Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich. # Überwachung von API-Aufrufen von Amazon Verified Permissions Überwachen Die Überwachung ist ein wichtiger Bestandteil der Aufrechterhaltung der Zuverlässigkeit, Verfügbarkeit und Leistung von Amazon Verified Permissions und Ihren anderen AWS Lösungen. AWS bietet die folgenden Tools, um verifizierte Berechtigungen zu überwachen, zu melden, wenn etwas nicht stimmt, und gegebenenfalls automatische Maßnahmen zu ergreifen: + *AWS CloudTrail*erfasst API-Aufrufe und zugehörige Ereignisse, die von oder im Namen Ihres AWS Kontos getätigt wurden, und übermittelt die Protokolldateien an einen von Ihnen angegebenen Amazon S3 Bucket. Sie können feststellen, welche Benutzer und Konten angerufen wurden AWS, von welcher Quell-IP-Adresse aus die Anrufe getätigt wurden und wann die Aufrufe erfolgten. Weitere Informationen finden Sie im [AWS CloudTrail -Benutzerhandbuch](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/). Weitere Informationen zur Überwachung von Verified Permissions mit CloudTrail finden Sie unter[Protokollieren von API-Aufrufen von Amazon Verified Permissions mit AWS CloudTrail](monitoring-cloudtrail.md). # Protokollieren von API-Aufrufen von Amazon Verified Permissions mit AWS CloudTrail CloudTrail protokolliert Amazon Verified Permissions ist in einen Service integriert AWS CloudTrail, der eine Aufzeichnung der Aktionen eines Benutzers, einer Rolle oder eines AWS Dienstes in Verified Permissions bereitstellt. CloudTrail erfasst alle API-Aufrufe für verifizierte Berechtigungen als Ereignisse. Zu den erfassten Aufrufen gehören Aufrufe von der Verified Permissions-Konsole und Code-Aufrufe der API-Operationen für verifizierte Berechtigungen. Wenn Sie einen Trail erstellen, können Sie die kontinuierliche Übermittlung von CloudTrail Ereignissen an einen Amazon S3 Bucket aktivieren, einschließlich Ereignissen für verifizierte Berechtigungen. Wenn Sie keinen Trail konfigurieren, können Sie in der CloudTrail Konsole immer noch die neuesten Verwaltungsaktionsereignisse im **Ereignisverlauf** anzeigen, nicht jedoch Ereignisse für API-Aufrufe wie`isAuthorized`. Anhand der von CloudTrail gesammelten Informationen können Sie die Anfrage an Verified Permissions, die IP-Adresse, von der aus die Anfrage gestellt wurde, wer die Anfrage gestellt hat, wann sie gestellt wurde, und weitere Details ermitteln. Weitere Informationen CloudTrail dazu finden Sie im [AWS CloudTrail Benutzerhandbuch](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html). ## Informationen zu verifizierten Berechtigungen in CloudTrail CloudTrail ist auf Ihrem aktiviert AWS-Konto , wenn Sie das Konto erstellen. Wenn unter Verifizierte Berechtigungen eine Aktivität auftritt, wird diese Aktivität zusammen mit anderen CloudTrail AWS Dienstereignissen im **Ereignisverlauf in einem Ereignis** aufgezeichnet. Sie können in Ihrem AWS-Konto die neusten Ereignisse anzeigen, suchen und herunterladen. Weitere Informationen finden Sie unter [Ereignisse mit dem CloudTrail Ereignisverlauf anzeigen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html). Für eine fortlaufende Aufzeichnung der Ereignisse in Ihrem Konto AWS-Konto, einschließlich der Ereignisse für verifizierte Berechtigungen, erstellen Sie einen Trail. Ein *Trail* ermöglicht CloudTrail die Übermittlung von Protokolldateien an einen Amazon S3 Bucket. Wenn Sie einen Trail in der Konsole anlegen, gilt dieser für alle AWS-Regionen-Regionen. Der Trail protokolliert Ereignisse aus allen Regionen der AWS Partition und übermittelt die Protokolldateien an den von Ihnen angegebenen Amazon S3 Bucket. Darüber hinaus können Sie andere AWS Dienste konfigurieren, um die in den CloudTrail Protokollen gesammelten Ereignisdaten weiter zu analysieren und darauf zu reagieren. Weitere Informationen finden Sie hier: + [Übersicht zum Erstellen eines Trails](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html) + [CloudTrail unterstützte Dienste und Integrationen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html) + [Konfiguration von Amazon SNS SNS-Benachrichtigungen für CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html) + [Empfangen von CloudTrail Protokolldateien aus mehreren Regionen](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) und [Empfangen von CloudTrail Protokolldateien von mehreren Konten](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) Alle Aktionen mit verifizierten Berechtigungen werden vom Amazon Verified Permissions API Reference Guide protokolliert CloudTrail und sind im [Amazon Verified Permissions API Reference Guide](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/) dokumentiert. Beispielsweise generieren Aufrufe der `ListPolicyStores` Aktionen`CreateIdentitySource`,`DeletePolicy`, und Einträge in den CloudTrail Protokolldateien. Jeder Ereignis- oder Protokolleintrag enthält Informationen zu dem Benutzer, der die Anforderung generiert hat. Die Identitätsinformationen unterstützen Sie bei der Ermittlung der folgenden Punkte: + Ob die Anfrage mit Root- oder AWS Identity and Access Management (IAM) Benutzeranmeldedaten gestellt wurde. + Gibt an, ob die Anforderung mit temporären Sicherheitsanmeldeinformationen für eine Rolle oder einen Verbundbenutzer gesendet wurde. + Ob die Anfrage von einem anderen AWS Dienst gestellt wurde. Weitere Informationen finden Sie unter [CloudTrail -Element userIdentity](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html). Datenereignisse wie [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html)und [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html)werden standardmäßig nicht protokolliert, wenn Sie einen Trail- oder Event-Datenspeicher erstellen. Um CloudTrail Datenereignisse aufzuzeichnen, müssen Sie explizit die unterstützten Ressourcen oder Ressourcentypen hinzufügen, für die Sie Aktivitäten erfassen möchten. Weitere Informationen finden Sie unter [Datenereignisse](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) im *Benutzerhandbuch für AWS CloudTrail *. ## Grundlegendes zu Einträgen in der Protokolldatei „Verifizierte Ein Trail ist eine Konfiguration, die die Übertragung von Ereignissen als Protokolldateien an einen von Ihnen angegebenen Amazon S3 Bucket ermöglicht. CloudTrail Protokolldateien enthalten einen oder mehrere Protokolleinträge. Ein Ereignis stellt eine einzelne Anforderung aus einer beliebigen Quelle dar und enthält Informationen über die angeforderte Aktion, Datum und Uhrzeit der Aktion, Anforderungsparameter usw. CloudTrail Protokolldateien sind kein geordneter Stack-Trace der öffentlichen API-Aufrufe, sodass sie nicht in einer bestimmten Reihenfolge angezeigt werden. Bei API-Aufrufen zur Autorisierung sind die Antwortelemente, wie z. B. die Entscheidung, `additionalEventData` nicht unter enthalten`responseElements`. **Topics** + [ ### IsAuthorized ](#understanding-verified-permissions-entries-isauthorized) + [ ### BatchIsAuthorized ](#understanding-verified-permissions-entries-batchisauthorized) + [ ### CreatePolicyStore ](#understanding-verified-permissions-entries-createpolicystore) + [ ### ListPolicyStores ](#understanding-verified-permissions-entries-listpolicystores) + [ ### DeletePolicyStore ](#understanding-verified-permissions-entries-deletepolicystore) + [ ### PutSchema ](#understanding-verified-permissions-entries-putschema) + [ ### GetSchema ](#understanding-verified-permissions-entries-getschema) + [ ### CreatePolicyTemplate ](#understanding-verified-permissions-entries-createpolicytemplate) + [ ### DeletePolicyTemplate ](#understanding-verified-permissions-entries-deletepolicytemplate) + [ ### CreatePolicy ](#understanding-verified-permissions-entries-createpolicy) + [ ### GetPolicy ](#understanding-verified-permissions-entries-getpolicy) + [ ### CreateIdentitySource ](#understanding-verified-permissions-entries-createidentitysource) + [ ### GetIdentitySource ](#understanding-verified-permissions-entries-getidentitysource) + [ ### ListIdentitySources ](#understanding-verified-permissions-entries-listidentitysources) + [ ### DeleteIdentitySource ](#understanding-verified-permissions-entries-deleteidentitysource) **Anmerkung** Aus Datenschutzgründen wurden einige Felder aus den Beispielen geschwärzt. ### IsAuthorized ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:role/ExampleRole", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-11-20T22:55:03Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "IsAuthorized", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-cli/2.11.18 Python/3.11.3 Linux/5.4.241-160.348.amzn2int.x86_64 exe/x86_64.amzn.2 prompt/off command/verifiedpermissions.is-authorized", "requestParameters": { "principal": { "entityType": "PhotoFlash::User", "entityId": "alice" }, "action": { "actionType": "PhotoFlash::Action", "actionId": "ViewPhoto" }, "resource": { "entityType": "PhotoFlash::Photo", "entityId": "VacationPhoto94.jpg" }, "policyStoreId": "PSEXAMPLEabcdefg111111" }, "responseElements": null, "additionalEventData": { "decision": "ALLOW" }, "requestID": "346c4b6a-d12f-46b6-bc06-6c857bd3b28e", "eventID": "8a4fed32-9605-45dd-a09a-5ebbf0715bbc", "readOnly": true, "resources": [ { "accountId": "123456789012", "type": "AWS::VerifiedPermissions::PolicyStore", "ARN": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111" } ], "eventType": "AwsApiCall", "managementEvent": false, "recipientAccountId": "123456789012", "eventCategory": "Data" } ``` ### BatchIsAuthorized ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:role/ExampleRole", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-11-20T23:02:33Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "BatchIsAuthorized", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-cli/2.11.18 Python/3.11.3 Linux/5.4.241-160.348.amzn2int.x86_64 exe/x86_64.amzn.2 prompt/off command/verifiedpermissions.is-authorized", "requestParameters": { "requests": [ { "principal": { "entityType": "PhotoFlash::User", "entityId": "alice" }, "action": { "actionType": "PhotoFlash::Action", "actionId": "ViewPhoto" }, "resource": { "entityType": "PhotoFlash::Photo", "entityId": "VacationPhoto94.jpg" } }, { "principal": { "entityType": "PhotoFlash::User", "entityId": "annalisa" }, "action": { "actionType": "PhotoFlash::Action", "actionId": "DeletePhoto" }, "resource": { "entityType": "PhotoFlash::Photo", "entityId": "VacationPhoto94.jpg" } } ], "policyStoreId": "PSEXAMPLEabcdefg111111" }, "responseElements": null, "additionalEventData": { "results": [ { "request": { "principal": { "entityType": "PhotoFlash::User", "entityId": "alice" }, "action": { "actionType": "PhotoFlash::Action", "actionId": "ViewPhoto" }, "resource": { "entityType": "PhotoFlash::Photo", "entityId": "VacationPhoto94.jpg" } }, "decision": "ALLOW" }, { "request": { "principal": { "entityType": "PhotoFlash::User", "entityId": "annalisa" }, "action": { "actionType": "PhotoFlash::Action", "actionId": "DeletePhoto" }, "resource": { "entityType": "PhotoFlash::Photo", "entityId": "VacationPhoto94.jpg" } }, "decision": "DENY" } ] }, "requestID": "a8a5caf3-78bd-4139-924c-7101a8339c3b", "eventID": "7d81232f-f3d1-4102-b9c9-15157c70487b", "readOnly": true, "resources": [ { "accountId": "123456789012", "type": "AWS::VerifiedPermissions::PolicyStore", "ARN": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111" } ], "eventType": "AwsApiCall", "managementEvent": false, "recipientAccountId": "123456789012", "eventCategory": "Data" } ``` ### CreatePolicyStore ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:role/ExampleRole", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-05-22T07:43:33Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "CreatePolicyStore", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0", "requestParameters": { "clientToken": "a1b2c3d4-e5f6-a1b2-c3d4-TOKEN1111111", "validationSettings": { "mode": "OFF" } }, "responseElements": { "policyStoreId": "PSEXAMPLEabcdefg111111", "arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111", "createdDate": "2023-05-22T07:43:33.962794Z", "lastUpdatedDate": "2023-05-22T07:43:33.962794Z" }, "requestID": "1dd9360e-e2dc-4554-ab65-b46d2cf45c29", "eventID": "b6edaeee-3584-4b4e-a48e-311de46d7532", "readOnly": false, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management" } ``` ### ListPolicyStores ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:role/ExampleRole", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-05-22T07:43:33Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "ListPolicyStores", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0", "requestParameters": { "maxResults": 10 }, "responseElements": null, "requestID": "5ef238db-9f87-4f37-ab7b-6cf0ba5df891", "eventID": "b0430fb0-12c3-4cca-8d05-84c37f99c51f", "readOnly": true, "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management" } ``` ### DeletePolicyStore ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:role/ExampleRole", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-05-22T07:43:32Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "DeletePolicyStore", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0", "requestParameters": { "policyStoreId": "PSEXAMPLEabcdefg111111" }, "responseElements": null, "requestID": "1368e8f9-130d-45a5-b96d-99097ca3077f", "eventID": "ac482022-b2f6-4069-879a-dd509123d8d7", "readOnly": false, "resources": [ { "accountId": "123456789012", "type": "AWS::VerifiedPermissions::PolicyStore", "arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management" } ``` ### PutSchema ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:role/ExampleRole", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-05-16T12:58:57Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "PutSchema", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0", "requestParameters": { "policyStoreId": "PSEXAMPLEabcdefg111111" }, "responseElements": { "lastUpdatedDate": "2023-05-16T12:58:57.513442Z", "namespaces": "[some_namespace]", "createdDate": "2023-05-16T12:58:57.513442Z", "policyStoreId": "PSEXAMPLEabcdefg111111", }, "requestID": "631fbfa1-a959-4988-b9f8-f1a43ff5df0d", "eventID": "7cd0c677-733f-4602-bc03-248bae581fe5", "readOnly": false, "resources": [ { "accountId": "123456789012", "type": "AWS::VerifiedPermissions::PolicyStore", "ARN": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management" } ``` ### GetSchema ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::222222222222:role/ExampleRole", "accountId": "222222222222", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-05-25T01:12:07Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "GetSchema", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0", "requestParameters": { "policyStoreId": "PSEXAMPLEabcdefg111111" }, "responseElements": null, "requestID": "a1f4d4cd-6156-480a-a9b8-e85a71dcc7c2", "eventID": "0b3b8e3d-155c-46f3-a303-7e9e8b5f606b", "readOnly": true, "resources": [ { "accountId": "222222222222", "type": "AWS::VerifiedPermissions::PolicyStore", "ARN": "arn:aws:verifiedpermissions::222222222222:policy-store/PSEXAMPLEabcdefg111111" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "222222222222", "eventCategory": "Management" } ``` ### CreatePolicyTemplate ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:role/ExampleRole", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-05-16T13:00:24Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "CreatePolicyTemplate", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0", "requestParameters": { "policyStoreId": "PSEXAMPLEabcdefg111111" }, "responseElements": { "lastUpdatedDate": "2023-05-16T13:00:23.444404Z", "createdDate": "2023-05-16T13:00:23.444404Z", "policyTemplateId": "PTEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111", }, "requestID": "73953bda-af5e-4854-afe2-7660b492a6d0", "eventID": "7425de77-ed84-4f91-a4b9-b669181cc57b", "readOnly": false, "resources": [ { "accountId": "123456789012", "type": "AWS::VerifiedPermissions::PolicyStore", "arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management" } ``` ### DeletePolicyTemplate ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::222222222222:role/ExampleRole", "accountId": "222222222222", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-05-25T01:11:48Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "DeletePolicyTemplate", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0", "requestParameters": { "policyStoreId": "PSEXAMPLEabcdefg111111", "policyTemplateId": "PTEXAMPLEabcdefg111111" }, "responseElements": null, "requestID": "5ff0f22e-6bbd-4b85-a400-4fb74aa05dc6", "eventID": "c0e0c689-369e-4e95-a9cd-8de113d47ffa", "readOnly": false, "resources": [ { "accountId": "222222222222", "type": "AWS::VerifiedPermissions::PolicyStore", "ARN": "arn:aws:verifiedpermissions::222222222222:policy-store/PSEXAMPLEabcdefg111111" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "222222222222", "eventCategory": "Management" } ``` ### CreatePolicy ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:role/ExampleRole", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-05-22T07:42:30Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "CreatePolicy", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0", "requestParameters": { "clientToken": "a1b2c3d4-e5f6-a1b2-c3d4-TOKEN1111111", "policyStoreId": "PSEXAMPLEabcdefg111111" }, "responseElements": { "policyStoreId": "PSEXAMPLEabcdefg111111", "policyId": "SPEXAMPLEabcdefg111111", "policyType": "STATIC", "principal": { "entityType": "PhotoApp::Role", "entityId": "PhotoJudge" }, "resource": { "entityType": "PhotoApp::Application", "entityId": "PhotoApp" }, "lastUpdatedDate": "2023-05-22T07:42:30.70852Z", "createdDate": "2023-05-22T07:42:30.70852Z" }, "requestID": "93ffa151-3841-4960-9af6-30a7f817ef93", "eventID": "30ab405f-3dff-43ff-8af9-f513829e8bde", "readOnly": false, "resources": [ { "accountId": "123456789012", "type": "AWS::VerifiedPermissions::PolicyStore", "arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management" } ``` ### GetPolicy ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::123456789012:role/ExampleRole", "accountId": "123456789012", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-05-22T07:43:29Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "GetPolicy", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0", "requestParameters": { "policyStoreId": "PSEXAMPLEabcdefg111111", "policyId": "SPEXAMPLEabcdefg111111" }, "responseElements": null, "requestID": "23022a9e-2f5c-4dac-b653-59e6987f2fac", "eventID": "9b4d5037-bafa-4d57-b197-f46af83fc684", "readOnly": true, "resources": [ { "accountId": "123456789012", "type": "AWS::VerifiedPermissions::PolicyStore", "arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "123456789012", "eventCategory": "Management" } ``` ### CreateIdentitySource ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::333333333333:role/ExampleRole", "accountId": "333333333333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-05-19T01:27:44Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "CreateIdentitySource", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0", "requestParameters": { "clientToken": "a1b2c3d4-e5f6-a1b2-c3d4-TOKEN1111111", "configuration": { "cognitoUserPoolConfiguration": { "userPoolArn": "arn:aws:cognito-idp:000011112222:us-east-1:userpool/us-east-1_aaaaaaaaaa" } }, "policyStoreId": "PSEXAMPLEabcdefg111111", "principalEntityType": "User" }, "responseElements": { "createdDate": "2023-07-14T15:05:01.599534Z", "identitySourceId": "ISEXAMPLEabcdefg111111", "lastUpdatedDate": "2023-07-14T15:05:01.599534Z", "policyStoreId": "PSEXAMPLEabcdefg111111" }, "requestID": "afcc1e67-d5a4-4a9b-a74c-cdc2f719391c", "eventID": "f13a41dc-4496-4517-aeb8-a389eb379860", "readOnly": false, "resources": [ { "accountId": "333333333333", "type": "AWS::VerifiedPermissions::PolicyStore", "arn": "arn:aws:verifiedpermissions::333333333333:policy-store/PSEXAMPLEabcdefg111111" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "333333333333", "eventCategory": "Management" } ``` ### GetIdentitySource ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::333333333333:role/ExampleRole", "accountId": "333333333333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-05-24T19:55:31Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "GetIdentitySource", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0", "requestParameters": { "identitySourceId": "ISEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111" }, "responseElements": null, "requestID": "7a6ecf79-c489-4516-bb57-9ded970279c9", "eventID": "fa158e6c-f705-4a15-a731-2cdb4bd9a427", "readOnly": true, "resources": [ { "accountId": "333333333333", "type": "AWS::VerifiedPermissions::PolicyStore", "arn": "arn:aws:verifiedpermissions::333333333333:policy-store/PSEXAMPLEabcdefg111111" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "333333333333", "eventCategory": "Management" } ``` ### ListIdentitySources ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::333333333333:role/ExampleRole", "accountId": "333333333333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-05-24T20:05:32Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "ListIdentitySources", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0", "requestParameters": { "policyStoreId": "PSEXAMPLEabcdefg111111" }, "responseElements": null, "requestID": "95d2a7bc-7e9a-4efe-918e-97e558aacaf7", "eventID": "d3dc53f6-1432-40c8-9d1d-b9eeb75c6193", "readOnly": true, "resources": [ { "accountId": "333333333333", "type": "AWS::VerifiedPermissions::PolicyStore", "arn": "arn:aws:verifiedpermissions::333333333333:policy-store/PSEXAMPLEabcdefg111111" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "333333333333", "eventCategory": "Management" } ``` ### DeleteIdentitySource ``` { "eventVersion": "1.08", "userIdentity": { "type": "AssumedRole", "principalId": "EXAMPLE_PRINCIPAL_ID", "arn": "arn:aws:iam::333333333333:role/ExampleRole", "accountId": "333333333333", "accessKeyId": "AKIAIOSFODNN7EXAMPLE" }, "eventTime": "2023-05-24T19:55:32Z", "eventSource": "verifiedpermissions.amazonaws.com", "eventName": "DeleteIdentitySource", "awsRegion": "us-west-2", "sourceIPAddress": "203.0.113.0", "userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0", "requestParameters": { "identitySourceId": "ISEXAMPLEabcdefg111111", "policyStoreId": "PSEXAMPLEabcdefg111111" }, "responseElements": null, "requestID": "d554d964-0957-4834-a421-c417bd293086", "eventID": "fe4d867c-88ee-4e5d-8d30-2fbc208c9260", "readOnly": false, "resources": [ { "accountId": "333333333333", "type": "AWS::VerifiedPermissions::PolicyStore", "arn": "arn:aws:verifiedpermissions::333333333333:policy-store/PSEXAMPLEabcdefg111111" } ], "eventType": "AwsApiCall", "managementEvent": true, "recipientAccountId": "333333333333", "eventCategory": "Management" } ```