Grundlegendes zu AWS Anmeldeereignissen für Smartcard-Benutzer - Amazon WorkSpaces

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Grundlegendes zu AWS Anmeldeereignissen für Smartcard-Benutzer

AWS CloudTrail protokolliert erfolgreiche und erfolglose Anmeldeereignisse für Smartcard-Benutzer. Dazu gehören Anmeldeereignisse, die jedes Mal erfasst werden, wenn ein Benutzer aufgefordert wird, eine Anmeldeinformation oder bestimmte Faktoren zu lösen, sowie der Status dieser speziellen Anforderung zur Überprüfung der Anmeldeinformationen. Die Benutzer werden erst angemeldet, nachdem Sie alle erforderlichen Anmeldeinformationen bereitstellt haben, was dazu führt, dass ein UserAuthentication-Ereignis protokolliert wird.

In der folgenden Tabelle sind die Namen der einzelnen CloudTrail Anmeldeereignisse und ihre Zwecke aufgeführt.

Ereignisname Zweck des Ereignisses

CredentialChallenge

Informiert darüber, dass der Benutzer bei der AWS Anmeldung aufgefordert wurde, eine bestimmte Anmeldeinformationsabfrage zu lösen, und gibt anCredentialType, welche Anforderung erforderlich ist (z. B. SMARTCARD).

CredentialVerification

Benachrichtigt, dass der Benutzer versucht hat, eine bestimmte CredentialChallenge-Anfrage zu lösen, und gibt an, ob die Anmeldeinformationen erfolgreich waren oder nicht.

UserAuthentication

Benachrichtigt, dass alle Authentifizierungsanforderungen, mit denen der Benutzer konfrontiert wurde, erfolgreich erfüllt wurden und dass der Benutzer erfolgreich angemeldet wurde. Wenn Benutzer die erforderlichen Anmeldeinformationen nicht erfolgreich abschließen können, wird kein UserAuthentication-Ereignis protokolliert.

In der folgenden Tabelle werden zusätzliche nützliche Ereignisdatenfelder erfasst, die in bestimmten Anmeldeereignissen enthalten sind. CloudTrail

Ereignisname Zweck des Ereignisses Anwendbarkeit des Anmeldeereignisses Beispielwerte

AuthWorkflowID

Korreliert alle Ereignisse, die während einer gesamten Anmeldesequenz ausgelöst wurden. Bei jeder Benutzeranmeldung können bei der AWS -Anmeldung mehrere Ereignisse ausgelöst werden.

CredentialChallenge, CredentialVerification, UserAuthentication

„AuthWorkflowID“: „9de74b32-8362-4a01-a524-de21df59fd83"

CredentialType

Benachrichtigt, dass der Benutzer versucht hat, eine bestimmte CredentialChallenge-Anfrage zu lösen, und gibt an, ob die Anmeldeinformationen erfolgreich waren oder nicht.

CredentialChallenge, CredentialVerification, UserAuthentication

CredentialType„: „SMARTCARD“ (heute mögliche Werte: SMARTCARD)

LoginTo

Benachrichtigt, dass alle Authentifizierungsanforderungen, mit denen der Benutzer konfrontiert wurde, erfolgreich erfüllt wurden und dass der Benutzer erfolgreich angemeldet wurde. Wenn Benutzer die erforderlichen Anmeldeinformationen nicht erfolgreich abschließen können, wird kein UserAuthentication-Ereignis protokolliert.

UserAuthentication

":LoginTo" https://skylight.local“

Beispielereignisse für AWS Anmeldeszenarien

Die folgenden Beispiele zeigen die erwartete Abfolge von CloudTrail Ereignissen für verschiedene Anmeldeszenarien.

Erfolgreiche Anmeldung bei der Authentifizierung mit Smartcard

Die folgende Abfolge von Ereignissen zeigt ein Beispiel für eine erfolgreiche Smartcard-Anmeldung.

CredentialChallenge
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "509318101470", "arn": "", "accountId": "509318101470", "accessKeyId": "" }, "eventTime": "2021-07-30T17:23:29Z", "eventSource": "signin.amazonaws.com", "eventName": "CredentialChallenge", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36", "requestParameters": null, "responseElements": null, "additionalEventData": { "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e", "CredentialType": "SMARTCARD" }, "requestID": "65551a6d-654a-4be8-90b5-bbfef7187d3a", "eventID": "fb603838-f119-4304-9fdc-c0f947a82116", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "509318101470", "serviceEventDetails": { CredentialChallenge": "Success" } }
Erfolgreich CredentialVerification
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "509318101470", "arn": "", "accountId": "509318101470", "accessKeyId": "" }, "eventTime": "2021-07-30T17:23:39Z", "eventSource": "signin.amazonaws.com", "eventName": "CredentialVerification", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36", "requestParameters": null, "responseElements": null, "additionalEventData": { "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e", "CredentialType": "SMARTCARD" }, "requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5", "eventID": "84c0a2ff-413f-4d0f-9108-f72c90a41b6c", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "509318101470", "serviceEventDetails": { CredentialVerification": "Success" } }
Erfolgreich UserAuthentication
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "509318101470", "arn": "", "accountId": "509318101470", "accessKeyId": "" }, "eventTime": "2021-07-30T17:23:39Z", "eventSource": "signin.amazonaws.com", "eventName": "UserAuthentication", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36", "requestParameters": null, "responseElements": null, "additionalEventData": { "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e", "LoginTo": "https://skylight.local", "CredentialType": "SMARTCARD" }, "requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5", "eventID": "acc0dba8-8e8b-414b-a52d-6b7cd51d38f6", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "509318101470", "serviceEventDetails": { UserAuthentication": "Success" } }

Erfolgreiche Anmeldung bei der Authentifizierung nur mit Smartcard

Die folgende Abfolge von Ereignissen zeigt ein Beispiel für eine fehlgeschlagene Smartcard-Anmeldung.

CredentialChallenge
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "509318101470", "arn": "", "accountId": "509318101470", "accessKeyId": "" }, "eventTime": "2021-07-30T17:23:06Z", "eventSource": "signin.amazonaws.com", "eventName": "CredentialChallenge", "awaRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36", "requestParameters": null, "responseElements": null, "additionalEventData": { "AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb", "CredentialType": "SMARTCARD" }, "requestID": "73eb499d-91a8-4c18-9c5d-281fd45ab50a", "eventID": "f30a50ec-71cf-415a-a5ab-e287edc800da", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "509318101470", "serviceEventDetails": { CredentialChallenge": "Success" } }
Gescheitert CredentialVerification
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "509318101470", "arn": "", "accountId": "509318101470", "accessKeyId": "" }, "eventTime": "2021-07-30T17:23:13Z", "eventSource": "signin.amazonaws.com", "eventName": "CredentialVerification", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36", "requestParameters": null, "responseElements": null, "additionalEventData": { "AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb", "CredentialType": "SMARTCARD" }, "requestID": "051ca316-0b0d-4d38-940b-5fe5794fda03", "eventID": "4e6fbfc7-0479-48da-b7dc-e875155a8177", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "509318101470", "serviceEventDetails": { CredentialVerification": "Failure" } }