# Entrust IDaaS 的 CloudWatch 管道配置
<a name="entrust-idaas-pipeline-setup"></a>

使用 OAuth2 身份验证从 Entrust IDaaS 收集身份和访问管理审计日志。

使用以下参数配置 Entrust IDaaS 来源：

```
source:
  entrust_idaas:
    hostname: "<hostname>"
    authentication:
      oauth2:
        client_id: "${{aws_secrets:<secret-name>:client_id}}"
        client_secret: "${{aws_secrets:<secret-name>:client_secret}}"
```参数

`hostname`（必需）  
Entrust IDaaS 租户主机名（例如 `entrust.us.trustedauth.com`）。请勿包含 `https://` 前缀。

`authentication.oauth2.client_id`（必需）  
用于 Entrust IDaaS 管理 API 身份验证的 OAuth2 客户端 ID。

`authentication.oauth2.client_secret`（必需）  
用于 Entrust IDaaS 管理 API 身份验证的 OAuth2 客户端密钥。

**注意**  
参数信息应与“使用 Entrust IDaaS 进行身份验证”部分中收到的值相对应。