本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 监控和审计 CloudTrail
<a name="trustedidentitypropagation-auditing"></a>

启用可信身份传播后， Amazon CloudTrail 日志将包含执行操作的特定用户的身份信息，而不仅仅是 IAM 角色。这将提供增强型审计功能以实现合规性和安全性。

要查看 CloudTrail 日志中的身份信息，请执行以下操作：
+ 打开 [CloudTrail 控制台](https://console.amazonaws.cn/cloudtrail)。
+ 从左侧导航窗格中选择**事件历史记录**。
+ 从 SageMaker AI 和相关服务中选择事件。
+ 在**事件记录**下，查找 `onBehalfOf` 密钥。这包含可映射到特定的 IAM Identity Center 用户的 `userId` 密钥和其他用户标识信息。

  有关更多信息[，请参阅 IAM 身份中心的CloudTrail 用例](https://docs.amazonaws.cn/singlesignon/latest/userguide/sso-cloudtrail-use-cases.html)。