本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
IAM中的身份中心信息 CloudTrail
CloudTrail 在您创建账户 Amazon Web Services 账户 时已在您的账户上启用。当 Ident IAM ity Center 中发生活动时,该活动会与其他 Amazon 服务 CloudTrail 事件一起记录在事件历史记录中。您可以在中查看、搜索和下载最近发生的事件 Amazon Web Services 账户。有关更多信息,请参阅使用事件历史查看 CloudTrail 事件。
要持续记录您的 Amazon Web Services 账户事件(包括 Ident IAM ity Center 的事件),请创建跟踪。跟踪允许 CloudTrail 将日志文件传输到 Amazon S3 存储桶。预设情况下,在控制台中创建跟踪时,此跟踪应用于所有 Amazon 区域。跟踪记录 Amazon 分区中所有区域的事件,并将日志文件传送到您指定的 Amazon S3 存储桶。此外,您可以配置其他 Amazon 服务,以进一步分析和处理 CloudTrail 日志中收集的事件数据。有关更多信息,请参阅下列内容:
在中启用 CloudTrail 日志记录后 Amazon Web Services 账户,将在日志文件中跟踪对 Ident IAM ity Center 操作的API呼叫。IAMIdentity Center 记录与其他 Amazon 服务记录一起写入日志文件。 CloudTrail 根据时间段和文件大小决定何时创建和写入新文件。
支持以下IAM身份中心 CloudTrail 操作:
控制台API操作 | 公共API运营 |
---|---|
AssociateDirectory |
AttachManagedPolicyToPermissionSet |
AssociateProfile |
CreateAccountAssignment |
BatchDeleteSession |
CreateInstanceAccessControlAttributeConfiguration |
BatchGetSession |
CreatePermissionSet |
CreateApplicationInstance |
DeleteAccountAssignment |
CreateApplicationInstanceCertificate |
DeleteInlinePolicyFromPermissionSet |
CreatePermissionSet |
DeleteInstanceAccessControlAttributeConfiguration |
CreateProfile |
DeletePermissionSet |
DeleteApplicationInstance |
DescribeAccountAssignmentCreationStatus |
DeleteApplicationInstanceCertificate |
DescribeAccountAssignmentDeletionStatus |
DeletePermissionsPolicy |
DescribeInstanceAccessControlAttributeConfiguration |
DeletePermissionSet |
DescribePermissionSet |
DeleteProfile |
DescribePermissionSetProvisioningStatus |
DescribePermissionsPolicies |
DetachManagedPolicyFromPermissionSet |
DisassociateDirectory |
GetInlinePolicyForPermissionSet |
DisassociateProfile |
ListAccountAssignmentCreationStatus |
GetApplicationInstance |
ListAccountAssignmentDeletionStatus |
GetApplicationTemplate |
ListAccountAssignments |
GetMfaDeviceManagementForDirectory |
ListAccountsForProvisionedPermissionSet |
GetPermissionSet |
ListInstances |
GetSSOStatus |
ListManagedPoliciesInPermissionSet |
ImportApplicationInstanceServiceProviderMetadata |
ListPermissionSetProvisioningStatus |
ListApplicationInstances |
ListPermissionSets |
ListApplicationInstanceCertificates |
ListPermissionSetsProvisionedToAccount |
ListApplicationTemplates |
ListTagsForResource |
ListDirectoryAssociations |
ProvisionPermissionSet |
ListPermissionSets |
PutInlinePolicyToPermissionSet |
ListProfileAssociations |
TagResource |
ListProfiles |
UntagResource |
ListSessions |
UpdateInstanceAccessControlAttributeConfiguration |
PutMfaDeviceManagementForDirectory |
UpdatePermissionSet |
PutPermissionsPolicy |
|
StartSSO |
|
UpdateApplicationInstanceActiveCertificate |
|
UpdateApplicationInstanceDisplayData |
|
UpdateApplicationInstanceServiceProviderConfiguration |
|
UpdateApplicationInstanceStatus |
|
UpdateApplicationInstanceResponseConfiguration |
|
UpdateApplicationInstanceResponseSchemaConfiguration |
|
UpdateApplicationInstanceSecurityConfiguration |
|
UpdateDirectoryAssociation |
|
UpdateProfile |
有关IAM身份中心公共API运营的更多信息,请参阅《IAM身份中心API参考指南》。
支持以下 IAM Identity Center 身份存储 CloudTrail 操作:
-
AddMemberToGroup
-
CompleteVirtualMfaDeviceRegistration
-
CompleteWebAuthnDeviceRegistration
-
CreateAlias
-
CreateExternalIdPConfigurationForDirectory
-
CreateGroup
-
CreateUser
-
DeleteExternalIdPConfigurationForDirectory
-
DeleteGroup
-
DeleteMfaDeviceForUser
-
DeleteUser
-
DescribeDirectory
-
DescribeGroups
-
DescribeUsers
-
DisableExternalIdPConfigurationForDirectory
-
DisableUser
-
EnableExternalIdPConfigurationForDirectory
-
EnableUser
-
GetAWSSPConfigurationForDirectory
-
ListExternalIdPConfigurationsForDirectory
-
ListGroupsForUser
-
ListMembersInGroup
-
ListMfaDevicesForUser
-
PutMfaDeviceManagementForDirectory
-
RemoveMemberFromGroup
-
SearchGroups
-
SearchUsers
-
StartVirtualMfaDeviceRegistration
-
StartWebAuthnDeviceRegistration
-
UpdateExternalIdPConfigurationForDirectory
-
UpdateGroup
-
UpdateMfaDeviceForUser
-
UpdatePassword
-
UpdateUser
-
VerifyEmail
支持以下 IAM Identity Center OIDC CloudTrail 操作:
-
CreateToken
-
RegisterClient
-
StartDeviceAuthorization
支持以下 IAM Identity Center 门户网站 CloudTrail 操作:
-
Authenticate
-
Federate
-
ListApplications
-
ListProfilesForApplication
-
ListAccounts
-
ListAccountRoles
-
GetRoleCredentials
-
Logout
每个事件或日记账条目都包含有关生成请求的人员信息。身份信息有助于您确定以下内容:
-
请求是使用 root 用户还是 Amazon Identity and Access Management (IAM) 用户凭据发出。
-
请求是使用角色还是联合用户的临时安全凭证发出的。
-
请求是否由其他 Amazon 服务发出。
有关更多信息,请参阅CloudTrail userIdentity元素。