监控和审计 CloudTrail - 亚马逊 SageMaker AI
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

监控和审计 CloudTrail

启用可信身份传播后,Amazon CloudTrail日志将包含执行操作的特定用户的身份信息,而不仅仅是 IAM 角色。这将提供增强型审计功能以实现合规性和安全性。

要查看 CloudTrail 日志中的身份信息,请执行以下操作:

  • 打开 CloudTrail 控制台

  • 从左侧导航窗格中选择事件历史记录

  • 从 SageMaker AI 和相关服务中选择事件。

  • 事件记录下,查找 onBehalfOf 密钥。这包含可映射到特定的 IAM Identity Center 用户的 userId 密钥和其他用户标识信息。

    有关更多信息,请参阅 IAM 身份中心的CloudTrail 用例