本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用记录 IAM 身份中心 API 调用 AWS CloudTrail
AWS IAM Identity Center 与一项服务集成 AWS CloudTrail,该服务提供用户、角色或 AWS 服务在 IAM Identity Center 中采取的操作的记录。 CloudTrail 将 IAM 身份中心的 API 调用捕获为事件。捕获的调用包括来自 IAM Identity Center 控制台的调用和对 IAM Identity Center API 操作的代码调用。如果您创建跟踪,则可以允许将 CloudTrail 事件持续传输到 Amazon S3 存储桶,包括 IAM 身份中心的事件。如果您未配置跟踪,您仍然可以在 CloudTrail 控制台的 “事件历史记录” 中查看最新的事件。使用收集的信息 CloudTrail,您可以确定向 IAM Identity Center 发出的请求、发出请求的 IP 地址、谁提出了请求、何时发出请求以及其他详细信息。
要了解更多信息 CloudTrail,请参阅AWS CloudTrail 用户指南。
下表汇总了 IAM I CloudTrail dentity Center 的事件、其 CloudTrail 事件源和匹配情况 APIs。要了解更多信息,请参阅 IAM 身份中心 API 参考资料 APIs。
注意
还有一组称为 “登录” CloudTrail 的事件,在以 IAM Identit AWS y Center 用户 AWS 身份登录时会触发。这些事件没有匹配的公开事件 APIs,因此未在 API 参考中列出。
| CloudTrail 事件 | 公众 APIs | 描述 | CloudTrail 事件源 |
|---|---|---|---|
| IAM Identity Center | IAM Identity Center | IAM Identity Center APIs 允许管理权限集、应用程序、可信令牌发行者、账户和应用程序分配、IAM 身份中心实例和标签。 | sso.amazonaws.com |
| 身份存储 | 身份存储 | Identity Store APIs 允许管理员工的用户和群组的生命周期以及用户的群组成员资格。此外,它们还支持管理用户的 MFA 设备。 |
sso-directory.amazonaws.com,
identitystore.amazonaws.com
|
| OIDC | OIDC | OIDC APIs 支持可信身份传播,以及以已通过身份验证的 IAM Identity Center 用户身份登录 AWS CLI 和 IDE 工具包。 |
sso.amazonaws.com,
sso-oauth.amazonaws.com
|
| AWS 访问门户 | AWS 访问门户 | AWS 访问门户 APIs 支持访问门户的操作,支持用户通过 AWS 访问门户获取账户凭证 AWS CLI。 | sso.amazonaws.com |
| 身份存储 | SCIM | SCIM APIs 支持通过 SCIM 协议配置用户、群组和群组成员资格。请参阅使用 AWS CloudTrail记录 IAM Identity Center SCIM API 调用了解更多信息。 | identitystore-scim.amazonaws.com |
| AWS 登录 | 没有公共 API | AWS 为用户身份验证和联合身份验证发送登录 CloudTrail 事件,进入 IAM 身份中心。 | signin.amazon.com |
