As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Registro de chamadas da API do IAM Identity Center com AWS CloudTrail
AWS IAM Identity Center é integrado com AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS serviço no IAM Identity Center. CloudTrail captura chamadas de API para o IAM Identity Center como eventos. As chamadas capturadas incluem as chamadas do console do IAM Identity Center e as chamadas de código para as operações da API do IAM Identity Center. Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail eventos para um bucket do Amazon S3, incluindo eventos para o IAM Identity Center. Se você não configurar uma trilha, ainda poderá ver os eventos mais recentes no CloudTrail console no Histórico de eventos. Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita ao IAM Identity Center, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais.
Para saber mais sobre isso CloudTrail, consulte o Guia AWS CloudTrail do usuário.
A tabela a seguir resume os CloudTrail eventos do IAM Identity Center, suas fontes de CloudTrail eventos e a correspondência APIs. Consulte as referências da API do IAM Identity Center para saber mais sobre APIs o.
nota
Há um grupo adicional de CloudTrail eventos, chamado de Sign-in, que AWS emite o login AWS como usuário do IAM Identity Center. Esses eventos não têm público correspondente e APIs, portanto, não estão listados nas referências da API.
| CloudTrail eventos | Público APIs | Descrição | CloudTrail fontes de eventos |
|---|---|---|---|
| Centro de Identidade do IAM | Centro de Identidade do IAM | O IAM Identity Center APIs permite o gerenciamento de conjuntos de permissões, aplicativos, emissores de tokens confiáveis, atribuições de contas e aplicativos, instâncias do IAM Identity Center e tags. | sso.amazonaws.com |
| Loja de identidades | Loja de identidades | O Identity Store APIs permite o gerenciamento do ciclo de vida dos usuários e grupos de sua força de trabalho e das associações de grupos de usuários. Além disso, eles oferecem suporte ao gerenciamento dos dispositivos de MFA dos usuários. |
sso-directory.amazonaws.com,
identitystore.amazonaws.com
|
| OIDC | OIDC | O OIDC APIs oferece suporte à propagação confiável de identidade e aos kits de ferramentas de login AWS CLI e IDE como um usuário já autenticado do IAM Identity Center. |
sso.amazonaws.com,
sso-oauth.amazonaws.com
|
| AWS portal de acesso | AWS portal de acesso | O portal de AWS acesso APIs oferece suporte às operações do portal de AWS acesso e aos usuários que obtêm as credenciais da conta por meio do AWS CLI. | sso.amazonaws.com |
| Loja de identidades | SCIM | O SCIM APIs suporta o provisionamento de usuários, grupos e associações de grupos por meio do protocolo SCIM. Consulte Registro em log das chamadas de API SCIM do IAM Identity Center com o AWS CloudTrail para obter mais informações. | identitystore-scim.amazonaws.com |
| Início de Sessão da AWS | Sem API pública | AWS emite CloudTrail eventos de login para autenticação de usuários e fluxos de federação no IAM Identity Center. | signin.amazon.com |
Tópicos
