Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollieren von IAM Identity Center-API-Aufrufen mit AWS CloudTrail
AWS IAM Identity Center ist in einen Dienst integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Dienst in IAM Identity Center ausgeführt wurden. CloudTrail erfasst API-Aufrufe für IAM Identity Center als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der IAM Identity Center-Konsole und Code-Aufrufe an die IAM Identity Center-API-Operationen. Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Bereitstellung von CloudTrail Ereignissen an einen Amazon S3 S3-Bucket aktivieren, einschließlich Ereignissen für IAM Identity Center. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse trotzdem in der CloudTrail Konsole im Ereignisverlauf anzeigen. Anhand der von CloudTrail gesammelten Informationen können Sie die Anfrage an das IAM Identity Center, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln.
Weitere Informationen CloudTrail dazu finden Sie im AWS CloudTrail Benutzerhandbuch.
In der folgenden Tabelle sind die CloudTrail Ereignisse von IAM Identity Center, ihre CloudTrail Ereignisquellen und der Abgleich zusammengefasst. APIs Weitere Informationen zu finden Sie in den IAM Identity Center-API-Referenzen. APIs
Anmerkung
Es gibt eine weitere Gruppe von CloudTrail Ereignissen, die als Sign-In bezeichnet werden. Diese werden ausgegeben, AWS wenn Sie sich AWS als IAM Identity Center-Benutzer anmelden. Für diese Ereignisse gibt es kein passendes öffentliches APIs Ereignis und sie sind daher nicht in den API-Referenzen aufgeführt.
| CloudTrail Ereignisse | Öffentlich APIs | Beschreibung | CloudTrail Quellen der Ereignisse |
|---|---|---|---|
| IAM Identity Center | IAM Identity Center | Das IAM Identity Center APIs ermöglicht die Verwaltung von Berechtigungssätzen, Anwendungen, vertrauenswürdigen Token-Ausstellern, Konto- und Anwendungszuweisungen, IAM Identity Center-Instanzen und Tags. | sso.amazonaws.com |
| Identitätsspeicher | Identitätsspeicher | Der Identity Store APIs ermöglicht die Verwaltung des Lebenszyklus der Benutzer und Gruppen Ihrer Belegschaft sowie der Gruppenmitgliedschaften der Benutzer. Außerdem unterstützen sie die Verwaltung der MFA-Geräte der Benutzer. |
sso-directory.amazonaws.com,
identitystore.amazonaws.com
|
| OIDC | OIDC | Das OIDC APIs unterstützt die Weitergabe vertrauenswürdiger Identitäten und die Anmeldung bei IDE-Toolkits als bereits authentifizierter IAM Identity Center-Benutzer. AWS CLI |
sso.amazonaws.com,
sso-oauth.amazonaws.com
|
| AWS auf das Portal zugreifen | AWS Zugangsportal | Das AWS Zugriffsportal APIs unterstützt den Betrieb des AWS Zugriffsportals und Benutzer, die Kontoanmeldeinformationen über das abrufen AWS CLI. | sso.amazonaws.com |
| Identitätsspeicher | SCIM | Das SCIM APIs unterstützt die Bereitstellung von Benutzern, Gruppen und Gruppenmitgliedschaften über das SCIM-Protokoll. Weitere Informationen finden Sie unter Protokollierung von IAM Identity Center-SCIM-API-Aufrufen mit AWS CloudTrail. | identitystore-scim.amazonaws.com |
| AWS-Anmeldung | Keine öffentliche API | AWS sendet CloudTrail Anmeldeereignisse zur Benutzerauthentifizierung aus und der Verbund fließt in das IAM Identity Center. | signin.amazon.com |
Themen
