Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Registrar las llamadas a la API de IAM Identity Center con AWS CloudTrail
AWS IAM Identity Center está integrado con AWS CloudTrail un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en el Centro de Identidad de IAM. CloudTrail captura las llamadas a la API del Centro de Identidad de IAM como eventos. Las llamadas capturadas incluyen las llamadas realizadas desde la consola de IAM Identity Center y las llamadas de código a las operaciones de la API de IAM Identity Center. Si crea una ruta, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos del IAM Identity Center. Si no configura una ruta, podrá ver los eventos más recientes en la CloudTrail consola, en el historial de eventos. Con la información recopilada por CloudTrail, puede determinar la solicitud que se realizó al Centro de Identidad de IAM, la dirección IP desde la que se realizó la solicitud, quién la hizo, cuándo se realizó y detalles adicionales.
Para obtener más información CloudTrail, consulte la Guía del AWS CloudTrail usuario.
En la siguiente tabla se resumen los CloudTrail eventos del IAM Identity Center, sus fuentes de CloudTrail eventos y las API coincidentes. Consulte las referencias de las API de IAM Identity Center para obtener más información sobre las API.
nota
Hay un grupo adicional de CloudTrail eventos, denominado Sign-in, que se AWS emite para iniciar sesión como usuario del IAM AWS Identity Center. Estos eventos no tienen ninguna API pública coincidente y, por lo tanto, no aparecen en las referencias de las API.
| CloudTrail eventos | API públicas | Description (Descripción) | CloudTrail fuentes de eventos |
|---|---|---|---|
| Centro de identidades de IAM | Centro de identidades de IAM | Las API de IAM Identity Center permiten gestionar conjuntos de permisos, aplicaciones, emisores de tokens de confianza, asignaciones de cuentas y aplicaciones, instancias y etiquetas de IAM Identity Center. | sso.amazonaws.com |
| Tienda de identidades | Tienda de identidades | Las API del almacén de identidades permiten gestionar el ciclo de vida de los usuarios y grupos de sus empleados, así como la membresía grupal de usuarios. Además, admiten la administración de los dispositivos MFA de los usuarios. |
sso-directory.amazonaws.com,
identitystore.amazonaws.com
|
| OIDC | OIDC | Las API de OIDC admiten la propagación de identidades de forma fiable y el inicio de sesión y los kits de herramientas del IDE como AWS CLI usuario ya autenticado del IAM Identity Center. |
sso.amazonaws.com,
sso-oauth.amazonaws.com
|
| AWS portal de acceso | AWS portal de acceso | Las API del portal de AWS acceso respaldan las operaciones del portal de AWS acceso y los usuarios obtienen las credenciales de las cuentas a través del AWS CLI. | sso.amazonaws.com |
| SCIM | SCIM | Las API de SCIM permiten el aprovisionamiento de usuarios, grupos y membresías grupales mediante el protocolo SCIM. Para obtener más información, consulte Registrar las llamadas a la API SCIM de IAM Identity Center con AWS CloudTrail. | identitystore-scim.amazonaws.com |
| AWS Sign-In | No tiene API pública. | AWS emite Sign-in CloudTrail eventos para la autenticación de los usuarios y los flujos de federación al IAM Identity Center. | signin.amazon.com |
Temas
