Voce del file di log per le operazioni di Secrets Manager Registra le voci del file di log da eliminare Voci di log per la replica Registra le voci del file di log per la rotazione

AWS CloudTrail iscrizioni per Secrets Manager

Gestione dei segreti AWS scrive le voci nel AWS CloudTrail registro per tutte le operazioni di Secrets Manager e per altri eventi relativi alla rotazione e all'eliminazione. Per informazioni su come intervenire su questi eventi, consulta Abbina gli eventi di Secrets Manager con EventBridge.

Tipi di voci del file di log

Voce del file di log per le operazioni di Secrets Manager
Registra le voci del file di log da eliminare
Voci di log per la replica
Registra le voci del file di log per la rotazione

Voce del file di log per le operazioni di Secrets Manager

Gli eventi generati dalle chiamate alle operazioni di Secrets Manager hanno "detail-type": ["AWS API Call via CloudTrail"].

Nota

Prima di febbraio 2024, alcune operazioni di Secrets Manager segnalavano eventi che contenevano «ArN» anziché»arn«per l'ARN segreto. Per ulteriori informazioni, consulta AWS re:Post.

Di seguito sono riportate le CloudTrail voci generate quando l'utente o un servizio richiama le operazioni di Secrets Manager tramite API, SDK o CLI.

BatchGetSecretValue: Generato dall'operazione. BatchGetSecretValue Per ulteriori informazioni sul recupero dei segreti, consulta Ottieni segreti da Gestione dei segreti AWS.
CancelRotateSecret: Generato dall'CancelRotateSecretoperazione. Per ulteriori informazioni sulla rotazione, consulta Ruota i segreti Gestione dei segreti AWS.
CreateSecret: Generato dall'CreateSecretoperazione. Per ulteriori informazioni sulla creazione di un segreto, consulta Gestisci i segreti con Gestione dei segreti AWS.
DeleteResourcePolicy: Generato dall'DeleteResourcePolicyoperazione. Per informazioni sulle autorizzazioni, consulta Autenticazione e controllo degli accessi per Gestione dei segreti AWS.
DeleteSecret: Generato dall'DeleteSecretoperazione. Per informazioni sull'eliminazione dei segreti, consulta Eliminare un Gestione dei segreti AWS segreto.
DescribeSecret: Generato dall'DescribeSecretoperazione.
GetRandomPassword: Generato dall'GetRandomPasswordoperazione.
GetResourcePolicy: Generato dall'GetResourcePolicyoperazione. Per informazioni sulle autorizzazioni, consulta Autenticazione e controllo degli accessi per Gestione dei segreti AWS.
GetSecretValue: Generato dalle BatchGetSecretValueoperazioni GetSecretValuee. Per ulteriori informazioni sul recupero dei segreti, consulta Ottieni segreti da Gestione dei segreti AWS.
ListSecrets: Generato dall'ListSecretsoperazione. Per ulteriori informazioni sulla visualizzazione dei segreti, consulta Trova segreti in Gestione dei segreti AWS.
ListSecretVersionIds: Generato dall'ListSecretVersionIdsoperazione.
PutResourcePolicy: Generato dall'PutResourcePolicyoperazione. Per informazioni sulle autorizzazioni, consulta Autenticazione e controllo degli accessi per Gestione dei segreti AWS.
PutSecretValue: Generato dall'PutSecretValueoperazione. Per ulteriori informazioni sull'aggiornamento di un segreto, consulta Modifica un Gestione dei segreti AWS segreto.
RemoveRegionsFromReplication: Generato dall'RemoveRegionsFromReplicationoperazione. Per ulteriori informazioni sulla replica di un segreto, consulta Replica i Gestione dei segreti AWS segreti in tutte le regioni.
ReplicateSecretToRegions: Generato dall'ReplicateSecretToRegionsoperazione. Per ulteriori informazioni sulla replica di un segreto, consulta Replica i Gestione dei segreti AWS segreti in tutte le regioni.
RestoreSecret: Generato dall'RestoreSecretoperazione. Per informazioni sul ripristino di un segreto eliminato, consulta Ripristina un Gestione dei segreti AWS segreto.
RotateSecret: Generato dall'RotateSecretoperazione. Per ulteriori informazioni sulla rotazione, consulta Ruota i segreti Gestione dei segreti AWS.
StopReplicationToReplica: Generato dall'StopReplicationToReplicaoperazione. Per ulteriori informazioni sulla replica di un segreto, consulta Replica i Gestione dei segreti AWS segreti in tutte le regioni.
TagResource: Generato dall'TagResourceoperazione. Per informazioni su come aggiungere un tag a un segreto, consulta Taggare segreti in Gestione dei segreti AWS.
UntagResource: Generato dall'UntagResourceoperazione. Per informazioni su come eliminare il tag di un segreto, consulta Taggare segreti in Gestione dei segreti AWS.
UpdateSecret: Generato dall'UpdateSecretoperazione. Per ulteriori informazioni sull'aggiornamento di un segreto, consulta Modifica un Gestione dei segreti AWS segreto.
UpdateSecretVersionStage: Generato dall'UpdateSecretVersionStageoperazione. Per ulteriori informazioni sulle fasi di una versione, consulta Versioni segrete.
ValidateResourcePolicy: Generato dall'ValidateResourcePolicyoperazione. Per informazioni sulle autorizzazioni, consulta Autenticazione e controllo degli accessi per Gestione dei segreti AWS.

Registra le voci del file di log da eliminare

Oltre agli eventi per le operazioni di Secrets Manager, Secrets Manager genera i seguenti eventi relativi alla cancellazione. Questi eventi hanno "detail-type": ["AWS Service Event via CloudTrail"].

CancelSecretVersionDelete: Generato dal servizio Secrets Manager. Se chiami DeleteSecret su un segreto che ha delle versioni e successivamente chiami RestoreSecret, Secrets Manager registra nel file di log questo evento per ogni versione del segreto ripristinata. Per informazioni sul ripristino di un segreto eliminato, consulta Ripristina un Gestione dei segreti AWS segreto.
EndSecretVersionDelete: Generato dal servizio Secrets Manager quando viene eliminata una versione del segreto. Per ulteriori informazioni, consulta Eliminare un Gestione dei segreti AWS segreto.
StartSecretVersionDelete: Generato dal servizio Secrets Manager quando Secrets Manager avvia l'eliminazione di una versione del segreto. Per informazioni sull'eliminazione dei segreti, consulta Eliminare un Gestione dei segreti AWS segreto.
SecretVersionDeletion: Generato dal servizio Secrets Manager quando Secrets Manager elimina una versione del segreto obsoleta. Per ulteriori informazioni, consulta Versioni del segreto.

Voci di log per la replica

Oltre agli eventi per le operazioni di Secrets Manager, Secrets Manager genera i seguenti eventi relativi alla replica. Questi eventi hanno "detail-type": ["AWS Service Event via CloudTrail"].

ReplicationFailed: Generato dal servizio Secrets Manager quando la replica fallisce. Per ulteriori informazioni sulla replica di un segreto, consulta Replica i Gestione dei segreti AWS segreti in tutte le regioni.
ReplicationStarted: Generato dal servizio Secrets Manager quando Secrets Manager inizia a replicare un segreto. Per ulteriori informazioni sulla replica di un segreto, consulta Replica i Gestione dei segreti AWS segreti in tutte le regioni.
ReplicationSucceeded: Generato dal servizio Secrets Manager quando un segreto viene replicato correttamente. Per ulteriori informazioni sulla replica di un segreto, consulta Replica i Gestione dei segreti AWS segreti in tutte le regioni.

Registra le voci del file di log per la rotazione

Oltre agli eventi per le operazioni di Secrets Manager, Secrets Manager genera i seguenti eventi relativi alla rotazione. Questi eventi hanno "detail-type": ["AWS Service Event via CloudTrail"].

RotationStarted: Generato dal servizio Secrets Manager quando Secrets Manager inizia a ruotare un segreto. Per ulteriori informazioni sulla rotazione, consulta Ruota i segreti Gestione dei segreti AWS.
RotationAbandoned: Generato dal servizio Secrets Manager quando Secrets Manager abbandona un tentativo di rotazione e rimuove l'etichetta AWSPENDING da una versione esistente di un segreto. Secrets Manager abbandona la rotazione quando crei una nuova versione di un segreto durante la rotazione. Per ulteriori informazioni sulla rotazione, consulta Ruota i segreti Gestione dei segreti AWS.
RotationFailed: Generato dal servizio Secrets Manager quando la rotazione fallisce. Per ulteriori informazioni sulla rotazione, consulta Risolvi i problemi Gestione dei segreti AWS di rotazione.
RotationSucceeded: Generato dal servizio Secrets Manager quando un segreto viene ruotato correttamente. Per ulteriori informazioni sulla rotazione, consulta Ruota i segreti Gestione dei segreti AWS.
TestRotationStarted: Generato dal servizio Secrets Manager quando Secrets Manager inizia il test della rotazione per un segreto che non è pianificato per la rotazione immediata. Per ulteriori informazioni sulla rotazione, consulta Ruota i segreti Gestione dei segreti AWS.
TestRotationSucceeded: Generato dal servizio Secrets Manager quando Secrets Manager esegue correttamente il test della rotazione per un segreto che non è pianificato per la rotazione immediata. Per ulteriori informazioni sulla rotazione, consulta Ruota i segreti Gestione dei segreti AWS.
TestRotationFailed: Generato dal servizio Secrets Manager quando Secrets Manager esegue il test della rotazione per un segreto che non è pianificato per la rotazione immediata e la rotazione non riesce. Per ulteriori informazioni sulla rotazione, consulta Risolvi i problemi Gestione dei segreti AWS di rotazione.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Accedi con AWS CloudTrail

Monitora con CloudWatch