copyright: years: 2020, 2025 lastupdated: "2025-09-19"

keywords: Secrets Manager에 대한 이벤트 알림, Secrets Manager에 대한 이벤트 알림 통합, Secrets Manager에 대한 경보

subcollection: secrets-manager

Secrets Manager에 대한 이벤트 알림 사용

IBM Cloud® Secrets Manager의 관리자로서 이메일, SMS 또는 기타 지원되는 전달 채널을 사용하여 Secrets Manager의 이벤트 알림을 다른 사용자 또는 사용자 대상으로 전송할 수 있습니다. 또한 예를 들어, 웹훅을 사용하는 이벤트 기반 프로그래밍을 사용하여 로직을 빌드하기 위해 이러한 이벤트 알림을 다른 애플리케이션에 전송할 수 있습니다. 이는 Secrets Manager 및 IBM Cloud® Event Notifications사이의 통합으로 가능해졌습니다.

Event Notifications에 정보를 보내려면 Secrets Manager 서비스 인스턴스를 Event Notifications에 연결해야 합니다. Event Notifications 관련 작업에 대한 자세한 정보는 Event Notifications 시작하기를 참조하십시오.

Secrets Manager 서비스 인스턴스를 삭제하려는 경우 Event Notifications 서비스 인스턴스의 소스로 Secrets Manager 도 제거하십시오.

Secrets Manager에서 이벤트를 수집하고 전송하는 방법

Secrets Manager 인스턴스에서 관심이 있는 이벤트가 발생하면 Secrets Manager는 연결된 Event Notifications 인스턴스와 통신하여 알림을 지원되는 대상으로 전달합니다.

Secrets Manager는 보류 중인 알림 목록을 이벤트 유형, 시크릿 유형 및 만료 세부사항으로 집계합니다(적용되는 경우). 서비스는 1~2분마다 보류 중인 알림을 확인하고 연결된 Event Notifications 서비스에 디스패치합니다. 예를 들어, 다음 메시지와 유사한 알림을 수신할 수 있습니다.

  • 1일 후에 만료되는 1개의 임의 시크릿이 있습니다.
  • 10일 후에 만료되는 5개의 공용 인증서 시크릿이 있습니다.
  • 30일 후에 만료되는 100개의 가져온 인증서 시크릿이 있습니다.

100은 단일 이벤트 알림으로 알림을 받을 수 있는 최대 시크릿 수입니다.

Secrets Manager에 대한 이벤트

다음 표에는 이벤트를 생성하는 Secrets Manager 조치가 나열되어 있습니다.

서비스에서 작업 중인 시크릿의 유형에 따라, Secrets Manager에서 이벤트가 생성되지 않을 수도 있습니다. 예를 들어, 인증서가 24시간이내에 만료되도록 설정된 경우 알림을 수신하지 않습니다. 자세한 정보는 시크릿 유형별 이벤트를 참조하십시오.

이벤트 알림을 생성하는 작업
이벤트 이름 이벤트 유형 하위 유형 설명 심각도 수준
시크릿이 작성됨 com.ibm.cloud.secrets-manager.secret_created 시크릿이 인스턴스에 추가되는 경우 이벤트가 전송됩니다. low
시크릿 생성에 실패함 com.ibm.cloud.secrets-manager.secret_creation_failed 시크릿 작성 요청이 실패하면 이벤트가 전송됩니다. low
시크릿이 순환됨 com.ibm.cloud.secrets-manager.secret_rotated 시크릿이 회전되고 새 버전이 사용 가능하게 되면 이벤트가 전송됩니다. low
시크릿 회전에 실패함 com.ibm.cloud.secrets-manager.secret_rotation_failed 시크릿을 회전하는 요청이 실패하면 이벤트가 전송됩니다. high
시크릿이 90일 후에 만료됨 com.ibm.cloud.secrets-manager.secret_about_to_expire in_90_days 시크릿 만료까지 90일이 남은 경우 이벤트가 전송됩니다. high
시크릿이 60일 후에 만료됨 com.ibm.cloud.secrets-manager.secret_about_to_expire in_60_days 시크릿 만료까지 60일이 남은 경우 이벤트가 전송됩니다. high
시크릿이 30일 후에 만료됨 com.ibm.cloud.secrets-manager.secret_about_to_expire in_30_days 시크릿 만료까지 30일이 남은 경우 이벤트가 전송됩니다. high
시크릿이 10일 후에 만료됨 com.ibm.cloud.secrets-manager.secret_about_to_expire in_10_days 시크릿 만료까지 10일이 남은 경우 이벤트가 전송됩니다. high
시크릿이 1일 후에 만료됨 com.ibm.cloud.secrets-manager.secret_about_to_expire in_1_day 시크릿 만료까지 1일이 남은 경우 이벤트가 전송됩니다. high
시크릿이 1일 이내에 만료됨 com.ibm.cloud.secrets-manager.secret_about_to_expire in_0_days 시크릿 만료까지 1일 이내가 남은 경우 이벤트가 전송됩니다. high
시크릿이 만료됨 com.ibm.cloud.secrets-manager.secret_expired 시크릿이 만료 날짜 및 시간에 도달하면 이벤트가 전송됩니다. high
시크릿이 폐기됨 com.ibm.cloud.secrets-manager.secret_revoked 시크릿의 버전이 만료되도록 스케줄되기 전에 취소되면 이벤트가 전송됩니다. low
시크릿이 삭제됨 com.ibm.cloud.secrets-manager.secret_deleted Secrets Manager 인스턴스에서 시크릿이 삭제될 때 이벤트가 전송됩니다. low
시크릿 삭제 실패 com.ibm.cloud.secrets-manager.secret_deletion_failed 비밀 삭제 요청이 실패하면 이벤트가 전송됩니다. high
시크릿 삭제가 차단됨 com.ibm.cloud.secrets-manager.secret_deletion_blocked 시크릿이 잠겨서 삭제할 수 없는 경우 이벤트가 전송됩니다. low
비밀 정보 취소가 차단됨 com.ibm.cloud.secrets-manager.secret_revocation_blocked 시크릿이 잠겨 취소할 수 없는 경우 이벤트가 전송됩니다. low
비밀 정보 회전 차단됨 com.ibm.cloud.secrets-manager.secret_rotation_blocked 시크릿이 잠겨 회전할 수 없는 경우 이벤트가 전송됩니다. low
비밀 정보 만기가 차단됨 com.ibm.cloud.secrets-manager.secret_expiration_blocked 시크릿이 잠겨서 만료할 수 없는 경우 이벤트가 전송됩니다. high
시크릿 데이터가 제거됨 com.ibm.cloud.secrets-manager.secret_data_removed 시크릿의 데이터가 제거되면 이벤트가 전송됩니다. low
시크릿 버전 데이터가 삭제됨 com.ibm.cloud.secrets-manager.secret_version_data_deleted 시크릿 버전의 데이터가 삭제되면 이벤트가 전송됩니다. low
비밀 작업 생성 com.ibm.cloud.secrets-manager.secret_task_created 비밀에 대한 작업이 생성되면 이벤트가 전송됩니다. low
비밀 작업 성공 com.ibm.cloud.secrets-manager.secret_task_succeeded 작업이 성공적으로 완료되면 이벤트가 전송됩니다. low
비밀 작업 실패 com.ibm.cloud.secrets-manager.secret_task_failed 작업이 실패하면 이벤트가 전송됩니다. high
비밀 작업 삭제됨 com.ibm.cloud.secrets-manager.secret_task_deleted 작업이 삭제되면 이벤트가 전송됩니다. low
테스트 이벤트 com.ibm.cloud.secrets-manager.test_event 테스트 알림이 Event Notifications로 전달되는 경우 이벤트가 전송됩니다. low

secret_about_to_expire 이벤트는 지정된 날에 한 번만 전송됩니다. 즉, 10일 후에 비밀이 만료되도록 지정한 경우 해당 비밀이 10일이 남았을 때 알림을 한 번만 받게 됩니다. 예를 들어, 비밀이 9일 남은 경우와 같이 다른 시간에는 알림을 받지 못합니다.

지원되는 시크릿 유형

다음 표에는 서비스에서 지원되는 시크릿 유형을 기반으로 생성될 수 있는 Secrets Manager 이벤트가 나열되어 있습니다.

비밀 유형에 따라 이벤트를 생성하는 작업
이벤트 이름 이벤트 유형 발생 임의 IAM 인증 정보 키-값 사용자 인증 정보 가져온 인증서 개인 인증서 공용 인증서 서비스 인증 정보 사용자 정의 자격 증명
시크릿이 작성됨 com.ibm.cloud.secrets-manager.secret_created 한 번 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘
시크릿 생성에 실패함 com.ibm.cloud.secrets-manager.secret_creation_failed 한 번 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘
시크릿이 순환됨 com.ibm.cloud.secrets-manager.secret_rotated 한 번 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘
시크릿 회전에 실패함 com.ibm.cloud.secrets-manager.secret_rotation_failed 한 번 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘
만료되려는 시크릿 com.ibm.cloud.secrets-manager.secret_about_to_expire 시크릿 만료 90, 60, 30, 10, 1, 0일 전 체크표시 아이콘 체크표시 아이콘 해당사항 없음[1] 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘
시크릿이 만료됨 com.ibm.cloud.secrets-manager.secret_expired 매일 체크표시 아이콘 체크표시 아이콘 해당사항 없음[2] 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘
시크릿이 폐기됨 com.ibm.cloud.secrets-manager.secret_revoked 한 번 해당사항 없음[3] 해당사항 없음[4] 해당사항 없음[5] 해당사항 없음[6] 해당사항 없음[7] 체크표시 아이콘 해당사항 없음[8] 해당사항 없음[9] 해당사항 없음[10]
시크릿이 삭제됨 com.ibm.cloud.secrets-manager.secret_deleted 한 번 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘
시크릿 삭제가 차단됨 com.ibm.cloud.secrets-manager.secret_deletion_blocked 한 번 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘
비밀 정보 회전 차단됨 com.ibm.cloud.secrets-manager.secret_rotation_blocked 일회성[11]
매일 [12]		 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘
비밀 정보 취소가 차단됨 com.ibm.cloud.secrets-manager.secret_revocation_blocked 한 번 해당사항 없음[13] 해당사항 없음[14] 해당사항 없음[15] 해당사항 없음[16] 해당사항 없음[17] 체크표시 아이콘 해당사항 없음[18] 해당사항 없음[19] 해당사항 없음[20]
비밀 정보 만기가 차단됨 com.ibm.cloud.secrets-manager.secret_expiration_blocked 일회성
(매일) 		체크표시 아이콘 체크표시 아이콘 해당사항 없음[21] 체크표시 아이콘 해당사항 없음[22] 해당사항 없음[23] 해당사항 없음[24] 체크표시 아이콘 체크표시 아이콘
시크릿 버전 데이터가 삭제됨 com.ibm.cloud.secrets-manager.secret_data_removed 한 번 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘 체크표시 아이콘
비밀 작업 생성 com.ibm.cloud.secrets-manager.secret_task_created 한 번 체크표시 아이콘
비밀 작업 성공 com.ibm.cloud.secrets-manager.secret_task_created 한 번 체크표시 아이콘
비밀 작업 실패 com.ibm.cloud.secrets-manager.secret_task_created 한 번 체크표시 아이콘
비밀 작업 삭제됨 com.ibm.cloud.secrets-manager.secret_task_created 한 번 체크표시 아이콘

알림 사용

Secrets Manager 서비스 인스턴스에서 생성한 이벤트는 동일한 계정에서 사용 가능한 Event Notifications 서비스 인스턴스로 전달할 수 있습니다. 하나의 Event Notifications 서비스 인스턴스에 대해 하나의 Secrets Manager 인스턴스만 구성할 수 있습니다. 시작하려면 다음을 수행해야 합니다.

UI에서 Event Notifications에 연결

Secrets Manager 에 대한 알림을 사용 설정하려면 먼저 Secrets Manager 인스턴스와 동일한 계정에 Event Notifications 서비스 인스턴스가 있는지 확인해야 합니다. 그런 다음 Secrets Manager UI의 설정 > Event Notifications 섹션을 사용하여 서비스를 연결할 수 있습니다.

이미지는 Secrets Manager UI의 Event Notifications 화면을 보여줍니다.
다음에 연결 Event Notifications

  1. 콘솔에서 메뉴 아이콘 메뉴 아이콘 > 리소스 목록을 클릭하십시오.

  2. 서비스 목록에서 Secrets Manager의 인스턴스를 선택하십시오.

  3. Secrets Manager 탐색에서 설정을 클릭하십시오.

  4. Event Notifications 섹션에서 연결을 클릭하십시오.

  5. 사이드 패널에서 연결에 대한 소스 세부사항을 검토하십시오. 선택적으로 설명을 제공하십시오.

  6. 연결하려는 Event Notifications 서비스 인스턴스 및 자원 그룹을 선택하십시오.

    Secrets Manager 및 Event Notifications 간의 IAM 권한이 사용자 계정에 없는 경우 대화 상자가 표시됩니다. 프롬프트에 따라 서비스 간에 액세스 권한을 부여하십시오.

    1. Secrets Manager과(와) Event Notifications 간에 액세스 권한을 부여하려면 권한 부여를 클릭하십시오.
    2. 사이드 패널에서 Event Notifications을(를) 대상 서비스로 선택하십시오.
    3. 인스턴스 목록에서 권한을 부여할 Event Notifications 서비스 인스턴스를 선택하십시오.
    4. 이벤트 소스 관리자 역할을 선택하십시오.
    5. 검토를 클릭하십시오.
    6. 지정을 클릭하십시오.

  7. 연결을 확인하려면 연결을 클릭하십시오.

    이제 Secrets Manager가 Event Notifications에 연결되었음을 표시하는 성공 메시지가 표시됩니다. 나중에 Event Notifications에서 연결을 끊어야 하는 경우에는 옵션 메뉴 옵션 아이콘 > 연결 끊기를 사용하여 Event Notifications 인스턴스에서 소스 서비스로서의 Secrets Manager을(를) 제거할 수 있습니다.

    Event Notifications의 연결을 끊기로 선택하는 경우 Secrets Manager 및 Event Notifications 간에 IAM 권한 부여를 삭제하지 마십시오. Secrets Manager는 기존의 권한 부여를 사용하여 Event Notifications에서 등록을 해제합니다. Event Notifications 인스턴스가 삭제되면 서비스와 Secrets Manager 사이에 존재하는 권한도 IAM에 의해 삭제됩니다.

API를 사용하여 Event Notifications에 연결

Secrets Manager 에 대한 알림을 사용 설정하려면 먼저 Secrets Manager 인스턴스와 동일한 계정에 Event Notifications 서비스 인스턴스가 있는지 확인해야 합니다. 그런 다음 Secrets Manager API를 호출하여 프로그래밍 방식으로 Event Notifications에 연결할 수 있습니다.

다음 예에서는 Secrets Manager 소스 세부사항을 Event Notifications에 등록하는 데 사용할 수 있는 조회를 보여줍니다. API를 호출할 때 ID 변수와 IAM 토큰을 Secrets Manager 인스턴스에 고유한 값으로 바꾸십시오.

자원 목록으로 이동한 후 Event Notifications 인스턴스 행을 클릭하여 콘솔에서 event_notifications_instance_crn 값을 찾을 수 있습니다.

curl -X POST
   --H "Authorization: Bearer {iam_token}" \
   --H "Accept: application/json" \
   --H "Content-Type: application/json" \
   --d'{
      "event_notifications_instance_crn": "crn:v1:bluemix:public:event-notifications:us-south:a/22018f3c34ff4ff193698d15ca316946:578ad1a4-2fd8-4e66-95d5-79a842ba91f8::",
      "event_notifications_source_description": "Optional description of this source in an Event Notifications instance.",
      "event_notifications_source_name": "My Secrets Manager"
   }' \
"https://{instance_ID}.{region}.secrets-manager.appdomain.cloud/api/v2/notifications/registration"

요청에 성공하면 연결된 Event Notifications 서비스 인스턴스의 CRN 값을 리턴합니다. 필수 및 선택적 요청 매개변수에 대한 자세한 정보는 API 문서를 참조하십시오.

Terraform을 사용하여 Event Notifications 에 연결

다음 예는 Event Notifications 에 Secrets Manager 소스 세부 정보를 등록하는 데 사용할 수 있는 구성을 보여줍니다.

    resource "ibm_sm_en_registration" "en_registration" {
        instance_id = local.instance_id
        region = local.region
        name = "test-root-ca"
        event_notifications_instance_crn = var.en_instance_crn
        event_notifications_source_description = "My event notification source"
        event_notifications_source_name = "my_en_source"
    }

UI에서 Event Notifications에 테스트 이벤트 보내기

Secrets Manager에 대한 알림을 사용으로 설정하고 나면 Secrets Manager에 의해 생성된 이벤트가 Event Notifications로 전달되는지 확인하기 위해 연결을 테스트하십시오.

테스트 Secrets Manager 이벤트를 전송할 수 있으려면 먼저 Event Notifications 인스턴스에 주제, 대상 및 구독이 작성되어 있어야 합니다. Event Notifications 토픽에 테스트 이벤트 이벤트 유형(com.ibm.cloud.secrets-manager.test_event)이 조건으로서 포함되어 있는지 확인하십시오.

이미지는 Secrets Manager UI의 Event Notifications 화면을 보여줍니다.
다음 주소로 테스트 이벤트 보내기 Event Notifications

  1. Secrets Manager UI에서 설정을 클릭하십시오.

  2. Event Notifications 섹션에서 테스트 이벤트 전송을 클릭하십시오.

    테스트 이벤트가 성공적으로 Event Notifications에 전달되었음을 표시하는 성공 메시지가 표시됩니다.

API를 사용하여 Event Notifications에 테스트 이벤트 보내기

Secrets Manager에 대한 알림을 사용으로 설정하고 나면 Secrets Manager에 의해 생성된 이벤트가 Event Notifications로 전달되는지 확인하기 위해 연결을 테스트하십시오.

테스트 Secrets Manager 이벤트를 전송할 수 있으려면 먼저, Event Notifications 인스턴스에 주제, 대상 및 구독이 작성되어 있어야 합니다. Event Notifications 토픽에 테스트 이벤트 이벤트 유형(com.ibm.cloud.secrets-manager.test_event)이 조건으로서 포함되어 있는지 확인하십시오.

다음 예에서는 Secrets Manager에서 Event Notifications로 테스트 이벤트를 보내는 데 사용할 수 있는 조회를 보여줍니다. API를 호출할 때 ID 변수와 IAM 토큰을 Secrets Manager 인스턴스에 고유한 값으로 바꾸십시오.

curl -X GET
   --H "Authorization: Bearer {iam_token}" \
   "https://{instance_ID}.{region}.secrets-manager.appdomain.cloud/api/v2/notifications/registration/test"

요청에 성공하면 연결된 Event Notifications 서비스 인스턴스로 테스트 이벤트가 전달되었음을 나타내는 HTTP 200 OK 응답을 리턴합니다. 자세한 정보는 API 문서를 참조하십시오.

선택한 대상에 알림 전달

Secrets Manager에 대한 알림을 사용으로 설정하고 나면, 선택한 대상에 경보를 전달할 수 있도록 Event Notifications에 주제 및 구독을 작성하십시오.

지원되는 대상의 전체 목록은 Event Notifications 문서를 참조하십시오.

이메일 알림

IBM Cloud 이메일 서비스를 Secrets Manager 이벤트 알림에 대한 전송 채널로 사용할 수 있습니다. 기존 주제와 IBM Cloud 이메일 서비스 간에 Event Notifications 구독을 작성하여 여러 수신인에게 이메일로 경보를 전달하십시오.

Secrets Manager 이벤트에 대한 정보를 포함하는 IBM Cloud의 이메일은 다음 예제와 유사합니다.

Subject: Your 2 public certificate secrets expire in 10 days
Body: You have 2 public certificate secrets that expire in 10 days: my-certificate-1, my-certificate-2. You can view and manage your existing secrets by accessing Secrets Manager in the console, or by using the CLI or APIs. For more information, check out the docs.

이벤트 알림에 대한 자세한 정보를 이메일로 수신하려면 Event Notifications 구독을 작성할 때 알림 페이로드 추가 옵션을 선택하십시오. 이메일에 이벤트와 연관된 알림 페이로드 세부사항이 표시됩니다.

웹훅

앱 또는 서비스에서 프로그래밍 방식으로 수신 알림을 이용할 수 있도록 웹훅 대상을 구성할 수 있습니다. 웹훅 설정에 대한 자세한 정보는 Event Notifications 문서를 참조하십시오.

알림 페이로드 세부사항

Secrets Manager에 의해 생성되는 성공적인 이벤트에는 이벤트의 소스 및 세부사항을 식별하는 데 도움이 되는 다양한 필드가 포함되어 있습니다.

Secrets Manager의 이벤트 알림에는 자원의 이름 또는 ID와 같은 메타데이터 등록 정보만 포함됩니다. 민감한 데이터(예: API 키 또는 비밀번호)는 생성된 이벤트에 포함되지 않습니다.

Event Notifications에 전송되는 특성은 이벤트 유형 및 시크릿 유형에 따라 다릅니다. 예를 들어, 하나 이상의 public_cert 시크릿에 대해 인스턴스에서 secret_about_to_expire:in_10_days 이벤트가 발생하는 경우, Secrets Manager는 다음 예제와 유사한 Event Notifications(으)로 알림 페이로드를 보냅니다.

{
   "event_sub_type": "in_10_days",
   "event_type": "secret_about_to_expire",
   "secret_type": "public_cert",
   "secrets": [
      {
         "domains": "domain1.com",
         "event_time": "2022-01-04T00:00:00Z",
         "event_triggered_by": "SecretsManager",
         "secret_expiration": "2022-01-14T00:00:00Z",
         "secret_group_id": "default",
         "secret_id": "crn:v1:bluemix:public:secrets-manager:<region>:a/<account_id>:<instance_id>:secret:<secret_id>",
         "secret_name": "my-certificate-1",
         "serial_number": "1:2:3:4"
      },
      {
         "domains": "domain2.com, domain3.com",
         "event_time": "2022-01-04T00:00:00Z",
         "event_triggered_by": "SecretsManager",
         "secret_expiration": "2022-01-14T00:00:00Z",
         "secret_group_id": "default",
         "secret_id": "crn:v1:bluemix:public:secrets-manager:<region>:a/<account_id>:<instance_id>:secret:<secret_id>",
         "secret_name": "my-certificate-2",
         "serial_number": "1:2:3:4"
      },
   ],
   "source_instance_api_private_url": "https://<instance_id>.private.<region>.secrets-manager.appdomain.cloud/api",
   "source_instance_api_public_url": "https://<instance_id>.<region>.secrets-manager.appdomain.cloud/api",
   "source_instance_crn": "crn:v1:bluemix:public:secrets-manager:<region>:a/<account_id>:<instance_id>::",
   "source_instance_dashboard_url": "https://cloud.ibm.com/services/secrets-manager/crn%3Av1%3Abluemix%3Apublic%3Asecrets-manager%3A<region>%3Aa%2Fa6cc9f5f21f34323a4175c1117638b40%3A<instance_id>%3A%3A",
   "source_service": "SecretsManager"
}

이벤트 알림 특성에 대한 자세한 정보는 다음 표를 검토하십시오.

이벤트 알림 페이로드의 속성
특성 설명
event_sub_type 알림을 트리거한 이벤트 유형에 해당하는 하위 유형입니다.
event_type 알림을 트리거한 이벤트 유형입니다.
secret_type 이벤트와 연관된 시크릿의 유형입니다.

가능한 값은 다음과 같습니다: imported_cert, private_cert, public_cert
secrets[]

이벤트와 연관된 시크릿의 메타데이터 특성을 포함하는 오브젝트의 목록입니다. 나열되는 특성은 시크릿 유형에 따라 달라집니다.

모든 시크릿 유형에 대해 전송되는 특성은 다음과 같습니다.

  • event_time: 이벤트가 생성된 날짜 및 시간입니다.
  • event_triggered_by: 이벤트를 트리거한 엔티티입니다. 이는 Secrets Manager 서비스 또는 IBM ID
  • secret_group_id: 시크릿 그룹의 ID입니다.
  • secret_id: 시크릿을 고유하게 식별하는 ID입니다.
  • secret_name: 시크릿의 이름입니다.

imported_cert, private_certpublic_cert 시크릿에 대한 이벤트에는 다음도 포함됩니다.

  • domains: 인증서와 연관된 도메인.
  • serial_number: 인증서와 연관된 일련 번호.

실패 이벤트에는 다음이 포함될 수도 있습니다.

  • failure_reason: 조작 실패의 이유입니다.
tasks[]

이벤트와 연결된 비밀 작업의 메타데이터 속성이 포함된 개체 목록입니다.

모든 시크릿 유형에 대해 전송되는 특성은 다음과 같습니다.

  • event_time: 이벤트가 생성된 날짜 및 시간입니다.
  • event_triggered_by: 이벤트를 트리거한 엔티티입니다. Secrets Manager 서비스 또는 IBM 아이디일 수 있습니다.
  • secret_group_id 시크릿 그룹의 ID입니다.
  • secret_id: 시크릿을 고유하게 식별하는 ID입니다.
  • secret_name 비밀의 이름입니다.
  • task_id 비밀 작업을 고유하게 식별하는 ID입니다.
  • secret_status 비밀 작업의 상태입니다.
  • task_trigger: 이 작업을 생성한 트리거입니다.
  • task_type 비밀 작업의 유형입니다.

실패 이벤트에는 다음이 포함될 수도 있습니다.

  • failure_reason: 조작 실패의 이유입니다.
source_instance_api_private_url Secrets Manager 서비스 인스턴스에 지정된 개인용 엔드포인트 URL입니다.
source_instance_api_public_url Secrets Manager 서비스 인스턴스에 지정된 공용 엔드포인트 URL입니다.
source_instance_crn Secrets Manager 서비스 인스턴스를 고유하게 식별하는 클라우드 리소스 이름(CRN)입니다.
source_instance_dashboard_url 콘솔에 있는 Secrets Manager 서비스 대시보드의 URL입니다.
source_service 이벤트 알림을 보낸 서비스의 표시 이름입니다.

  1. 이 비밀 유형에는 TTL(타임 투 라이브) 제한이 없으므로 이벤트가 적용되지 않습니다. ↩︎

  2. 이 비밀 유형에는 TTL(타임 투 라이브) 제한이 없으므로 이벤트가 적용되지 않습니다. ↩︎

  3. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  4. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  5. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  6. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  7. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  8. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  9. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  10. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  11. 수동 회전에 실패했음을 알리는 알림을 수신합니다. ↩︎

  12. 자동 회전에 실패하면 성공할 때까지 매일 알림을 받습니다. ↩︎

  13. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  14. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  15. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  16. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  17. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  18. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  19. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  20. 이 알림 유형은 개인용 인증서에만 적용되므로 이벤트를 적용할 수 없습니다. ↩︎

  21. 이 비밀 유형에는 TTL(타임 투 라이브) 제한이 없으므로 이벤트가 적용되지 않습니다. ↩︎

  22. 이 비밀 유형에서는 만료일을 차단할 수 없으므로 이벤트가 적용되지 않습니다. ↩︎

  23. 이 비밀 유형에서는 만료일을 차단할 수 없으므로 이벤트가 적용되지 않습니다. ↩︎

  24. 이 비밀 유형에서는 만료일을 차단할 수 없으므로 이벤트가 적용되지 않습니다. ↩︎