Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Journalisation des appels d'API IAM Identity Center avec AWS CloudTrail
AWS IAM Identity Center est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions entreprises par un utilisateur, un rôle ou un AWS service dans IAM Identity Center. CloudTrail capture les appels d'API pour IAM Identity Center sous forme d'événements. Les appels capturés incluent des appels provenant de la console IAM Identity Center et des appels de code vers les opérations de l'API IAM Identity Center. Si vous créez un suivi, vous pouvez activer la diffusion continue d' CloudTrail événements vers un compartiment Amazon S3, y compris des événements pour IAM Identity Center. Si vous ne configurez pas de suivi, vous pouvez toujours consulter les événements les plus récents dans la CloudTrail console dans Historique des événements. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faite à IAM Identity Center, l'adresse IP à partir de laquelle la demande a été faite, qui a fait la demande, quand elle a été faite et des informations supplémentaires.
Pour en savoir plus CloudTrail, consultez le guide de AWS CloudTrail l'utilisateur.
Le tableau suivant récapitule les CloudTrail événements d'IAM Identity Center, leurs sources d' CloudTrail événements et leurs correspondances. APIs Reportez-vous aux références de l'API IAM Identity Center pour en savoir plus sur le APIs.
Note
Il existe un groupe supplémentaire d' CloudTrail événements, appelé Sign-in, qui est émis lorsque vous AWS vous connectez en AWS tant qu'utilisateur d'IAM Identity Center. Ces événements n'ont aucun public APIs correspondant et ne sont donc pas répertoriés dans les références d'API.
| CloudTrail événements | Publique APIs | Description | CloudTrail sources d'événements |
|---|---|---|---|
| IAM Identity Center | IAM Identity Center | L'IAM Identity Center APIs permet de gérer les ensembles d'autorisations, les applications, les émetteurs de jetons fiables, les attributions de comptes et d'applications, les instances du IAM Identity Center et les balises. | sso.amazonaws.com |
| Boutique d'identités | Boutique d'identités | L'Identity Store APIs permet de gérer le cycle de vie des utilisateurs et des groupes de votre personnel, ainsi que les adhésions aux groupes d'utilisateurs. Ils prennent également en charge la gestion des appareils MFA des utilisateurs. |
sso-directory.amazonaws.com,
identitystore.amazonaws.com
|
| OIDC | OIDC | L'OIDC APIs prend en charge la propagation fiable des identités et la connexion aux boîtes à AWS CLI outils IDE en tant qu'utilisateur IAM Identity Center déjà authentifié. |
sso.amazonaws.com,
sso-oauth.amazonaws.com
|
| AWS portail d'accès | AWS portail d'accès | Le portail AWS d'accès APIs prend en charge les opérations du portail d' AWS accès et les utilisateurs obtiennent les informations d'identification de leur compte via le AWS CLI. | sso.amazonaws.com |
| Boutique d'identités | SCIM | Le SCIM APIs prend en charge le provisionnement des utilisateurs, des groupes et des adhésions à des groupes via le protocole SCIM. Pour plus d’informations, consultez Journalisation des appels d'API SCIM d'IAM Identity Center avec AWS CloudTrail. | identitystore-scim.amazonaws.com |
| Connexion à AWS | Aucune API publique | AWS émet des CloudTrail événements de connexion pour l'authentification des utilisateurs et les flux de fédération dans IAM Identity Center. | signin.amazon.com |
Rubriques
