[英]AWS EventBridge Pattern not capturing all events from SecretManager
我在事件橋中有以下模式:
{ "source": [ "aws.secretsmanager" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "secretsmanager.amazonaws.com" ], "eventName": [ "CreateSecret", "UpdateSecret", "DeleteSecret", "PutSecretValue", "GetSecretValue", "ListSecrets", "RotationFailed", "RotationSucceeded", "DescribeSecret" ] } }
它指向將事件打印到 Cloudwatch 的 Lambda。 工作得很好,但是當我嘗試捕獲以下事件時:
"ListSecrets",
"RotationFailed",
"RotationSucceeded",
"DescribeSecret"
他們永遠不會被我創建的事件系統過濾器捕獲。 更新/創建/刪除等其他操作工作正常。 有什么我缺少的步驟嗎?
文檔參考: https://docs.amazonaws.cn/en_us/secretsmanager/latest/userguide/retrieve-ct-entries.html
謝謝
通過 CloudTrail 傳送的所有事件都將 AWS API Call via CloudTrail 作為 detail-type 的值。 來自以關鍵字 List、Get 或 Describe 開頭的 API 操作的事件不會由 EventBridge 處理,來自以下 STS 操作的事件除外:GetFederationToken 和 GetSessionToken。 數據事件(例如,對於 Amazon S3 object 級事件、DynamoDB 和 AWS Lambda)必須配置跟蹤以接收這些事件。 了解更多。
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.