AWS EventBridge Pattern 未捕獲來自 SecretManager 的所有事件
[英]AWS EventBridge Pattern not capturing all events from SecretManager
問題描述
我在事件橋中有以下模式:
{ "source": [ "aws.secretsmanager" ], "detail-type": [ "AWS API Call via CloudTrail" ], "detail": { "eventSource": [ "secretsmanager.amazonaws.com" ], "eventName": [ "CreateSecret", "UpdateSecret", "DeleteSecret", "PutSecretValue", "GetSecretValue", "ListSecrets", "RotationFailed", "RotationSucceeded", "DescribeSecret" ] } }
它指向將事件打印到 Cloudwatch 的 Lambda。 工作得很好,但是當我嘗試捕獲以下事件時:
"ListSecrets",
"RotationFailed",
"RotationSucceeded",
"DescribeSecret"
他們永遠不會被我創建的事件系統過濾器捕獲。 更新/創建/刪除等其他操作工作正常。 有什么我缺少的步驟嗎?
文檔參考: https://docs.amazonaws.cn/en_us/secretsmanager/latest/userguide/retrieve-ct-entries.html
謝謝
1 個解決方案
解決方案1
3 已采納 2023-01-06 20:01:52
通過 CloudTrail 傳送的所有事件都將 AWS API Call via CloudTrail 作為 detail-type 的值。 來自以關鍵字 List、Get 或 Describe 開頭的 API 操作的事件不會由 EventBridge 處理,來自以下 STS 操作的事件除外:GetFederationToken 和 GetSessionToken。 數據事件(例如,對於 Amazon S3 object 級事件、DynamoDB 和 AWS Lambda)必須配置跟蹤以接收這些事件。 了解更多。
AWS 在 EventBridge 頁面發出的關於 Secrets Manager 的警告
使用 AWS SDK 以編程方式安排和刪除 Eventbridge 事件
[英]Use AWS SDK to programmatically schedule and remove Eventbridge events
如何使用 AWS CDK 為帶有別名的 Lambda 設置 EventBridge 規則目標
[英]How to use AWS CDK to set EventBridge Rule Target for Lambda with Alias
聲明:本站的技術帖子網頁,遵循CC BY-SA 4.0協議,如果您需要轉載,請注明本站網址或者原文地址。任何問題請咨詢:yoyou2525@163.com.
相關問題
AWS Eventbridge:捕獲所有事件的模式
AWS Glue JOB 從 secretmanager 獲取秘密值
使用 AWS SDK 以編程方式安排和刪除 Eventbridge 事件
AWS EventBridge 作為 Lambda 目的地
AWS EventBridge 等待事件
在 AWS Lambda@Edge 中使用 SecretManager
AWS EventBridge 自定義事件不觸發
如何使用 AWS CDK 為帶有別名的 Lambda 設置 EventBridge 規則目標
為什么 AWS EventBridge 規則不支持后綴匹配?
AWS EventBridge Cron 時區 - 在特定本地時間觸發
相關標簽