Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# AWS CloudTrail iscrizioni per Secrets Manager
<a name="cloudtrail_log_entries"></a>

Gestione dei segreti AWS scrive le voci nel AWS CloudTrail registro per tutte le operazioni di Secrets Manager e per altri eventi relativi alla rotazione e all'eliminazione. Per informazioni su come intervenire su questi eventi, consulta [Abbina gli eventi di Secrets Manager con EventBridge](monitoring-eventbridge.md). 

**Topics**
+ [Voce del file di log per le operazioni di Secrets Manager](#cloudtrail_log_entries_operations)
+ [Registra le voci del file di log da eliminare](#cloudtrail_log_entries_deletion)
+ [Voci di log per la replica](#cloudtrail_log_entries_replication)
+ [Registra le voci del file di log per la rotazione](#cloudtrail_log_entries_rotation)

## Voce del file di log per le operazioni di Secrets Manager
<a name="cloudtrail_log_entries_operations"></a>

Gli eventi generati dalle chiamate alle operazioni di Secrets Manager hanno `"detail-type": ["AWS API Call via CloudTrail"]`. 

**Nota**  
Prima di febbraio 2024, alcune operazioni di Secrets Manager segnalavano eventi che contenevano «ArN» anziché "arn" per l'ARN segreto. Per ulteriori informazioni, consulta [AWS  re:Post](https://repost.aws/knowledge-center/secrets-manager-arn).

Di seguito sono riportate le CloudTrail voci generate quando l'utente o un servizio richiama le operazioni di Secrets Manager tramite API, SDK o CLI.

**BatchGetSecretValue**  
Generato dall'operazione. [BatchGetSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_BatchGetSecretValue.html) Per ulteriori informazioni sul recupero dei segreti, consulta [Ottieni segreti da Gestione dei segreti AWS](retrieving-secrets.md). 

**CancelRotateSecret**  
Generato dall'[CancelRotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CancelRotateSecret.html)operazione. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md). 

**CreateSecret**  
Generato dall'[CreateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_CreateSecret.html)operazione. Per ulteriori informazioni sulla creazione di un segreto, consulta [Gestisci i segreti con Gestione dei segreti AWS](managing-secrets.md).

**DeleteResourcePolicy**  
Generato dall'[DeleteResourcePolicy](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DeleteResourcePolicy.html)operazione. Per informazioni sulle autorizzazioni, consulta [Autenticazione e controllo degli accessi per Gestione dei segreti AWS](auth-and-access.md). 

**DeleteSecret**  
Generato dall'[DeleteSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DeleteSecret.html)operazione. Per informazioni sull'eliminazione dei segreti, consulta [Eliminare un Gestione dei segreti AWS segreto](manage_delete-secret.md). 

**DescribeSecret**  
Generato dall'[DescribeSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_DescribeSecret.html)operazione. 

**GetRandomPassword**  
Generato dall'[GetRandomPassword](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetRandomPassword.html)operazione. 

**GetResourcePolicy**  
Generato dall'[GetResourcePolicy](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetResourcePolicy.html)operazione. Per informazioni sulle autorizzazioni, consulta [Autenticazione e controllo degli accessi per Gestione dei segreti AWS](auth-and-access.md).

**GetSecretValue**  
Generato dalle [BatchGetSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_BatchGetSecretValue.html)operazioni [GetSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_GetSecretValue.html)e. Per ulteriori informazioni sul recupero dei segreti, consulta [Ottieni segreti da Gestione dei segreti AWS](retrieving-secrets.md).

**ListSecrets**  
Generato dall'[ListSecrets](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecrets.html)operazione. Per ulteriori informazioni sulla visualizzazione dei segreti, consulta [Trova segreti in Gestione dei segreti AWS](manage_search-secret.md).

**ListSecretVersionIds**  
Generato dall'[ListSecretVersionIds](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ListSecretVersionIds.html)operazione.

**PutResourcePolicy**  
Generato dall'[PutResourcePolicy](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_PutResourcePolicy.html)operazione. Per informazioni sulle autorizzazioni, consulta [Autenticazione e controllo degli accessi per Gestione dei segreti AWS](auth-and-access.md). 

**PutSecretValue**  
Generato dall'[PutSecretValue](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_PutSecretValue.html)operazione. Per ulteriori informazioni sull'aggiornamento di un segreto, consulta [Modifica un Gestione dei segreti AWS segreto](manage_update-secret.md).

**RemoveRegionsFromReplication**  
Generato dall'[RemoveRegionsFromReplication](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RemoveRegionsFromReplication.html)operazione. Per ulteriori informazioni sulla replica di un segreto, consulta [Replica i Gestione dei segreti AWS segreti in tutte le regioni](replicate-secrets.md). 

**ReplicateSecretToRegions**  
Generato dall'[ReplicateSecretToRegions](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ReplicateSecretToRegions.html)operazione. Per ulteriori informazioni sulla replica di un segreto, consulta [Replica i Gestione dei segreti AWS segreti in tutte le regioni](replicate-secrets.md). 

**RestoreSecret**  
Generato dall'[RestoreSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RestoreSecret.html)operazione. Per informazioni sul ripristino di un segreto eliminato, consulta [Ripristina un Gestione dei segreti AWS segreto](manage_restore-secret.md). 

**RotateSecret**  
Generato dall'[RotateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_RotateSecret.html)operazione. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md). 

**StopReplicationToReplica**  
Generato dall'[StopReplicationToReplica](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_StopReplicationToReplica.html)operazione. Per ulteriori informazioni sulla replica di un segreto, consulta [Replica i Gestione dei segreti AWS segreti in tutte le regioni](replicate-secrets.md). 

**TagResource**  
Generato dall'[TagResource](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_TagResource.html)operazione. Per informazioni su come aggiungere un tag a un segreto, consulta [Taggare i segreti in Gestione dei segreti AWS](managing-secrets_tagging.md).

**UntagResource**  
Generato dall'[UntagResource](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UntagResource.html)operazione. Per informazioni su come eliminare il tag di un segreto, consulta [Taggare i segreti in Gestione dei segreti AWS](managing-secrets_tagging.md).

**UpdateSecret**  
Generato dall'[UpdateSecret](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecret.html)operazione. Per ulteriori informazioni sull'aggiornamento di un segreto, consulta [Modifica un Gestione dei segreti AWS segreto](manage_update-secret.md).

**UpdateSecretVersionStage**  
Generato dall'[UpdateSecretVersionStage](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_UpdateSecretVersionStage.html)operazione. Per ulteriori informazioni sulle fasi di una versione, consulta [Versioni segrete](whats-in-a-secret.md#term_version). 

**ValidateResourcePolicy**  
Generato dall'[ValidateResourcePolicy](https://docs.aws.amazon.com/secretsmanager/latest/apireference/API_ValidateResourcePolicy.html)operazione. Per informazioni sulle autorizzazioni, consulta [Autenticazione e controllo degli accessi per Gestione dei segreti AWS](auth-and-access.md).

## Registra le voci del file di log da eliminare
<a name="cloudtrail_log_entries_deletion"></a>

Oltre agli eventi per le operazioni di Secrets Manager, Secrets Manager genera i seguenti eventi relativi alla cancellazione. Questi eventi hanno `"detail-type": ["AWS Service Event via CloudTrail"]`.

**CancelSecretVersionDelete**  
Generato dal servizio Secrets Manager. Se chiami `DeleteSecret` su un segreto che ha delle versioni e successivamente chiami `RestoreSecret`, Secrets Manager registra nel file di log questo evento per ogni versione del segreto ripristinata. Per informazioni sul ripristino di un segreto eliminato, consulta [Ripristina un Gestione dei segreti AWS segreto](manage_restore-secret.md). 

**EndSecretVersionDelete**  
Generato dal servizio Secrets Manager quando viene eliminata una versione del segreto. Per ulteriori informazioni, consulta [Eliminare un Gestione dei segreti AWS segreto](manage_delete-secret.md).

**StartSecretVersionDelete**  
Generato dal servizio Secrets Manager quando Secrets Manager avvia l'eliminazione di una versione del segreto. Per informazioni sull'eliminazione dei segreti, consulta [Eliminare un Gestione dei segreti AWS segreto](manage_delete-secret.md).

**SecretVersionDeletion**  
Generato dal servizio Secrets Manager quando Secrets Manager elimina una versione del segreto obsoleta. Per ulteriori informazioni, consulta [Versioni del segreto](whats-in-a-secret.md#term_version).

## Voci di log per la replica
<a name="cloudtrail_log_entries_replication"></a>

Oltre agli eventi per le operazioni di Secrets Manager, Secrets Manager genera i seguenti eventi relativi alla replica. Questi eventi hanno `"detail-type": ["AWS Service Event via CloudTrail"]`.

**ReplicationFailed**  
Generato dal servizio Secrets Manager quando la replica fallisce. Per ulteriori informazioni sulla replica di un segreto, consulta [Replica i Gestione dei segreti AWS segreti in tutte le regioni](replicate-secrets.md).

**ReplicationStarted**  
Generato dal servizio Secrets Manager quando Secrets Manager inizia a replicare un segreto. Per ulteriori informazioni sulla replica di un segreto, consulta [Replica i Gestione dei segreti AWS segreti in tutte le regioni](replicate-secrets.md).

**ReplicationSucceeded**  
Generato dal servizio Secrets Manager quando un segreto viene replicato correttamente. Per ulteriori informazioni sulla replica di un segreto, consulta [Replica i Gestione dei segreti AWS segreti in tutte le regioni](replicate-secrets.md).

## Registra le voci del file di log per la rotazione
<a name="cloudtrail_log_entries_rotation"></a>

Oltre agli eventi per le operazioni di Secrets Manager, Secrets Manager genera i seguenti eventi relativi alla rotazione. Questi eventi hanno `"detail-type": ["AWS Service Event via CloudTrail"]`.

**RotationStarted**  
Generato dal servizio Secrets Manager quando Secrets Manager inizia a ruotare un segreto. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md).

**RotationAbandoned**  
Generato dal servizio Secrets Manager quando Secrets Manager abbandona un tentativo di rotazione e rimuove l'etichetta `AWSPENDING` da una versione esistente di un segreto. Secrets Manager abbandona la rotazione quando crei una nuova versione di un segreto durante la rotazione. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md).

**RotationFailed**  
Generato dal servizio Secrets Manager quando la rotazione fallisce. Per ulteriori informazioni sulla rotazione, consulta [Risolvi i problemi Gestione dei segreti AWS di rotazione](troubleshoot_rotation.md).

**RotationSucceeded**  
Generato dal servizio Secrets Manager quando un segreto viene ruotato correttamente. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md).

**TestRotationStarted**  
Generato dal servizio Secrets Manager quando Secrets Manager inizia il test della rotazione per un segreto che non è pianificato per la rotazione immediata. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md).

**TestRotationSucceeded**  
Generato dal servizio Secrets Manager quando Secrets Manager esegue correttamente il test della rotazione per un segreto che non è pianificato per la rotazione immediata. Per ulteriori informazioni sulla rotazione, consulta [Ruota i segreti Gestione dei segreti AWS](rotating-secrets.md).

**TestRotationFailed**  
Generato dal servizio Secrets Manager quando Secrets Manager esegue il test della rotazione per un segreto che non è pianificato per la rotazione immediata e la rotazione non riesce. Per ulteriori informazioni sulla rotazione, consulta [Risolvi i problemi Gestione dei segreti AWS di rotazione](troubleshoot_rotation.md).