AWS CloudTrail entradas para Secrets Manager - AWS Secrets Manager
Entradas de log para operações do Secrets ManagerEntradas de log para exclusãoEntradas de log para replicaçãoEntradas de log para alternância

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

AWS CloudTrail entradas para Secrets Manager

AWS Secrets Manager grava entradas em seu AWS CloudTrail log para todas as operações do Secrets Manager e para outros eventos relacionados à rotação e exclusão. Para obter informações sobre como agir nesses eventos, consulte Corresponder eventos do Secrets Manager com o EventBridge.

Entradas de log para operações do Secrets Manager

Os eventos que são gerados por chamadas para as operações do Secrets Manager têm "detail-type": ["AWS API Call via CloudTrail"].

nota

Antes de fevereiro de 2024, algumas operações do Secrets Manager relataram eventos que continham "aRN" em vez de "arn" para o ARN do segredo. Para obter mais informações, consulte AWS  re:Post.

A seguir estão as CloudTrail entradas geradas quando você ou um serviço chamam as operações do Secrets Manager por meio da API, SDK ou CLI.

BatchGetSecretValue

Gerado pela BatchGetSecretValueoperação. Para obter informações sobre a recuperação de segredos, consulte Obtenha segredos de AWS Secrets Manager.

CancelRotateSecret

Gerado pela CancelRotateSecretoperação. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.

CreateSecret

Gerado pela CreateSecretoperação. Para obter informações sobre a criação de segredos, consulte Gerenciar segredos com o AWS Secrets Manager.

DeleteResourcePolicy

Gerado pela DeleteResourcePolicyoperação. Para obter mais informações sobre permissões, consulte Autenticação e controle de acesso para AWS Secrets Manager.

DeleteSecret

Gerado pela DeleteSecretoperação. Para obter informações sobre como excluir segredos, consulte Excluir um AWS Secrets Manager segredo.

DescribeSecret

Gerado pela DescribeSecretoperação.

GetRandomPassword

Gerado pela GetRandomPasswordoperação.

GetResourcePolicy

Gerado pela GetResourcePolicyoperação. Para obter mais informações sobre permissões, consulte Autenticação e controle de acesso para AWS Secrets Manager.

GetSecretValue

Gerado pelas BatchGetSecretValueoperações GetSecretValuee. Para obter informações sobre a recuperação de segredos, consulte Obtenha segredos de AWS Secrets Manager.

ListSecrets

Gerado pela ListSecretsoperação. Para obter informações sobre a listagem de segredos, consulte Encontre segredos em AWS Secrets Manager.

ListSecretVersionIds

Gerado pela ListSecretVersionIdsoperação.

PutResourcePolicy

Gerado pela PutResourcePolicyoperação. Para obter mais informações sobre permissões, consulte Autenticação e controle de acesso para AWS Secrets Manager.

PutSecretValue

Gerado pela PutSecretValueoperação. Para obter informações sobre como atualizar um segredo, consulte Modificar um AWS Secrets Manager segredo.

RemoveRegionsFromReplication

Gerado pela RemoveRegionsFromReplicationoperação. Para obter informações sobre a replicação de um segredo, consulte Replique AWS Secrets Manager segredos em todas as regiões.

ReplicateSecretToRegions

Gerado pela ReplicateSecretToRegionsoperação. Para obter informações sobre a replicação de um segredo, consulte Replique AWS Secrets Manager segredos em todas as regiões.

RestoreSecret

Gerado pela RestoreSecretoperação. Para obter informações sobre como restaurar um segredo excluído, consulte Restaurar um AWS Secrets Manager segredo.

RotateSecret

Gerado pela RotateSecretoperação. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.

StopReplicationToReplica

Gerado pela StopReplicationToReplicaoperação. Para obter informações sobre a replicação de um segredo, consulte Replique AWS Secrets Manager segredos em todas as regiões.

TagResource

Gerado pela TagResourceoperação. Para obter informações sobre como marcar um segredo, consulte Marcando segredos em AWS Secrets Manager.

UntagResource

Gerado pela UntagResourceoperação. Para obter informações sobre como desmarcar um segredo, consulte Marcando segredos em AWS Secrets Manager.

UpdateSecret

Gerado pela UpdateSecretoperação. Para obter informações sobre como atualizar um segredo, consulte Modificar um AWS Secrets Manager segredo.

UpdateSecretVersionStage

Gerado pela UpdateSecretVersionStageoperação. Para obter informações sobre estágios de versão, consulte Versões do segredo.

ValidateResourcePolicy

Gerado pela ValidateResourcePolicyoperação. Para obter mais informações sobre permissões, consulte Autenticação e controle de acesso para AWS Secrets Manager.

Entradas de log para exclusão

Além dos eventos das operações do Secrets Manager, o Secrets Manager gera os eventos a seguir relacionados à exclusão. Esses eventos têm "detail-type": ["AWS Service Event via CloudTrail"].

CancelSecretVersionDelete

Gerado pelo serviço do Secrets Manager. Se você chamar DeleteSecret em um segredo que tenha versões e, posteriormente, chamar RestoreSecret, o Secrets Manager registra esse evento para cada versão de segredo que foi restaurada. Para obter informações sobre como restaurar um segredo excluído, consulte Restaurar um AWS Secrets Manager segredo.

EndSecretVersionDelete

Gerado pelo serviço do Secrets Manager quando uma versão do segredo é excluída. Para obter mais informações, consulte Excluir um AWS Secrets Manager segredo.

StartSecretVersionDelete

Gerado pelo serviço do Secrets Manager quando ele começa a exclusão da versão de um segredo. Para obter informações sobre como excluir segredos, consulte Excluir um AWS Secrets Manager segredo.

SecretVersionDeletion

Gerado pelo serviço do Secrets Manager quando ele começa a exclusão da versão de um segredo. Para obter mais informações, consulte Secret versions (Versões de segredos).

Entradas de log para replicação

Além dos eventos das operações do Secrets Manager, o Secrets Manager gera os eventos a seguir relacionados à replicação. Esses eventos têm "detail-type": ["AWS Service Event via CloudTrail"].

ReplicationFailed

Gerado pelo serviço do Secrets Manager quando a replicação falha. Para obter informações sobre a replicação de um segredo, consulte Replique AWS Secrets Manager segredos em todas as regiões.

ReplicationStarted

Gerado pelo serviço Secrets Manager quando ele começa a replicar um segredo. Para obter informações sobre a replicação de um segredo, consulte Replique AWS Secrets Manager segredos em todas as regiões.

ReplicationSucceeded

Gerado pelo serviço do Secrets Manager quando um segredo é replicado com sucesso. Para obter informações sobre a replicação de um segredo, consulte Replique AWS Secrets Manager segredos em todas as regiões.

Entradas de log para alternância

Além dos eventos das operações do Secrets Manager, o Secrets Manager gera os eventos a seguir relacionados à alternância. Esses eventos têm "detail-type": ["AWS Service Event via CloudTrail"].

RotationStarted

Gerado pelo serviço Secrets Manager quando ele começa a alternar um segredo. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.

RotationAbandoned

Gerado pelo serviço do Secrets Manager quando ele abandona uma tentativa de alternância e remove o rótulo AWSPENDING de uma versão existente de um segredo. O Secrets Manager abandona a alternância quando você cria uma nova versão de um segredo durante a alternância. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.

RotationFailed

Gerado pelo serviço do Secrets Manager quando a alternância falha. Para obter informações sobre alternância, consulte Solução de problemas de alternância do AWS Secrets Manager.

RotationSucceeded

Gerado pelo serviço do Secrets Manager quando um segredo é alternado com êxito. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.

TestRotationStarted

Gerado pelo serviço do Secrets Manager quando ele começa a testar a alternância de um segredo que não está programado para alternância imediata. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.

TestRotationSucceeded

Gerado pelo serviço do Secrets Manager quando ele testa com êxito a alternância de um segredo que não está programado para alternância imediata. Para obter informações sobre alternância, consulte Gire segredos AWS Secrets Manager.

TestRotationFailed

Gerado pelo serviço do Secrets Manager quando ele testa a alternância de um segredo que não está programado para alternância imediata e a alternância falhou. Para obter informações sobre alternância, consulte Solução de problemas de alternância do AWS Secrets Manager.