Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Mencatat panggilan API Pusat Identitas IAM dengan AWS CloudTrail
AWS IAM Identity Center terintegrasi dengan AWS CloudTrail, layanan yang menyediakan catatan tindakan yang diambil oleh pengguna, peran, atau AWS layanan di IAM Identity Center. CloudTrail menangkap panggilan API untuk IAM Identity Center sebagai peristiwa. Panggilan yang diambil termasuk panggilan dari konsol Pusat Identitas IAM dan panggilan kode ke operasi API Pusat Identitas IAM. Jika Anda membuat jejak, Anda dapat mengaktifkan pengiriman CloudTrail acara secara berkelanjutan ke bucket Amazon S3, termasuk acara untuk Pusat Identitas IAM. Jika Anda tidak mengonfigurasi jejak, Anda masih dapat melihat peristiwa terbaru di CloudTrail konsol dalam Riwayat acara. Dengan menggunakan informasi yang dikumpulkan oleh CloudTrail, Anda dapat menentukan permintaan yang dibuat ke Pusat Identitas IAM, alamat IP dari mana permintaan dibuat, siapa yang membuat permintaan, kapan dibuat, dan detail tambahan.
Untuk mempelajari selengkapnya CloudTrail, lihat Panduan AWS CloudTrail Pengguna.
Tabel berikut merangkum CloudTrail peristiwa IAM Identity Center, sumber CloudTrail acara mereka, dan pencocokan. APIs Lihat referensi API Pusat Identitas IAM untuk mempelajari selengkapnya tentang. APIs
catatan
Ada grup CloudTrail acara tambahan, yang disebut sebagai Masuk, yang AWS dipancarkan untuk masuk AWS sebagai pengguna Pusat Identitas IAM. Peristiwa ini tidak memiliki publik yang cocok APIs, dan karenanya tidak tercantum dalam referensi API.
| CloudTrail acara | Publik APIs | Deskripsi | CloudTrail sumber acara |
|---|---|---|---|
| Pusat Identitas IAM | Pusat Identitas IAM | Pusat Identitas IAM APIs memungkinkan pengelolaan set izin, aplikasi, penerbit token tepercaya, penugasan akun dan aplikasi, instance Pusat Identitas IAM, dan tag. | sso.amazonaws.com |
| Toko Identitas | Toko Identitas | Identity Store APIs memungkinkan pengelolaan siklus hidup pengguna dan grup tenaga kerja Anda, dan keanggotaan grup pengguna. Juga, mereka mendukung pengelolaan perangkat MFA pengguna. |
sso-directory.amazonaws.com,
identitystore.amazonaws.com
|
| OIDC | OIDC | OIDC APIs mendukung propagasi identitas tepercaya, dan login ke AWS CLI dan toolkit IDE sebagai pengguna IAM Identity Center yang sudah diautentikasi. |
sso.amazonaws.com,
sso-oauth.amazonaws.com
|
| AWS portal akses | AWS portal akses | Portal AWS akses APIs mendukung operasi portal AWS akses dan pengguna mendapatkan kredensyal akun melalui. AWS CLI | sso.amazonaws.com |
| Toko Identitas | SCIM | SCIM APIs mendukung penyediaan pengguna, grup, dan keanggotaan grup melalui protokol SCIM. Untuk informasi selengkapnya, lihat Mencatat panggilan API SCIM Pusat Identitas IAM dengan AWS CloudTrail. | identitystore-scim.amazonaws.com |
| AWS Sign-In | Tidak ada API publik | AWS memancarkan CloudTrail peristiwa Masuk untuk otentikasi pengguna dan aliran federasi ke Pusat Identitas IAM. | signin.amazon.com |
Topik
