Nome de usuário em eventos de login CloudTrail - AWS IAM Identity Center

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Nome de usuário em eventos de login CloudTrail

O IAM Identity Center emite o UserName campo abaixo do additionalEventData elemento uma vez por login bem-sucedido de um usuário do IAM Identity Center. A lista a seguir descreve os dois eventos de login no escopo e as condições sob as quais isso pode acontecer. Somente uma das condições pode ser verdadeira quando um usuário está fazendo login.

  • CredentialChallenge

    • Quando CredentialType é "PASSWORD" — se aplica à autenticação por senha com AWS Directory Service ou Diretório do Centro de Identidade do IAM.

    • Quando CredentialType é "EMAIL_OTP" — aplica-se somente Diretório do Centro de Identidade do IAM quando um usuário criado com uma chamada de CreateUser API tenta fazer login pela primeira vez, e o usuário recebe uma senha de uso único para entrar com essa senha uma vez.

  • UserAuthentication

    • Quando CredentialType é "EXTERNAL_IDP" — aplica-se à autenticação com um IdP externo.

O valor de UserName é o seguinte para autenticações bem-sucedidas:

  • Quando a fonte de identidade é um IdP externo, o valor é igual ao nameID valor na declaração de entrada do SAML. Esse valor é igual ao UserName campo no Diretório do Centro de Identidade do IAM.

  • Quando a fonte de identidade é uma Diretório do Centro de Identidade do IAM, o valor emitido é igual ao UserName campo nesse diretório.

  • Quando a fonte de identidade é a AWS Directory Service, o valor emitido é igual ao nome de usuário que o usuário insere durante a autenticação. Por exemplo, um usuário que tem o nome de usuário anyuser@company.com pode se autenticar com anyuseranyuser@company.com, ou ecompany.com/anyuser, em cada caso, o valor inserido é emitido CloudTrail respectivamente.

nota

Recomendamos que você use userId e identityStoreArn identifique o usuário por trás dos CloudTrail eventos do IAM Identity Center. Se você precisar usar o userName campo, recomendamos que você use o userName abaixo do additionalEventData elemento e evite usar o userName campo abaixo do userIdentity elemento.

Para obter informações adicionais sobre como você pode usar o UserName campo, consulteCorrelacionando usuários entre o IAM Identity Center e diretórios externos.