記錄IAM身分識別中心API通話 AWS CloudTrail

AWS IAM Identity Center 已整合 AWS CloudTrail，提供使用者、角色或使用者所採取之動作記錄的服務 AWS IAM身分識別中心中的服務。 CloudTrail 將IAM身分識別中心的API呼叫擷取為事件。擷取的呼叫包括IAM身分識別中心主控台的呼叫，以及對IAM身分識別中心API作業的程式碼呼叫。如果您建立追蹤，您可以啟用持續交付 CloudTrail 事件到 Amazon S3 儲存貯體，包括IAM身分識別中心的事件。如果您未設定追蹤，您仍然可以在 [事件歷程記錄] 中檢視 CloudTrail 主控台中最近的事件。使用收集的資訊 CloudTrail，您可以判斷向 IAM Identity Center 提出的要求、提出要求的 IP 位址、提出要求的人員、提出要求的時間，以及其他詳細資訊。

若要進一步了解 CloudTrail，請參閱 AWS CloudTrail 使用者指南。