Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# La información del centro de identidad de IAM se encuentra en CloudTrail
CloudTrail está habilitada en su cuenta Cuenta de AWS al crear la cuenta. Cuando se produce una actividad en el Centro de Identidad de IAM, esa actividad se registra en un CloudTrail evento junto con otros eventos de AWS servicio en el **historial** de eventos. Puede ver, buscar y descargar los eventos recientes en su Cuenta de AWS. Para obtener más información, consulte [Visualización de eventos con el historial de CloudTrail eventos](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
**nota**
Para obtener más información sobre la evolución de la identificación de los usuarios y el seguimiento de las acciones de los usuarios en CloudTrail los eventos, consulte la sección [Cambios importantes en CloudTrail los eventos del IAM Identity Center](https://aws.amazon.com/blogs/security/modifications-to-aws-cloudtrail-event-data-of-iam-identity-center/) en el *blog AWS de seguridad*.
Para obtener un registro continuo de los eventos en su centro de identidad Cuenta de AWS, incluidos los eventos del IAM Identity Center, cree un registro. Un *rastro* permite CloudTrail entregar archivos de registro a un bucket de Amazon S3. De manera predeterminada, cuando se crea un registro de seguimiento en la consola, el registro de seguimiento se aplica a todas las regiones de AWS . La ruta registra los eventos de todas las regiones de la AWS partición y envía los archivos de registro al bucket de Amazon S3 que especifique. Además, puede configurar otros AWS servicios para analizar más a fondo los datos de eventos recopilados en los CloudTrail registros y actuar en función de ellos. Para obtener más información, consulte los siguientes temas en la *Guía del usuario de AWS CloudTrail *:
+ [Introducción a la creación de registros de seguimiento](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail servicios e integraciones compatibles](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html#cloudtrail-aws-service-specific-topics-integrations)
+ [Configuración de las notificaciones de Amazon SNS para CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/getting_notifications_top_level.html)
+ [Recibir archivos de CloudTrail registro de varias regiones](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) y [recibir archivos de CloudTrail registro de varias cuentas](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Cuando el CloudTrail registro está activado en su cuenta Cuenta de AWS, las llamadas a la API realizadas a las acciones del Centro de Identidad de IAM se registran en los archivos de registro. Los registros del IAM Identity Center se escriben junto con otros registros de AWS servicio en un archivo de registro. CloudTrail determina cuándo crear y escribir en un nuevo archivo en función del período de tiempo y del tamaño del archivo.
**CloudTrail eventos para el centro de identidad de IAM compatible APIs**
En las siguientes secciones se proporciona información sobre los CloudTrail eventos asociados a lo siguiente APIs que admite el Centro de identidades de IAM:
+ [API de IAM Identity Center](#cloudtrail-events-iam-identity-center-operations)
+ [API del almacén de identidades](#cloudtrail-events-identity-store-operations)
+ [API de OIDC](#cloudtrail-events-oidc-operations)
+ [AWS API del portal de acceso](#cloudtrail-events-access-portal-operations)
+ [API de SCIM](#cloudtrail-events-scim-api-operations)
## CloudTrail eventos de las operaciones de la API de IAM Identity Center
La siguiente lista contiene los CloudTrail eventos que las operaciones públicas del IAM Identity Center emiten con la fuente de `sso.amazonaws.com` eventos. Para obtener más información sobre las operaciones de la API para IAM Identity Center, consulte [IAM Identity Center API Reference](https://docs.aws.amazon.com/singlesignon/latest/APIReference/welcome.html).
Puede encontrar eventos adicionales en las operaciones de la API CloudTrail de la consola de IAM Identity Center en las que se basa la consola. Para obtener más información sobre estas consolas APIs, consulte la [Referencia de autorización de servicios](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsiamidentitycenter.html).
+ [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachCustomerManagedPolicyReferenceToPermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachCustomerManagedPolicyReferenceToPermissionSet.html)
+ [
AttachManagedPolicyToPermissionSet](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_AttachManagedPolicyToPermissionSet.html)
+ [
CreateAccountAssignment](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateAccountAssignment.html)
+ [CreateApplication
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplication.html)
+ [
CreateApplicationAssignment](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateApplicationAssignment.html)
+ [
CreateInstance
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstance.html)
+ [
CreateInstanceAccessControlAttributeConfiguration
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateInstanceAccessControlAttributeConfiguration.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreatePermissionSet.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreatePermissionSet.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateTrustedTokenIssuer.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_CreateTrustedTokenIssuer.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteAccountAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteAccountAssignment.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplication.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplication.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAccessScope.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAccessScope.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAssignment.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAssignment.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAuthenticationMethod.html](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationAuthenticationMethod.html)
+ [
DeleteApplicationGrant
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteApplicationGrant.html)
+ [
DeleteInlinePolicyFromPermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInlinePolicyFromPermissionSet.html)
+ [
DeleteInstance
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstance.html)
+ [
DeleteInstanceAccessControlAttributeConfiguration
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteInstanceAccessControlAttributeConfiguration.html)
+ [
DeletePermissionsBoundaryFromPermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionsBoundaryFromPermissionSet.html)
+ [
DeletePermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeletePermissionSet.html)
+ [
DeleteTrustedTokenIssuer
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DeleteTrustedTokenIssuer.html)
+ [
DescribeAccountAssignmentCreationStatus
s](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentCreationStatus.html)
+ [
DescribeAccountAssignmentDeletionStatus
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeAccountAssignmentDeletionStatus.html)
+ [
DescribeApplication
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplication.html)
+ [
DescribeApplicationAssignment
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationAssignment.html)
+ [
DescribeApplicationProvider
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeApplicationProvider.html)
+ [
DescribeInstance
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstance.html)
+ [
DescribeInstanceAccessControlAttributeConfiguration
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeInstanceAccessControlAttributeConfiguration.html)
+ [
DescribePermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSet.html)
+ [
DescribePermissionSetProvisioningStatus
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribePermissionSetProvisioningStatus.html)
+ [
DescribeTrustedTokenIssuer
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DescribeTrustedTokenIssuer.html)
+ [
DetachCustomerManagedPolicyReferenceFromPermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachCustomerManagedPolicyReferenceFromPermissionSet.html)
+ [
DetachManagedPolicyFromPermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_DetachManagedPolicyFromPermissionSet.html)
+ [
GetApplicationAccessScope
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAccessScope.html)
+ [
GetApplicationAssignmentConfiguration
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAssignmentConfiguration.html)
+ [
GetApplicationAuthenticationMethod
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationAuthenticationMethod.html)
+ [
GetApplicationGrant
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetApplicationGrant.html)
+ [
GetInlinePolicyForPermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetInlinePolicyForPermissionSet.html)
+ [
GetPermissionsBoundaryForPermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_GetPermissionsBoundaryForPermissionSet.html)
+ [
ListAccountAssignmentCreationStatus
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentCreationStatus.html)
+ [
ListAccountAssignmentDeletionStatus
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentDeletionStatus.html)
+ [
ListAccountAssignments
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignments.html)
+ [
ListAccountAssignmentsForPrincipal
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountAssignmentsForPrincipal.html)
+ [
ListAccountsForProvisionedPermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListAccountsForProvisionedPermissionSet.html)
+ [
ListApplicationAccessScopes
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAccessScopes.html)
+ [
ListApplicationAssignments
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignments.html)
+ [
ListApplicationAssignmentsForPrincipal
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAssignmentsForPrincipal.html)
+ [
ListApplicationAuthenticationMethods
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationAuthenticationMethods.html)
+ [
ListApplicationGrants
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationGrants.html)
+ [
ListApplicationProviders
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplicationProviders.html)
+ [
ListApplications
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListApplications.html)
+ [
ListCustomerManagedPolicyReferencesInPermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListCustomerManagedPolicyReferencesInPermissionSet.html)
+ [
ListInstances
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListInstances.html)
+ [
ListManagedPoliciesInPermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListManagedPoliciesInPermissionSet.html)
+ [
ListPermissionSetProvisioningStatus
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetProvisioningStatus.html)
+ [
ListPermissionSets
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSets.html)
+ [
ListPermissionSetsProvisionedToAccount
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListPermissionSetsProvisionedToAccount.html)
+ [
ListTagsForResource
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTagsForResource.html)
+ [
ListTrustedTokenIssuers
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ListTrustedTokenIssuers.html)
+ [
ProvisionPermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_ProvisionPermissionSet.html)
+ [
PutApplicationAccessScope
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAccessScope.html)
+ [
PutApplicationAssignmentConfiguration
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAssignmentConfiguration.html)
+ [
PutApplicationAuthenticationMethod
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationAuthenticationMethod.html)
+ [
PutApplicationGrant
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutApplicationGrant.html)
+ [
PutInlinePolicyToPermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutInlinePolicyToPermissionSet.html)
+ [
PutPermissionsBoundaryToPermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_PutPermissionsBoundaryToPermissionSet.html)
+ [
TagResource
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_TagResource.html)
+ [
UntagResource
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UntagResource.html)
+ [
UpdateApplication
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateApplication.html)
+ [
UpdateInstance
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstance.html)
+ [
UpdateInstanceAccessControlAttributeConfiguration
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateInstanceAccessControlAttributeConfiguration.html)
+ [
UpdatePermissionSet
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdatePermissionSet.html)
+ [
UpdateTrustedTokenIssuer
](https://docs.aws.amazon.com/singlesignon/latest/APIReference/API_UpdateTrustedTokenIssuer.html)
## CloudTrail eventos de las operaciones de la API de Identity Store
La siguiente lista contiene los CloudTrail eventos que las operaciones públicas del almacén de identidades emiten con la fuente de `identitystore.amazonaws.com` eventos. Para obtener más información sobre las operaciones de la API del almacén de identidades, consulte [Identity Store API Reference](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/welcome.html).
Puede encontrar eventos adicionales en las operaciones CloudTrail de la API de la consola de Identity Store con la fuente de `sso-directory.amazonaws.com` eventos. Son APIs compatibles con la consola y el portal de AWS acceso. Si necesita detectar la aparición de una operación concreta, como añadir un miembro a un grupo, le recomendamos que considere utilizar tanto las operaciones de API públicas como las de consola. Para obtener más información sobre estas consolas APIs, consulte la [Referencia de autorización de servicio](https://docs.aws.amazon.com/service-authorization/latest/reference/list_awsidentitystore.html).
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroup.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateGroupMembership.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_CreateUser.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroup.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteGroupMembership.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DeleteUser.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroup.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroupMembership.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeGroupMembership.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_DescribeUser.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetGroupId.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetGroupId.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetGroupMembershipId.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetGroupMembershipId.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetUserId.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_GetUserId.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_IsMemberInGroups.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_IsMemberInGroups.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMemberships.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMemberships.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMembershipsForMember.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroupMembershipsForMember.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroups.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListGroups.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListUsers.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_ListUsers.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateGroup.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateGroup.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateUser.html](https://docs.aws.amazon.com/singlesignon/latest/IdentityStoreAPIReference/API_UpdateUser.html)
## CloudTrail eventos de las operaciones de la API de OIDC
La siguiente lista contiene los CloudTrail eventos que emiten las operaciones públicas del OIDC. Para obtener más información sobre estas operaciones de la API de OIDC, consulte [OIDC API Reference](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/Welcome.html).
+ [https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateToken.html](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateToken.html) (origen del evento `sso.amazonaws.com`)
+ [https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateTokenWithIAM.html](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/API_CreateTokenWithIAM.html) (origen del evento `sso-oauth.amazonaws.com`)
## CloudTrail eventos de las operaciones de la AWS API del portal de acceso
La siguiente lista contiene los CloudTrail eventos que las operaciones de la API del portal de AWS acceso emiten con la fuente del `sso.amazonaws.com` evento. Las operaciones de API que se indican como no disponibles en la API pública respaldan las operaciones del portal de AWS acceso. El uso de la AWS CLI puede provocar la emisión de CloudTrail eventos tanto de las operaciones de la API del portal de AWS acceso público como de aquellos que no están disponibles en la API pública. Para obtener más información sobre las operaciones de la API del portal de AWS acceso público, consulta la [referencia de la API del portal de AWS acceso](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/Welcome.html).
+ Authenticate(No disponible en la API pública. Proporciona el inicio de sesión en el portal de AWS acceso.)
+ Federate (No disponible en la API pública. Proporciona la federación en las aplicaciones).
+ [https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccountRoles.html](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccountRoles.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccounts.html](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_ListAccounts.html)
+ ListApplications(No disponible en la API pública. Proporciona los recursos asignados a los usuarios para mostrarlos en el portal de AWS acceso.)
+ ListProfilesForApplication(No está disponible en la API pública. Proporciona metadatos de la aplicación para mostrarlos en el portal de AWS acceso.)
+ [https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_GetRoleCredentials.html](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_GetRoleCredentials.html)
+ [https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_Logout.html](https://docs.aws.amazon.com/singlesignon/latest/PortalAPIReference/API_Logout.html)
## CloudTrail eventos de las operaciones de la API SCIM
Para obtener más información sobre las operaciones de la API de SCIM públicas, consulte [AWS access portal API Reference](scim-logging-using-cloudtrail.md).
## Información de identidad en los eventos del IAM Identity Center CloudTrail
Cada entrada de registro o evento contiene información sobre quién generó la solicitud. La información de identidad del usuario le ayuda a determinar lo siguiente:
+ Si la solicitud se realizó con credenciales de usuario raíz o de usuario AWS Identity and Access Management (IAM).
+ Si la solicitud se realizó con credenciales de seguridad temporales de un rol o fue un usuario federado.
+ Si la solicitud la realizó otro AWS servicio.
+ Si la solicitud la realizó un usuario de IAM Identity Center. Si es así, los `identityStoreArn` campos `userId` y están disponibles en los CloudTrail eventos para identificar al usuario del Centro de Identidad de IAM que inició la solicitud. Para obtener más información, consulte [Identificar al usuario en los eventos iniciados por CloudTrail los usuarios del IAM Identity Center](sso-cloudtrail-use-cases.md#user-session-iam-identity-center).
Para obtener más información, consulte el [elemento userIdentity de CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
**nota**
Actualmente, el Centro de identidades de IAM no emite CloudTrail eventos para el inicio de sesión de los usuarios en aplicaciones web AWS gestionadas (por ejemplo, Amazon SageMaker AI Studio) con la API de [OIDC](https://docs.aws.amazon.com/singlesignon/latest/OIDCAPIReference/Welcome.html). Estas aplicaciones web son un subconjunto de un conjunto más amplio de [AWS aplicaciones gestionadas](awsapps.md), que también incluye aplicaciones no web, como Amazon Athena SQL y Concesiones de acceso a Amazon S3.
# Descripción de los CloudTrail eventos del Centro de Identidad de IAM
Un registro de seguimiento es una configuración que permite la entrega de eventos a un bucket de Amazon S3 que especifique. Un evento representa una solicitud única de cualquier fuente e incluye información sobre la acción solicitada, la fecha y la hora de la acción, los parámetros de la solicitud, etc. CloudTrail los eventos no son un registro ordenado de las llamadas a la API pública, por lo que no aparecen en ningún orden específico. Obtén información sobre el [contenido de un CloudTrail registro](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-record-contents.html) en la *Guía del CloudTrail usuario*.
En este ejemplo, se muestra una entrada de CloudTrail registro que captura una `DescribePermissionsPolicies` acción realizada por un usuario de IAM (samadams) que interactúa con el IAM Identity Center:
```
{
"Records":[
{
"eventVersion":"1.05",
"userIdentity":{
"type":"IAMUser",
"principalId":"AIDAJAIENLMexample",
"arn":"arn:aws:iam::08966example:user/samadams",
"accountId":"111122223333",
"accessKeyId":"AKIAIIJM2K4example",
"userName":"samadams"
},
"eventTime":"2017-11-29T22:39:43Z",
"eventSource":"sso.amazonaws.com",
"eventName":"DescribePermissionsPolicies",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36",
"requestParameters":{
"permissionSetId":"ps-79a0dde74b95ed05"
},
"responseElements":null,
"requestID":"319ac6a1-d556-11e7-a34f-69a333106015",
"eventID":"a93a952b-13dd-4ae5-a156-d3ad6220b071",
"readOnly":true,
"resources":[
],
"eventType":"AwsApiCall",
"recipientAccountId":"111122223333"
}
]
}
```
Este ejemplo muestra una entrada de CloudTrail registro que captura una `ListApplications` acción realizada por un usuario del Centro de Identidad de IAM en el portal de acceso: AWS
```
{
"Records":[
{
"eventVersion":"1.05",
"userIdentity":{
"type":"IdentityCenterUser",
"accountId":"111122223333",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84775435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "cdee2490-82ed-43b3-96ee-b75fbf0b97a5"
},
"eventTime":"2017-11-29T18:48:28Z",
"eventSource":"sso.amazonaws.com",
"eventName":"ListApplications",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"requestID":"de6c0435-ce4b-49c7-9bcc-bc5ed631ce04",
"eventID":"e6e1f3df-9528-4c6d-a877-6b2b895d1f91",
"eventType":"AwsApiCall",
"recipientAccountId":"111122223333"
}
]
}
```
Este ejemplo muestra una entrada de CloudTrail registro que captura una `CreateToken` acción realizada por un usuario del IAM Identity Center que se autentica con el servicio OIDC del IAM Identity Center:
```
{
"eventVersion": "1.05",
"userIdentity": {
"type": "IdentityCenterUser",
"accountId": "111122223333",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84775435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "cdee2490-82ed-43b3-96ee-b75fbf0b97a5"
},
"eventTime": "2020-06-16T01:31:15Z",
"eventSource": "sso.amazonaws.com",
"eventName": "CreateToken",
"awsRegion": "us-east-1",
"sourceIPAddress": "203.0.113.0",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_11_6) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/62.0.3202.94 Safari/537.36",
"requestParameters": {
"clientId": "clientid1234example",
"clientSecret": "HIDDEN_DUE_TO_SECURITY_REASONS",
"grantType": "urn:ietf:params:oauth:grant-type:device_code",
"deviceCode": "devicecode1234example"
},
"responseElements": {
"accessToken": "HIDDEN_DUE_TO_SECURITY_REASONS",
"tokenType": "Bearer",
"expiresIn": 28800,
"refreshToken": "HIDDEN_DUE_TO_SECURITY_REASONS",
"idToken": "HIDDEN_DUE_TO_SECURITY_REASONS"
},
"eventID": "09a6e1a9-50e5-45c0-9f08-e6ef5089b262",
"readOnly": false,
"resources": [
{
"accountId": "111122223333",
"type": "IdentityStoreId",
"ARN": "d-1234567890"
}
],
"eventType": "AwsApiCall",
"recipientAccountId": "111122223333"
}
```
# Explicación de los eventos de inicio de sesión de IAM Identity Center
AWS CloudTrail registra los eventos de inicio de sesión correctos y fallidos para todas las fuentes de identidad del IAM Identity Center. Las identidades de origen de IAM Identity Center y Active Directory (AD Connector y AWS Managed Microsoft AD) incluyen eventos de inicio de sesión adicionales que se capturan cada vez que se le pide a un usuario que resuelva un desafío o factor de credenciales específico, además del estado de esa solicitud de verificación de credenciales en particular. Solo después de que un usuario haya completado todos los desafíos de credenciales requeridos, el usuario iniciará sesión, lo que provocará que se registre un evento `UserAuthentication`.
En la siguiente tabla se muestran los nombres de los CloudTrail eventos de inicio de sesión del IAM Identity Center, su finalidad y su aplicabilidad a las distintas fuentes de identidad.
| Nombre de evento | Propósito del evento | Aplicabilidad de la fuente de identidad |
| --- | --- | --- |
| CredentialChallenge | Se utiliza para notificar que IAM Identity Center ha solicitado al usuario que resuelva un desafío de credenciales específico y puntualiza el CredentialType que se requiere (por ejemplo, PASSWORD o TOTP). | Usuarios nativos del IAM Identity Center, AD Connector y AWS Managed Microsoft AD |
| CredentialVerification | Se utiliza para notificar que el usuario ha intentado resolver una solicitud de CredentialChallenge específica y precisa si la credencial se ha realizado correctamente o no. | Usuarios nativos del IAM Identity Center, AD Connector y AWS Managed Microsoft AD |
| UserAuthentication | Se utiliza para notificar que todos los requisitos de autenticación con los que se desafió al usuario se han completado con éxito y que el usuario ha iniciado sesión correctamente. Si los usuarios no completan correctamente los desafíos de credenciales requeridos, no se registrará ningún evento de UserAuthentication. | Todas las fuentes de identidad |
En la siguiente tabla, se muestran otros campos de datos de eventos útiles incluidos en eventos de inicio de sesión CloudTrail específicos.
| Campo | Propósito del evento | Aplicabilidad al evento de inicio de sesión | Valores de ejemplo |
| --- | --- | --- | --- |
| AuthWorkflowID | Se utiliza para correlacionar todos los eventos emitidos en una secuencia de inicio de sesión completa. Por cada inicio de sesión de usuario, IAM Identity Center puede emitir varios eventos. | CredentialChallenge, CredentialVerification, UserAuthentication | «AuthWorkflowID»: «9de74b32-8362-4a01-a524-de21df59fd83" |
| CredentialType | Se utiliza para especificar la credencial o el factor que se ha cuestionado. Los eventos de UserAuthentication incluirán todos los valores de CredentialType que se hayan verificado correctamente a lo largo de la secuencia de inicio de sesión del usuario. | CredentialChallenge, CredentialVerification, UserAuthentication | CredentialType«: «PASSWORD» o «: «PASSWORD, TOTP» (los valores posibles incluyen: PASSWORD, TOTP, WEBAUTHN, CredentialType EXTERNAL\$1IDP, RESYNC\$1TOTP, EMAIL\$1OTP) |
| DeviceEnrollmentRequired | Se utiliza para especificar que el usuario debe registrar un dispositivo de MFA durante el inicio de sesión y que el usuario ha completado correctamente la solicitud. | UserAuthentication | "«: «verdadero» DeviceEnrollmentRequired |
| LoginTo | Se utiliza para especificar la ubicación de redireccionamiento tras una secuencia de inicio de sesión correcta. | UserAuthentication | "LoginTo": "https://mydirectory.awsapps.com/start/....." |
**CloudTrail eventos en los flujos de inicio de sesión del IAM Identity Center**
El siguiente diagrama describe el flujo de inicio de sesión y los CloudTrail eventos que emite el inicio de sesión.
![\[El flujo de inicio de sesión y los CloudTrail eventos que emite Sign-In.\]](http://docs.aws.amazon.com/es_es/singlesignon/latest/userguide/images/cloudtrail-events-in-iam-identity-center-sign-in-flows.png)
El diagrama muestra un flujo de **inicio de sesión con contraseña** y un flujo de **inicio de sesión federado**.
El flujo de **inicio de sesión con contraseña**, que consta de los pasos 1 a 8, muestra los pasos durante el proceso de inicio de sesión con nombre de usuario y contraseña. IAM Identity Center establece `userIdentity.additionalEventData.CredentialType` como «`PASSWORD`», e IAM Identity Center sigue el ciclo de desafío-respuesta de las credenciales y lo vuelve a intentar si es necesario.
El número de pasos depende del tipo de [inicio de sesión y de la presencia de la autenticación multifactor (MFA)](enable-mfa.md). El proceso inicial da como resultado tres o cinco CloudTrail eventos y `UserAuthentication` finaliza la secuencia para que la autenticación se realice correctamente. Los intentos fallidos de autenticación con contraseña provocan CloudTrail eventos adicionales, ya que el Centro de Identidad de IAM vuelve a emitir la autenticación `CredentialChallenge` normal o, si está habilitada, la autenticación MFA.
El flujo de inicio de sesión con contraseña también cubre el escenario en el que un usuario de IAM Identity Center recién creado con una llamada a la API `CreateUser` inicia sesión con una contraseña de un solo uso (OTP). El tipo de credencial en este escenario es «`EMAIL_OTP`».
El flujo de **inicio de sesión federado**, que consta de los pasos 1a, 2a y 8, muestra los pasos principales del proceso de autenticación federada, en los que un [proveedor de identidades proporciona una aserción de SAML](scim-profile-saml.md), la valida IAM Identity Center y, si es correcta, se obtiene como resultado `UserAuthentication`. IAM Identity Center no invoca la secuencia de autenticación MFA interna en los pasos 3 a 7 porque un proveedor de identidades federado externo es responsable de toda la autenticación de credenciales de usuario.
# El nombre de usuario en los eventos de inicio de sesión CloudTrail
IAM Identity Center emite el campo `UserName` situado debajo del elemento `additionalEventData` una vez por cada inicio de sesión correcto de un usuario de IAM Identity Center. En la siguiente lista se describen los dos eventos de inicio de sesión incluidos en el ámbito de aplicación y las condiciones en las que se producen. Solo una de las condiciones puede cumplirse cuando un usuario inicia sesión.
+ `CredentialChallenge`
+ Cuando `CredentialType` es «`PASSWORD`»: se aplica a la autenticación por contraseña con Directory Service o Directorio de IAM Identity Center.
+ Cuando `CredentialType` es «`EMAIL_OTP`»: solo se aplica Directorio de IAM Identity Center cuando un usuario creado con una llamada a la `CreateUser` API intenta iniciar sesión por primera vez y recibe una contraseña de un solo uso para iniciar sesión con esa contraseña una vez.
+ `UserAuthentication`
+ Cuando `CredentialType` es «`EXTERNAL_IDP`»: se aplica a la autenticación con un IdP externo.
El valor de `UserName` para que las autenticaciones se realicen correctamente es el siguiente:
+ Cuando el origen de identidad es un IdP externo, el valor es igual al valor `nameID` de la aserción SAML entrante. Este valor es igual al campo `UserName` de Directorio de IAM Identity Center.
+ Cuando la fuente de identidad es un Directorio de IAM Identity Center, el valor emitido es igual al `UserName` campo de este directorio.
+ Cuando la fuente de identidad es la Directory Service, el valor emitido es igual al nombre de usuario que el usuario introduce durante la autenticación. Por ejemplo, un usuario que tiene el nombre de usuario `anyuser@company.com` puede autenticarse con `anyuser``anyuser@company.com`, o y`company.com/anyuser`, en cada caso, el valor introducido se emite CloudTrail respectivamente.
**Enmascaramiento de seguridad de los intentos incorrectos con el nombre de usuario**
El `UserName` campo contiene la cadena `HIDDEN_DUE_TO_SECURITY_REASONS` cuando el evento registrado es un error de inicio de sesión en la consola provocado por una introducción incorrecta del nombre de usuario. CloudTrail en este caso, no graba el contenido porque el texto podría contener información confidencial, como se describe en los siguientes ejemplos:
+ Un usuario escribe por error una contraseña en el campo de nombre de usuario.
+ Un usuario escribe por error el nombre de una cuenta de correo electrónico personal, un identificador de inicio de sesión en un banco u otro identificador privado.
**sugerencia**
Le recomendamos que utilice `userId` y `identityStoreArn` para identificar al usuario responsable de los CloudTrail eventos del IAM Identity Center. Si necesita usar el campo `userName`, puede usar el valor de `userName` en el elemento `additionalEventData` que se emite una vez por cada inicio de sesión correcto.
Para obtener información adicional sobre cómo usar el campo `UserName`, consulte [Correlación de eventos de usuario dentro de la misma sesión de usuarioCorrelación de usuarios entre IAM Identity Center y directorios externos](sso-cloudtrail-use-cases.md#correlating-users).
# Ejemplos de eventos para escenarios de inicio de sesión en IAM Identity Center
Los siguientes ejemplos ilustran las secuencias de CloudTrail eventos típicas generadas durante varios escenarios de inicio de AWS sesión. Estos ejemplos sirven como patrones de referencia para ayudarle a interpretar los registros de autenticación, identificar los problemas de seguridad y comprobar que las políticas de autenticación funcionan correctamente.
**Topics**
+ [Inicio de sesión correcto al autenticarse solo con contraseña](#sign-in-events-examples-1)
+ [Inicio de sesión correcto al autenticarse con un proveedor de identidad externo](#sign-in-events-examples-2)
+ [Inicio de sesión correcto al autenticarse con una contraseña y una aplicación de autenticación con contraseña temporal de un solo uso (TOTP).](#sign-in-events-examples-3)
+ [Inicio de sesión exitoso al autenticarse con una contraseña y se requiere un registro MFA forzado](#sign-in-events-examples-4)
+ [Error al iniciar sesión debido a una autenticación de contraseña incorrecta](#sign-in-events-examples-5)
## Inicio de sesión correcto al autenticarse solo con contraseña
La siguiente secuencia de eventos muestra un ejemplo de un inicio de sesión exitoso solo con contraseña.
**CredentialChallenge (Contraseña)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"IdentityCenterUser",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84725435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "8f761cae-883d-4a3d-af67-3abf46488f71"
},
"eventTime":"2020-12-07T20:33:58Z",
"eventSource":"signin.amazonaws.com",
"eventName":"CredentialChallenge",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"9de74b32-8362-4a01-a524-de21df59fd83",
"UserName":"bobsmith@example.com",
"CredentialType":"PASSWORD"
},
"requestID":"5be44ffb-6946-4f47-acaf-1adebd4afead",
"eventID":"27ea7725-c1fd-4355-bdba-d0e628e0e604",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"serviceEventDetails":{
"CredentialChallenge":"Success"
}
}
```
** CredentialVerificationCorrecto (contraseña)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"IdentityCenterUser",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84725435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "8f761cae-883d-4a3d-af67-3abf46488f71"
},
"eventTime":"2020-12-07T20:34:09Z",
"eventSource":"signin.amazonaws.com",
"eventName":"CredentialVerification",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"9de74b32-8362-4a01-a524-de21df59fd83",
"CredentialType":"PASSWORD"
},
"requestID":"f3cf52ad-fd3d-4889-8c15-f18d1a7c7393",
"eventID":"c49640f6-0c8a-43d3-a6e0-900e3bb188d4",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"recipientAccountId":"111122223333",
"serviceEventDetails":{
"CredentialVerification":"Success"
}
}
```
** UserAuthentication Correcto (solo contraseña)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"IdentityCenterUser",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84725435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "8f761cae-883d-4a3d-af67-3abf46488f71"
},
"eventTime":"2020-12-07T20:34:09Z",
"eventSource":"signin.amazonaws.com",
"eventName":"UserAuthentication",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"9de74b32-8362-4a01-a524-de21df59fd83",
"LoginTo":"https://d-1234567890.awsapps.com/start/?state=QVlBQmVGMHFiS0wzWlp1SFgrR25BRnFobU5nQUlnQUJBQk5FWVhSaFVHeGhibVZUZEdGMFpWQmhjbUZ0QUFsUVpYSmxaM0pwYm1VQUFRQUhZWGR6TFd0dGN3QkxZWEp1T21GM2N6cHJiWE02ZFhNdFpXRnpkQzB4T2pjNE9ETTJNVFUxTWpnM056cHJaWGt2TjJOa056Um1PR1l0TnpNME5TMDBabUUxTFdFeU5Ea3RZV0kwTVRreE9UTmhOakkxQUxnQkFnRUFlTDJaOW85cm0xUHNKME05RjZtemdJSXczVU81a0trQy8yZktUWHNUbkx4b0FldytIdzFCK1NuM2NVWitsbncxdGdBQUFBQitNSHdHQ1NxR1NJYjNEUUVIQnFCdk1HMENBUUF3YUFZSktvWklodmNOQVFjQk1CNEdDV0NHU0FGbEF3UUJMakFSQkF5TFJxUDNsUUR6b0txUmlKQUNBUkNBTzRhalR4UUM3cUMvUG1ZUHBJWnRLS2ZlQkRHdmVsNXVJS1REdTkvekRNd2JxRFcxcVBTMDRkZUxST2NGYk96K2xzeGdTdUlKZTVYdiswZWdBZ0FBQUFBTUFBQVFBQUFBQUFBQUFBQUFBQUFBQVB5NEdEdUtWYnBzZWRTYTgvL3MrdEQvLy8vL0FBQUFBUUFBQUFBQUFBQUFBQUFBQVFBQUFGTXNzY3Q2V1QrZjg4N3AvbnlXQUNuQzFweGZaVGZvSjNSVWdhREJOKzNjK2F2NEI5WENxRDM2NkxmcTBzaDIrM3RDQ2J0N2VzMmw0Y1lDcXhwRFM3Y1JnRUxxMjQrVGdZSndvZXZkWW83eFV1bG9sVkJkTWFhcVBSenFyb2ZzNGpFR1FjUT0%3D&auth_code=11OawSqh1qmg4ePRn3DGfmBkWhJ5kYC4t6eFTprUDe8A_h_E75G3iwMNuAvLOs73v5vOaP_xA_PYJikGpt9UJ8kX92vRBCZPubpGegAoz__1fHKwL207gI6MVYEQvMKb2xfMf4qCKedRe0i-BshlIc5OBAA6ftz73M6LsfLWDlfOxviO2K3wet946lC30f_iWdilx-zv__4pSHf7mcUIs&wdc_csrf_token=srAzW1jK4GPYYoR452ruZ38DxEsDY9x81q1tVRSnno5pUjISvP7TqziOLiBLBUSxEjOmQk2XoLlcYolXjOMdiaBoVVBL482Q6iShpDgQcm271KWlODotVsoVADe1tixLr694N70foOPUAuIdi6RxxBSteidgAU7SBZDdfAxeJdqTg45kc4XpnCTKlQiIsrdFShisDnocFsj6EQRDTtEggww2MCXuJBByhpCfUIwg14znJwpR4F9wBw76xyTBBQOv&organization=d-9067230c03®ion=us-east-1",
"CredentialType":"PASSWORD"
},
"requestID":"f3cf52ad-fd3d-4889-8c15-f18d1a7c7393",
"eventID":"e959a95a-2b33-478d-906c-4fe303e8a9f1",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"recipientAccountId":"111122223333",
"serviceEventDetails":{
"UserAuthentication":"Success"
}
}
```
## Inicio de sesión correcto al autenticarse con un proveedor de identidad externo
La siguiente secuencia de eventos muestra un ejemplo de un inicio de sesión correcto cuando se autentica mediante el protocolo SAML con un proveedor de identidad externo.
** UserAuthentication Correcto (proveedor de identidad externo)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"IdentityCenterUser",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84725435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "8f761cae-883d-4a3d-af67-3abf46488f71"
},
"eventTime":"2020-12-07T20:34:09Z",
"eventSource":"signin.amazonaws.com",
"eventName":"UserAuthentication",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"9de74b32-8362-4a01-a524-de21df59fd83",
"LoginTo":"https://d-1234567890.awsapps.com/start/?state=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%3D&auth_code=11OawSqh1qmg4ePRn3DGfmBkWhJ5kYC4t6eFTprUDe8A_h_E75G3iwMNuAvLOs73v5vOaP_xA_PYJikGpt9UJ8kX92vRBCZPubpGegAoz__1fHKwL207gI6MVYEQvMKb2xfMf4qCKedRe0i-BshlIc5OBAA6ftz73M6LsfLWDlfOxviO2K3wet946lC30f_iWdilx-zv__4pSHf7mcUIs&wdc_csrf_token=srAzW1jK4GPYYoR452ruZ38DxEsDY9x81q1tVRSnno5pUjISvP7TqziOLiBLBUSxEjOmQk2XoLlcYolXjOMdiaBoVVBL482Q6iShpDgQcm271KWlODotVsoVADe1tixLr694N70foOPUAuIdi6RxxBSteidgAU7SBZDdfAxeJdqTg45kc4XpnCTKlQiIsrdFShisDnocFsj6EQRDTtEggww2MCXuJBByhpCfUIwg14znJwpR4F9wBw76xyTBBQOv&organization=d-9067230c03®ion=us-east-1",
"CredentialType":"EXTERNAL_IDP",
"UserName":"bobsmith@example.com"
},
"requestID":"f3cf52ad-fd3d-4889-8c15-f18d1a7c7393",
"eventID":"e959a95a-2b33-478d-906c-4fe303e8a9f1",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"recipientAccountId":"111122223333",
"serviceEventDetails":{
"UserAuthentication":"Success"
}
}
```
## Inicio de sesión correcto al autenticarse con una contraseña y una aplicación de autenticación con contraseña temporal de un solo uso (TOTP).
La siguiente secuencia de eventos captura un ejemplo en el que se requería una autenticación multifactorial durante el inicio de sesión y el usuario inició sesión correctamente con una contraseña y una aplicación de autenticación TOTP.
**CredentialChallenge (Contraseña)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"IdentityCenterUser",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84725435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "8f761cae-883d-4a3d-af67-3abf46488f71"
},
"eventTime":"2020-12-08T20:40:13Z",
"eventSource":"signin.amazonaws.com",
"eventName":"CredentialChallenge",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"303486b5-fce1-4d59-ba1d-eb3acb790729",
"CredentialType":"PASSWORD",
"UserName":"bobsmith@example.com"
},
"requestID":"e454ea66-1027-4d00-9912-09c0589649e1",
"eventID":"d89cc0b5-a23a-4b88-843a-89329aeaef2e",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"recipientAccountId":"111122223333",
"serviceEventDetails":{
"CredentialChallenge":"Success"
}
}
```
** CredentialVerificationCorrecto (contraseña)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"IdentityCenterUser",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84725435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "8f761cae-883d-4a3d-af67-3abf46488f71"
},
"eventTime":"2020-12-08T20:40:20Z",
"eventSource":"signin.amazonaws.com",
"eventName":"CredentialVerification",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"303486b5-fce1-4d59-ba1d-eb3acb790729",
"CredentialType":"PASSWORD"
},
"requestID":"92c4ac90-0d9b-452d-95d5-728487612f5e",
"eventID":"4533fd49-6669-4d0b-b272-a0b2139309a8",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"recipientAccountId":"111122223333",
"serviceEventDetails":{
"CredentialVerification":"Success"
}
}
```
**CredentialChallenge (TOTP)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"IdentityCenterUser",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84725435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "8f761cae-883d-4a3d-af67-3abf46488f71"
},
"eventTime":"2020-12-08T20:40:20Z",
"eventSource":"signin.amazonaws.com",
"eventName":"CredentialChallenge",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"303486b5-fce1-4d59-ba1d-eb3acb790729",
"CredentialType":"TOTP"
},
"requestID":"92c4ac90-0d9b-452d-95d5-728487612f5e",
"eventID":"29202f08-f240-40cc-b789-c0cea8a27847",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"recipientAccountId":"111122223333",
"serviceEventDetails":{
"CredentialChallenge":"Success"
}
}
```
**Exitoso CredentialVerification (TOTP)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"IdentityCenterUser",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84725435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "8f761cae-883d-4a3d-af67-3abf46488f71"
},
"eventTime":"2020-12-08T20:40:27Z",
"eventSource":"signin.amazonaws.com",
"eventName":"CredentialVerification",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"303486b5-fce1-4d59-ba1d-eb3acb790729",
"CredentialType":"TOTP"
},
"requestID":"c40a691f-eeb1-4352-b286-5e909f96f318",
"eventID":"e889ff1d-fcaf-454f-805d-7132cf2362a4",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"recipientAccountId":"111122223333",
"serviceEventDetails":{
"CredentialVerification":"Success"
}
}
```
**Exitoso UserAuthentication (contraseña \$1 TOTP)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"IdentityCenterUser",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84725435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "8f761cae-883d-4a3d-af67-3abf46488f71"
},
"eventTime":"2020-12-08T20:40:27Z",
"eventSource":"signin.amazonaws.com",
"eventName":"UserAuthentication",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"303486b5-fce1-4d59-ba1d-eb3acb790729",
"LoginTo":"https://d-1234567890.awsapps.com/start/?state\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%3D\u0026auth_code\u003d11Fir1mCVJ-4Y5UY6RI10UCXvRePCHd6195xvYg1rwo1Pj7B-7UGIGlYUUVe31Nkzd7ihxKn6DMdnFfO01O8qc3RFR8FUd1w8Z91Txh_4i9y47-Sx-pjBXKG_jUcvBk_UILdGytV4o1u97h42B-TA_6uwdmJiw1dcCz_Rv44d_BS0PkulW-5LVJy1oeP1H0FPPMeheyuk5Uy48d5of9-c\u0026wdc_csrf_token\u003dNMlui44guoVnxRd0qu2tYJIdyyFPX6SDRNTspIScfMM0AgFbho1nvvCaxPTghHbgHCRIXdffFtzH0sL1ow419BobnmqBsnJNx17h3kujsGzt9DJFaJCgbZQOF7pSbr1pHVMGg1MOOvniFekN6YmJ2CB1FeKUBbfNAz2bGZYnXrXQe6bTenIh5f0Pu9lhZJZ5KDQVka7afWFqOaQCzLEFwgATcJ44N6YcmmZBJbKHx3gyEDMzkwRuNJrwjoVpkmDH\u0026organization\u003dd-9067230c03\u0026region\u003dus-east-1",
"CredentialType":"PASSWORD,TOTP"
},
"requestID":"c40a691f-eeb1-4352-b286-5e909f96f318",
"eventID":"7a8c8725-db2f-488d-a43e-788dc6c73a4a",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"recipientAccountId":"111122223333",
"serviceEventDetails":{
"UserAuthentication":"Success"
}
}
```
## Inicio de sesión exitoso al autenticarse con una contraseña y se requiere un registro MFA forzado
La siguiente secuencia de eventos demuestra una autenticación de contraseña correcta en la que el usuario debía registrarse y completar correctamente la autenticación multifactor (MFA) antes de finalizar su proceso de inicio de sesión.
**CredentialChallenge (Contraseña)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"IdentityCenterUser",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84725435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "8f761cae-883d-4a3d-af67-3abf46488f71"
},
"eventTime":"2020-12-09T01:24:02Z",
"eventSource":"signin.amazonaws.com",
"eventName":"CredentialChallenge",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"76d8a26d-ad9c-41a4-90c3-d607cdd7155c",
"CredentialType":"PASSWORD",
"UserName":"bobsmith@example.com"
},
"requestID":"321f4b13-42b5-4005-a0f7-826cad26d159",
"eventID":"8c707b0f-e45a-4a9c-bee2-ff68638d2f1b",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"recipientAccountId":"111122223333",
"serviceEventDetails":{
"CredentialChallenge":"Success"
}
}
```
** CredentialVerificationCorrecto (contraseña)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"IdentityCenterUser",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84725435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "8f761cae-883d-4a3d-af67-3abf46488f71"
},
"eventTime":"2020-12-09T01:24:09Z",
"eventSource":"signin.amazonaws.com",
"eventName":"CredentialVerification",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"76d8a26d-ad9c-41a4-90c3-d607cdd7155c",
"CredentialType":"PASSWORD"
},
"requestID":"12b57efa-0a92-4479-91a3-5b6641817c21",
"eventID":"783b0c89-7142-4942-8b84-6ee0de1b992e",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"recipientAccountId":"111122223333",
"serviceEventDetails":{
"CredentialVerification":"Success"
}
}
```
**Exitoso UserAuthentication (se requiere contraseña y registro en MFA)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"IdentityCenterUser",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
"onBehalfOf": {
"userId": "94d00cd8-e9e6-4810-b177-b08e84725435",
"identityStoreArn": "arn:aws:identitystore::111122223333:identitystore/d-1234567890"
},
"credentialId" : "8f761cae-883d-4a3d-af67-3abf46488f71"
},
"eventTime":"2020-12-09T01:24:14Z",
"eventSource":"signin.amazonaws.com",
"eventName":"UserAuthentication",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"76d8a26d-ad9c-41a4-90c3-d607cdd7155c",
"LoginTo":"https://d-1234567890.awsapps.com/start/?state\u003dQVlBQmVGQ3VqdHF5aW9CUDdrNXRTVTJUaWNnQUlnQUJBQk5FWVhSaFVHeGhibVZUZEdGMFpWQmhjbUZ0QUFsUVpYSmxaM0pwYm1VQUFRQUhZWGR6TFd0dGN3QkxZWEp1T21GM2N6cHJiWE02ZFhNdFpXRnpkQzB4T2pjNE9ETTJNVFUxTWpnM056cHJaWGt2TjJOa056Um1PR1l0TnpNME5TMDBabUUxTFdFeU5Ea3RZV0kwTVRreE9UTmhOakkxQUxnQkFnRUFlTDJaOW85cm0xUHNKME05RjZtemdJSXczVU81a0trQy8yZktUWHNUbkx4b0FSOVdDcXQ5bUxQeUJ2dFhJNTNFaGhvQUFBQitNSHdHQ1NxR1NJYjNEUUVIQnFCdk1HMENBUUF3YUFZSktvWklodmNOQVFjQk1CNEdDV0NHU0FGbEF3UUJMakFSQkF6Y0FYakw5TE1mdjh5a3owc0NBUkNBT3p5cTd4TXdzTFh3WnJ4dFNvVUF0MXVEU3J1WVBPWGc0UGFhNTNZQWxqamI2VFVyOGRYNjhpRDVoRCs3VVIrWVZUck1YOThsRGJCMmNHNHpBZ0FBQUFBTUFBQVFBQUFBQUFBQUFBQUFBQUFBQU03N1hhMlp4R1MzRUppT2xSY3ZRUnYvLy8vL0FBQUFBUUFBQUFBQUFBQUFBQUFBQVFBQUFGTVNpc3RSRGR6c0FmZmgwbHhsYks2RjZSNTg1NmdOZTRsaWxsT2x1QmVKZVRSRGtrVkVJRVl0Y0t4eFliRDJoV0JsUG9VbElCb01UYy9XbVNyRE1WU2JzcEl0ZXFMMVdxN2MrT2RRUXZFWEdHRUdkRXFpNHFpdmlmQmJhU2V1bGtmSERBOD0%3D\u0026auth_code\u003d11eZ80S_maUsZ7ABETjeQhyWfvIHYz52rgR28sYAKN1oEk2G07czrwzXvE9HLlN2K9De8LyBEV83SFeDQfrWpkwXfaBc2kNR125q_9JkiAeID3_5NkgvDEastjRV_mpFk0sf__0jRcr8vRm-FJyJqkoGrt_w6rm_MpAn0uyrVq8udY EgU3fhOL3QWvWiquYnDPMyPmmy_qkZgR9rz__BI\u0026wdc_csrf_token\u003dJih9U62o5LQDtYLNqCK8a6xj0gJg5BRWq2tbl75y8vAmwZhAqrgrgbxXat2M646UZGp93krw7WYQdHIgi5OYI9QSckf4aovh0maPetDfTj5twOa6FcUKKzMSMBkhJEwiMKgQ1ncaZTPRhdV8o53cyzTYPtZNp0KgrmxlLyZVscVnECUKogJxllWy67XU7po8K68iFqOCq5IGuAbv6zdblbQpaIR2OjgdHZgCjrPNFTUhaabhpOFtXdQNPDArJna1\u0026organization\u003dd-9067230c03\u0026region\u003dus-east-1",
"CredentialType":"PASSWORD",
"DeviceEnrollmentRequired":"true"
},
"requestID":"74d24604-a365-4237-8c4a-350795494b92",
"eventID":"a15bf257-7f37-46c0-b67c-fea5fa6166be",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"recipientAccountId":"111122223333",
"serviceEventDetails":{
"UserAuthentication":"Success"
}
}
```
## Error al iniciar sesión debido a una autenticación de contraseña incorrecta
La siguiente secuencia de eventos muestra un intento de autenticación en el que el usuario ingresó correctamente su nombre de usuario, pero no pasó el paso de verificación de la contraseña, lo que provocó un inicio de sesión incorrecto.
**CredentialChallenge (Contraseña)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"Unknown",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
},
"eventTime":"2020-12-08T18:56:15Z",
"eventSource":"signin.amazonaws.com",
"eventName":"CredentialChallenge",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"adbf67c4-8188-4e2b-8527-fe539e328fa7",
"CredentialType":"PASSWORD",
"UserName":"bobsmith@example.com"
},
"requestID":"f54848ea-b1aa-402f-bf0d-a54561a2ffcc",
"eventID":"d96f1d6c-dbd9-4a0b-9a45-6a2b66078c78",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"recipientAccountId":"111122223333",
"serviceEventDetails":{
"CredentialChallenge":"Success"
}
}
```
**Error CredentialVerification (contraseña)**
```
{
"eventVersion":"1.08",
"userIdentity":{
"type":"Unknown",
"arn":"",
"accountId":"111122223333",
"accessKeyId":"",
},
"eventTime":"2020-12-08T18:56:21Z",
"eventSource":"signin.amazonaws.com",
"eventName":"CredentialVerification",
"awsRegion":"us-east-1",
"sourceIPAddress":"203.0.113.0",
"userAgent":"Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/87.0.4280.66 Safari/537.36",
"requestParameters":null,
"responseElements":null,
"additionalEventData":{
"AuthWorkflowID":"adbf67c4-8188-4e2b-8527-fe539e328fa7",
"CredentialType":"PASSWORD"
},
"requestID":"04528c82-a678-4a1f-a56d-ea2c6445a72a",
"eventID":"9160fe06-fc2a-474f-9b78-000ee067a09d",
"readOnly":false,
"eventType":"AwsServiceEvent",
"managementEvent":true,
"eventCategory":"Management",
"recipientAccountId":"111122223333",
"serviceEventDetails":{
"CredentialVerification":"Failure"
}
}
```