Entendendo os eventos AWS de login para usuários de cartões inteligentes - Amazon WorkSpaces

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Entendendo os eventos AWS de login para usuários de cartões inteligentes

AWS CloudTrail registra eventos de login bem-sucedidos e malsucedidos para usuários de cartões inteligentes. Isso inclui eventos de login que são capturados sempre que um usuário é solicitado a resolver um desafio ou fator específico de credencial, bem como o status dessa solicitação específica de verificação de credencial. Um usuário é conectado somente após concluir todos os desafios de credenciais necessários, o que resulta no registro em log de um evento UserAuthentication.

A tabela a seguir captura cada um dos nomes dos CloudTrail eventos de login e suas finalidades.

Nome do evento Objetivo do evento

CredentialChallenge

Notifica que o AWS login solicitou que o usuário resolva um desafio de credencial específico e especifica o CredentialType que é necessário (por exemplo, SMARTCARD).

CredentialVerification

Notifica que o usuário tentou resolver uma solicitação CredentialChallenge específica e especifica se a credencial foi bem-sucedida ou falhou.

UserAuthentication

Notifica que todos os requisitos de autenticação pelos quais o usuário foi desafiado foram concluídos e que o usuário foi conectado com sucesso. Quando os usuários não conseguem concluir com sucesso os desafios de credenciais necessários, nenhum evento UserAuthentication é registrado em log.

A tabela a seguir captura outros campos úteis de dados de eventos contidos em eventos de login CloudTrail específicos.

Nome do evento Objetivo do evento Aplicabilidade do evento de login Exemplos de valores

AuthWorkflowID

Correlaciona todos os eventos emitidos em toda a sequência de login. Para cada login de usuário, vários eventos podem ser emitidos pelo login da AWS .

CredentialChallenge, CredentialVerification, UserAuthentication

“AuthWorkflowIdentificação”: “9de74b32-8362-4a01-a524-de21df59fd83"

CredentialType

Notifica que o usuário tentou resolver uma solicitação CredentialChallenge específica e especifica se a credencial foi bem-sucedida ou falhou.

CredentialChallenge, CredentialVerification, UserAuthentication

CredentialType“: “SMARTCARD” (valores possíveis hoje: SMARTCARD)

LoginTo

Notifica que todos os requisitos de autenticação pelos quais o usuário foi desafiado foram concluídos e que o usuário foi conectado com sucesso. Quando os usuários não conseguem concluir com sucesso os desafios de credenciais necessários, nenhum evento UserAuthentication é registrado em log.

UserAuthentication

“LoginTo“:" https://skylight.local”

Exemplos de eventos para AWS cenários de login

Os exemplos a seguir mostram a sequência esperada de CloudTrail eventos para diferentes cenários de login.

Login bem-sucedido ao autenticar com cartão inteligente

A sequência de eventos a seguir captura um exemplo de login bem-sucedido com cartão inteligente.

CredentialChallenge
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "509318101470", "arn": "", "accountId": "509318101470", "accessKeyId": "" }, "eventTime": "2021-07-30T17:23:29Z", "eventSource": "signin.amazonaws.com", "eventName": "CredentialChallenge", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36", "requestParameters": null, "responseElements": null, "additionalEventData": { "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e", "CredentialType": "SMARTCARD" }, "requestID": "65551a6d-654a-4be8-90b5-bbfef7187d3a", "eventID": "fb603838-f119-4304-9fdc-c0f947a82116", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "509318101470", "serviceEventDetails": { CredentialChallenge": "Success" } }
Bem sucedido CredentialVerification
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "509318101470", "arn": "", "accountId": "509318101470", "accessKeyId": "" }, "eventTime": "2021-07-30T17:23:39Z", "eventSource": "signin.amazonaws.com", "eventName": "CredentialVerification", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36", "requestParameters": null, "responseElements": null, "additionalEventData": { "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e", "CredentialType": "SMARTCARD" }, "requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5", "eventID": "84c0a2ff-413f-4d0f-9108-f72c90a41b6c", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "509318101470", "serviceEventDetails": { CredentialVerification": "Success" } }
Bem sucedido UserAuthentication
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "509318101470", "arn": "", "accountId": "509318101470", "accessKeyId": "" }, "eventTime": "2021-07-30T17:23:39Z", "eventSource": "signin.amazonaws.com", "eventName": "UserAuthentication", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36", "requestParameters": null, "responseElements": null, "additionalEventData": { "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e", "LoginTo": "https://skylight.local", "CredentialType": "SMARTCARD" }, "requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5", "eventID": "acc0dba8-8e8b-414b-a52d-6b7cd51d38f6", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "509318101470", "serviceEventDetails": { UserAuthentication": "Success" } }

Falha no login ao autenticar com cartão inteligente

A sequência de eventos a seguir captura um exemplo de falha no login com cartão inteligente.

CredentialChallenge
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "509318101470", "arn": "", "accountId": "509318101470", "accessKeyId": "" }, "eventTime": "2021-07-30T17:23:06Z", "eventSource": "signin.amazonaws.com", "eventName": "CredentialChallenge", "awaRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36", "requestParameters": null, "responseElements": null, "additionalEventData": { "AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb", "CredentialType": "SMARTCARD" }, "requestID": "73eb499d-91a8-4c18-9c5d-281fd45ab50a", "eventID": "f30a50ec-71cf-415a-a5ab-e287edc800da", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "509318101470", "serviceEventDetails": { CredentialChallenge": "Success" } }
Falhou CredentialVerification
{ "eventVersion": "1.08", "userIdentity": { "type": "Unknown", "principalId": "509318101470", "arn": "", "accountId": "509318101470", "accessKeyId": "" }, "eventTime": "2021-07-30T17:23:13Z", "eventSource": "signin.amazonaws.com", "eventName": "CredentialVerification", "awsRegion": "us-east-1", "sourceIPAddress": "AWS Internal", "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36", "requestParameters": null, "responseElements": null, "additionalEventData": { "AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb", "CredentialType": "SMARTCARD" }, "requestID": "051ca316-0b0d-4d38-940b-5fe5794fda03", "eventID": "4e6fbfc7-0479-48da-b7dc-e875155a8177", "readOnly": false, "eventType": "AwsServiceEvent", "managementEvent": true, "eventCategory": "Management", "recipientAccountId": "509318101470", "serviceEventDetails": { CredentialVerification": "Failure" } }