Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
IAMInformación del centro de identidad en CloudTrail
CloudTrail está habilitada en su Cuenta de AWS al crear la cuenta. Cuando se produce una actividad en IAM Identity Center, esa actividad se registra en un CloudTrail evento junto con otros AWS eventos de servicio en el historial de eventos. Puede ver, buscar y descargar los eventos recientes en su Cuenta de AWS. Para obtener más información, consulte Visualización de eventos con el historial de CloudTrail eventos.
Para obtener un registro continuo de los eventos en su Cuenta de AWS, incluidos los eventos de IAM Identity Center, cree un registro. Un rastro permite CloudTrail entregar archivos de registro a un bucket de Amazon S3. De forma predeterminada, cuando crea una ruta en la consola, la ruta se aplica a todos AWS Regiones. La ruta registra los eventos de todas las regiones del AWS particiona y entrega los archivos de registro al bucket de Amazon S3 que especifique. Además, puede configurar otros AWS servicios para analizar más a fondo los datos de eventos recopilados en los CloudTrail registros y actuar en función de ellos. Para más información, consulte los siguientes temas:
Cuando el CloudTrail registro está habilitado en su Cuenta de AWS, API las llamadas realizadas a las acciones de IAM Identity Center se registran en los archivos de registro. IAMLos registros del Centro de Identidad se escriben junto con otros AWS registros de servicio en un archivo de registro. CloudTrail determina cuándo crear y escribir en un nuevo archivo en función del período de tiempo y el tamaño del archivo.
Se admiten las siguientes CloudTrail operaciones de IAM Identity Center:
| APIOperaciones de consola | APIOperaciones públicas |
|---|---|
AssociateDirectory |
AttachManagedPolicyToPermissionSet |
AssociateProfile |
CreateAccountAssignment |
BatchDeleteSession |
CreateInstanceAccessControlAttributeConfiguration |
BatchGetSession |
CreatePermissionSet |
CreateApplicationInstance |
DeleteAccountAssignment |
CreateApplicationInstanceCertificate |
DeleteInlinePolicyFromPermissionSet |
CreatePermissionSet |
DeleteInstanceAccessControlAttributeConfiguration |
CreateProfile |
DeletePermissionSet |
DeleteApplicationInstance |
DescribeAccountAssignmentCreationStatus |
DeleteApplicationInstanceCertificate |
DescribeAccountAssignmentDeletionStatus |
DeletePermissionsPolicy |
DescribeInstanceAccessControlAttributeConfiguration |
DeletePermissionSet |
DescribePermissionSet |
DeleteProfile |
DescribePermissionSetProvisioningStatus |
DescribePermissionsPolicies |
DetachManagedPolicyFromPermissionSet |
DisassociateDirectory |
GetInlinePolicyForPermissionSet |
DisassociateProfile |
ListAccountAssignmentCreationStatus |
GetApplicationInstance |
ListAccountAssignmentDeletionStatus |
GetApplicationTemplate |
ListAccountAssignments |
GetMfaDeviceManagementForDirectory |
ListAccountsForProvisionedPermissionSet |
GetPermissionSet |
ListInstances |
GetSSOStatus |
ListManagedPoliciesInPermissionSet |
ImportApplicationInstanceServiceProviderMetadata |
ListPermissionSetProvisioningStatus |
ListApplicationInstances |
ListPermissionSets |
ListApplicationInstanceCertificates |
ListPermissionSetsProvisionedToAccount |
ListApplicationTemplates |
ListTagsForResource |
ListDirectoryAssociations |
ProvisionPermissionSet |
ListPermissionSets |
PutInlinePolicyToPermissionSet |
ListProfileAssociations |
TagResource |
ListProfiles |
UntagResource |
ListSessions |
UpdateInstanceAccessControlAttributeConfiguration |
PutMfaDeviceManagementForDirectory |
UpdatePermissionSet |
PutPermissionsPolicy |
|
StartSSO |
|
UpdateApplicationInstanceActiveCertificate |
|
UpdateApplicationInstanceDisplayData |
|
UpdateApplicationInstanceServiceProviderConfiguration |
|
UpdateApplicationInstanceStatus |
|
UpdateApplicationInstanceResponseConfiguration |
|
UpdateApplicationInstanceResponseSchemaConfiguration |
|
UpdateApplicationInstanceSecurityConfiguration |
|
UpdateDirectoryAssociation |
|
UpdateProfile |
Para obtener más información sobre API las operaciones públicas de IAM Identity Center, consulte la Guía de API referencia de IAM Identity Center.
Se admiten las siguientes IAM CloudTrail operaciones del almacén de identidades de Identity Center:
-
AddMemberToGroup -
CompleteVirtualMfaDeviceRegistration -
CompleteWebAuthnDeviceRegistration -
CreateAlias -
CreateExternalIdPConfigurationForDirectory -
CreateGroup -
CreateUser -
DeleteExternalIdPConfigurationForDirectory -
DeleteGroup -
DeleteMfaDeviceForUser -
DeleteUser -
DescribeDirectory -
DescribeGroups -
DescribeUsers -
DisableExternalIdPConfigurationForDirectory -
DisableUser -
EnableExternalIdPConfigurationForDirectory -
EnableUser -
GetAWSSPConfigurationForDirectory -
ListExternalIdPConfigurationsForDirectory -
ListGroupsForUser -
ListMembersInGroup -
ListMfaDevicesForUser -
PutMfaDeviceManagementForDirectory -
RemoveMemberFromGroup -
SearchGroups -
SearchUsers -
StartVirtualMfaDeviceRegistration -
StartWebAuthnDeviceRegistration -
UpdateExternalIdPConfigurationForDirectory -
UpdateGroup -
UpdateMfaDeviceForUser -
UpdatePassword -
UpdateUser -
VerifyEmail
Se admite la siguiente OIDC CloudTrail acción de IAM Identity Center:
-
CreateToken
Se admiten las siguientes CloudTrail acciones del portal de IAM Identity Center:
-
Authenticate -
Federate -
ListApplications -
ListProfilesForApplication -
ListAccounts -
ListAccountRoles -
GetRoleCredentials -
Logout
Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario lo ayuda a determinar lo siguiente:
-
Si la solicitud se realizó con el usuario root o AWS Identity and Access Management (IAM) credenciales de usuario.
-
Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
-
Si la solicitud fue realizada por otra persona AWS servicio.
Para obtener más información, consulte el CloudTrail userIdentityelemento.
