IAM아이덴티티 센터 정보는 CloudTrail - AWS IAM Identity Center

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

IAM아이덴티티 센터 정보는 CloudTrail

CloudTrail 다음에서 활성화되어 있습니다. AWS 계정 계정을 만들 때 IAMIdentity Center에서 활동이 발생하면 해당 활동이 다른 CloudTrail 이벤트와 함께 이벤트에 기록됩니다. AWS 이벤트 기록의 서비스 이벤트. 내 사이트에서 최근 이벤트를 보고, 검색하고, 다운로드할 수 있습니다. AWS 계정. 자세한 내용은 이벤트 기록으로 CloudTrail 이벤트 보기를 참조하십시오.

내 이벤트의 진행 중인 기록을 보려면 AWS 계정 IAM아이덴티티 센터 이벤트를 포함하여 트레일을 만드세요. 트레일을 사용하면 CloudTrail Amazon S3 버킷으로 로그 파일을 전송할 수 있습니다. 기본적으로 콘솔에서 트레일을 생성하면 트레일이 모든 사용자에게 적용됩니다. AWS 지역. 트레일은 해당 지역의 모든 지역에서 발생한 이벤트를 기록합니다. AWS 지정한 Amazon S3 버킷으로 로그 파일을 분할하고 전송합니다. 또한 다른 항목을 구성할 수 있습니다. AWS CloudTrail 로그에서 수집된 이벤트 데이터를 추가로 분석하고 이에 따라 조치를 취하기 위한 서비스입니다. 자세한 내용은 다음 자료를 참조하십시오.

CloudTrail 로깅이 활성화된 경우 AWS 계정 IAMIdentity Center 작업에 대한 API 호출은 로그 파일에서 추적됩니다. IAMID 센터 레코드는 다른 레코드와 함께 기록됩니다. AWS 로그 파일의 서비스 레코드. CloudTrail 기간과 파일 크기를 기준으로 새 파일을 만들고 새 파일에 기록할 시기를 결정합니다.

지원되는 IAM ID 센터 CloudTrail 작업은 다음과 같습니다.

콘솔 API 작업 공공 API 운영
AssociateDirectory AttachManagedPolicyToPermissionSet
AssociateProfile CreateAccountAssignment
BatchDeleteSession CreateInstanceAccessControlAttributeConfiguration
BatchGetSession CreatePermissionSet
CreateApplicationInstance DeleteAccountAssignment
CreateApplicationInstanceCertificate DeleteInlinePolicyFromPermissionSet
CreatePermissionSet DeleteInstanceAccessControlAttributeConfiguration
CreateProfile DeletePermissionSet
DeleteApplicationInstance DescribeAccountAssignmentCreationStatus
DeleteApplicationInstanceCertificate DescribeAccountAssignmentDeletionStatus
DeletePermissionsPolicy DescribeInstanceAccessControlAttributeConfiguration
DeletePermissionSet DescribePermissionSet
DeleteProfile DescribePermissionSetProvisioningStatus
DescribePermissionsPolicies DetachManagedPolicyFromPermissionSet
DisassociateDirectory GetInlinePolicyForPermissionSet
DisassociateProfile ListAccountAssignmentCreationStatus
GetApplicationInstance ListAccountAssignmentDeletionStatus
GetApplicationTemplate ListAccountAssignments
GetMfaDeviceManagementForDirectory ListAccountsForProvisionedPermissionSet
GetPermissionSet ListInstances
GetSSOStatus ListManagedPoliciesInPermissionSet
ImportApplicationInstanceServiceProviderMetadata ListPermissionSetProvisioningStatus
ListApplicationInstances ListPermissionSets
ListApplicationInstanceCertificates ListPermissionSetsProvisionedToAccount
ListApplicationTemplates ListTagsForResource
ListDirectoryAssociations ProvisionPermissionSet
ListPermissionSets PutInlinePolicyToPermissionSet
ListProfileAssociations TagResource
ListProfiles UntagResource
ListSessions UpdateInstanceAccessControlAttributeConfiguration
PutMfaDeviceManagementForDirectory UpdatePermissionSet
PutPermissionsPolicy
StartSSO
UpdateApplicationInstanceActiveCertificate
UpdateApplicationInstanceDisplayData
UpdateApplicationInstanceServiceProviderConfiguration
UpdateApplicationInstanceStatus
UpdateApplicationInstanceResponseConfiguration
UpdateApplicationInstanceResponseSchemaConfiguration
UpdateApplicationInstanceSecurityConfiguration
UpdateDirectoryAssociation
UpdateProfile

IAMIdentity Center의 공공 API 운영에 대한 자세한 내용은 IAMID 센터 API 참조 가이드를 참조하십시오.

다음과 같은 IAM Identity Center ID 저장소 CloudTrail 작업이 지원됩니다.

  • AddMemberToGroup

  • CompleteVirtualMfaDeviceRegistration

  • CompleteWebAuthnDeviceRegistration

  • CreateAlias

  • CreateExternalIdPConfigurationForDirectory

  • CreateGroup

  • CreateUser

  • DeleteExternalIdPConfigurationForDirectory

  • DeleteGroup

  • DeleteMfaDeviceForUser

  • DeleteUser

  • DescribeDirectory

  • DescribeGroups

  • DescribeUsers

  • DisableExternalIdPConfigurationForDirectory

  • DisableUser

  • EnableExternalIdPConfigurationForDirectory

  • EnableUser

  • GetAWSSPConfigurationForDirectory

  • ListExternalIdPConfigurationsForDirectory

  • ListGroupsForUser

  • ListMembersInGroup

  • ListMfaDevicesForUser

  • PutMfaDeviceManagementForDirectory

  • RemoveMemberFromGroup

  • SearchGroups

  • SearchUsers

  • StartVirtualMfaDeviceRegistration

  • StartWebAuthnDeviceRegistration

  • UpdateExternalIdPConfigurationForDirectory

  • UpdateGroup

  • UpdateMfaDeviceForUser

  • UpdatePassword

  • UpdateUser

  • VerifyEmail

다음과 같은 IAM ID 센터 OIDC CloudTrail 작업이 지원됩니다.

  • CreateToken

다음과 같은 IAM ID 센터 포털 CloudTrail 작업이 지원됩니다.

  • Authenticate

  • Federate

  • ListApplications

  • ListProfilesForApplication

  • ListAccounts

  • ListAccountRoles

  • GetRoleCredentials

  • Logout

모든 이벤트 및 로그 항목에는 요청을 생성한 사용자에 대한 정보가 들어 있습니다. 보안 인증 정보를 이용하면 다음을 쉽게 판단할 수 있습니다.

  • 요청이 루트 사용자를 통해 이루어졌는지 아니면 AWS Identity and Access Management (IAM) 사용자 자격 증명.

  • 역할 또는 페더레이션 사용자에 대한 임시 보안 보안 인증을 사용하여 요청이 생성되었는지 여부.

  • 다른 사람이 요청했는지 여부 AWS 서비스.

자세한 내용은 CloudTrail userIdentity요소를 참조하십시오.