Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Protokollieren von IAM Identity Center-API-Aufrufen mit AWS CloudTrail
AWS IAM Identity Center ist in einen Dienst integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen bereitstellt, die von einem Benutzer, einer Rolle oder einem AWS Dienst in IAM Identity Center ausgeführt wurden. CloudTrail erfasst API-Aufrufe für IAM Identity Center als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der IAM Identity Center-Konsole und Code-Aufrufe an die IAM Identity Center-API-Operationen. Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Bereitstellung von CloudTrail Ereignissen an einen Amazon S3 S3-Bucket aktivieren, einschließlich Ereignissen für IAM Identity Center. Wenn Sie keinen Trail konfigurieren, können Sie die neuesten Ereignisse trotzdem in der CloudTrail Konsole im Ereignisverlauf anzeigen. Anhand der von CloudTrail gesammelten Informationen können Sie die Anfrage an das IAM Identity Center, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln.
Weitere Informationen CloudTrail dazu finden Sie im AWS CloudTrail Benutzerhandbuch.
In der folgenden Tabelle sind die CloudTrail Ereignisse von IAM Identity Center, ihre CloudTrail Ereignisquellen und die entsprechenden APIs zusammengefasst. Weitere Informationen zu den APIs finden Sie in den IAM Identity Center-API-Referenzen.
Anmerkung
Es gibt eine weitere Gruppe von CloudTrail Ereignissen, die als IAM Identity Center-Benutzer bezeichnet werden und die AWS ausgegeben werden Sign-in, wenn Sie sich AWS als IAM Identity Center-Benutzer anmelden. Diese Ereignisse haben keine passenden öffentlichen APIs und sind daher nicht in den API-Referenzen aufgeführt.
| CloudTrail Ereignisse | Öffentliche APIs | Description | CloudTrail Quellen von Ereignissen |
|---|---|---|---|
| IAM Identity Center | IAM Identity Center | Die IAM Identity Center-APIs ermöglichen die Verwaltung von Berechtigungssätzen, Anwendungen, vertrauenswürdigen Token-Ausstellern, Konto- und Anwendungszuweisungen, IAM Identity Center-Instanzen und Tags. | sso.amazonaws.com |
| Identitätsspeicher | Identitätsspeicher | Die Identity Store-APIs ermöglichen die Verwaltung des Lebenszyklus der Benutzer und Gruppen Ihrer Belegschaft sowie der Gruppenmitgliedschaften der Benutzer. Außerdem unterstützen sie die Verwaltung der MFA-Geräte der Benutzer. |
sso-directory.amazonaws.com,
identitystore.amazonaws.com
|
| OIDC | OIDC | Die OIDC-APIs unterstützen die Weitergabe vertrauenswürdiger Identitäten und die Anmeldung bei IDE-Toolkits als bereits authentifizierter IAM Identity Center-Benutzer. AWS CLI |
sso.amazonaws.com,
sso-oauth.amazonaws.com
|
| AWS auf das Portal zugreifen | AWS Zugangsportal | Die APIs des AWS Zugriffsportals unterstützen den Betrieb des AWS Zugriffsportals und Benutzer, die Kontoanmeldeinformationen über die abrufen AWS CLI. | sso.amazonaws.com |
| SCIM | ABZOCK | Die SCIM-APIs unterstützen die Bereitstellung von Benutzern, Gruppen und Gruppenmitgliedschaften über das SCIM-Protokoll. Weitere Informationen finden Sie unter Protokollierung von IAM Identity Center-SCIM-API-Aufrufen mit AWS CloudTrail. | identitystore-scim.amazonaws.com |
| AWS-Anmeldung | Keine öffentliche API | AWS sendet Sign-in CloudTrail Ereignisse zur Benutzerauthentifizierung aus und der Verbund fließt in das IAM Identity Center. | signin.amazon.com |
Themen
