Retrieves the contents of the encrypted fields SecretString or SecretBinary from the specified version of a secret, whichever contains content.

登録したSecrets ManagerのSecretの値を取得するAPI、って文字通りで、CloudTrailで履歴を追うことができるんだけど、システムとか他のリソースで参照するだけじゃなくてマネジメントコンソールで確認するだけでもGetSecretValueが発火するので、AWS Config secretsmanager-secret-unused を使ってる場合はちょっと注意が必要。

docs.aws.amazon.com