翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# で AWS Secrets Manager イベントをログに記録する AWS CloudTrail
<a name="monitoring-cloudtrail"></a>

AWS CloudTrail は Secrets Manager のすべての API コールをイベントとして記録します。これには、Secrets Manager コンソールからのコールや、ローテーションおよびシークレットバージョン削除のための他のいくつかのイベントが含まれます。Secrets Manager レコードのログエントリのリストについては、「[CloudTrail エントリ](cloudtrail_log_entries.md)」を参照してください。

CloudTrail コンソールを使用して、過去 90 日間に記録された イベントを表示できます。Secrets Manager のイベントなど、 AWS アカウント内のイベントの継続的な記録については、CloudTrail がログファイルを Amazon S3 バケットに配信するように証跡を作成します。[AWS 「アカウントの証跡の作成](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)」を参照してください。CloudTrail を CloudTrail ログファイルを[複数の AWS アカウント](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) および [AWS リージョン](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) から受信するように設定することもできます。

CloudTrail ログで収集されたデータをさらに分析して処理するように、他の AWS サービスを設定できます。「[CloudTrail ログとのAWS サービス統合](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)」を参照してください。CloudTrail が、新しいログファイルを Amazon S3 バケットに発行するときにも通知を受け取ることができます。「[CloudTrail の Amazon SNS 通知の設定](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)」を参照してください。

**CloudTrail ログ（コンソール）からSecrets Manager のイベントを取得するには**

1. CloudTrail コンソールの [https://console.aws.amazon.com/cloudtrail/](https://console.aws.amazon.com/cloudtrail/) を開いてください。

1. コンソールが、イベントの発生したリージョンを示してしていることを確認します。コンソールには、選択したリージョンで発生したイベントのみが表示されます。コンソール右上のドロップダウンリストからリージョンを選択してください。

1. 左のナビゲーションペインで **[Event history]** (イベント履歴)を選択します。

1. **[Filter]** (フィルター) 条件、および **[Time range]** (時間範囲) (またはその両方) を選択すると探しているイベントを見つけるのに役立ちます。例えば、次のようになります。

   1. すべての Secrets Manager イベントを表示するには、**[ルックアップ属性]** で **[イベントソース]** を選択します。次に、**[Enter event source]** (イベントソースの入力) で、**secretsmanager.amazonaws.com** を選択します。

   1. シークレットのすべてのイベントを表示するには、**[ルックアップ属性]** で **[リソース名]** を選択します。次に、**[リソース名を入力]** にシークレットの名前を入力します。

1. 追加の詳細を表示するには、イベントの横にある展開矢印を選択します。利用可能なすべての情報を表示するには、**[View event]** (イベントの表示) を選択します。

## AWS CLI
<a name="monitoring-cloudtrail_cli"></a>

**Example CloudTrail ログから Secrets Manager のイベントを取得する**  
次の [https://docs.aws.amazon.com//cli/latest/reference/cloudtrail/lookup-events.html](https://docs.aws.amazon.com//cli/latest/reference/cloudtrail/lookup-events.html) の例では、Secrets Manager のイベントが検索されます。  

```
aws cloudtrail lookup-events \
    --region us-east-1 \
    --lookup-attributes AttributeKey=EventSource,AttributeValue=secretsmanager.amazonaws.com
```