訊,請參閱輪 AWS Secrets Manager 換疑難排解。
- RotationSucceeded
已成功輪換機密時由 Secrets Manager 服務產生。如需輪換的相關資訊,請參閱Rotate AWS Secrets Manager 秘密。
- TestRotationStarted
Secrets Manager 針對未排程立即輪換的機密開始測試輪換時由 Secrets Manager 服務產生。如需輪換的相關資訊,請參閱Rotate AWS Secrets Manager 秘密。
- TestRotationSucceeded
Secrets Manager 針對未排程立即輪換的機密成功測試輪換時由 Secrets Manager 服務產生。如需輪換的相關資訊,請參閱Rotate AWS Secrets Manager 秘密。
- TestRotationFailed
Secrets Manager 針對未排程立即輪換的機密測試輪換,且輪換失敗時由 Secrets Manager 服務產生。如需輪換的相關資訊,請參閱輪 AWS Secrets Manager 換疑難排解。
