Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Surveillance des appels d'API Amazon Verified Permissions
La surveillance joue un rôle important dans le maintien de la fiabilité, de la disponibilité et des performances d'Amazon Verified Permissions et de vos autres AWS solutions. AWS fournit les outils suivants pour surveiller les autorisations vérifiées, signaler tout problème et prendre des mesures automatiques le cas échéant :
+ *AWS CloudTrail*capture les appels d'API et les événements associés effectués par ou pour le compte de votre AWS compte et envoie les fichiers journaux dans un Amazon S3 compartiment que vous spécifiez. Vous pouvez identifier les utilisateurs et les comptes appelés AWS, l'adresse IP source à partir de laquelle les appels ont été effectués et la date des appels. Pour plus d’informations, consultez le [Guide de l’utilisateur AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).
Pour plus d'informations sur la surveillance des autorisations vérifiées avec CloudTrail, consultez[Journalisation des appels d'API Amazon Verified Permissions à l'aide de AWS CloudTrail](monitoring-cloudtrail.md).
# Journalisation des appels d'API Amazon Verified Permissions à l'aide de AWS CloudTrail
Amazon Verified Permissions est intégré à AWS CloudTrail un service qui fournit un enregistrement des actions effectuées par un utilisateur, un rôle ou un AWS service dans Verified Permissions. CloudTrail capture tous les appels d'API pour les autorisations vérifiées sous forme d'événements. Les appels capturés incluent des appels provenant de la console Verified Permissions et des appels de code vers les opérations de l'API Verified Permissions. Si vous créez un suivi, vous pouvez activer la diffusion continue des CloudTrail événements vers un Amazon S3 bucket, y compris des événements pour les autorisations vérifiées. Si vous ne configurez pas de suivi, vous pouvez toujours consulter les événements relatifs aux actions de gestion les plus récents dans la CloudTrail console dans **Historique des événements**, mais pas les événements relatifs aux appels d'API tels que`isAuthorized`. À l'aide des informations collectées par CloudTrail, vous pouvez déterminer la demande qui a été faite à Verified Permissions, l'adresse IP à partir de laquelle la demande a été faite, qui a fait la demande, quand elle a été faite et des détails supplémentaires.
Pour en savoir plus CloudTrail, consultez le [guide de AWS CloudTrail l'utilisateur](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
## Informations sur les autorisations vérifiées dans CloudTrail
CloudTrail est activé sur votre compte Compte AWS lorsque vous créez le compte. Lorsqu'une activité se produit dans les autorisations vérifiées, cette activité est enregistrée dans un CloudTrail événement avec d'autres événements de AWS service dans **l'historique des événements**. Vous pouvez afficher, rechercher et télécharger les événements récents dans votre Compte AWS. Pour plus d'informations, consultez la section [Affichage des événements à l'aide de l'historique des CloudTrail événements](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Pour un enregistrement continu des événements de votre site Compte AWS, y compris des événements pour les autorisations vérifiées, créez une trace. Un *suivi* permet CloudTrail de transférer des fichiers journaux dans un Amazon S3 bucket. Par défaut, lorsque vous créez un journal d’activité dans la console, il s’applique à toutes les régions Régions AWS. Le journal enregistre les événements de toutes les régions de la AWS partition et envoie les fichiers journaux dans le Amazon S3 compartiment que vous spécifiez. En outre, vous pouvez configurer d'autres AWS services pour analyser plus en détail les données d'événements collectées dans les CloudTrail journaux et agir en conséquence. Pour plus d’informations, consultez les ressources suivantes :
+ [Présentation de la création d’un journal de suivi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail services et intégrations pris en charge](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Configuration des notifications Amazon SNS pour CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Réception de fichiers CloudTrail journaux de plusieurs régions](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) et [réception de fichiers CloudTrail journaux de plusieurs comptes](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html)
Toutes les actions relatives aux autorisations vérifiées sont enregistrées CloudTrail et documentées dans le [guide de référence de l'API Amazon Verified Permissions](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/). Par exemple, les appels aux `CreateIdentitySource``DeletePolicy`, et `ListPolicyStores` les actions génèrent des entrées dans les fichiers CloudTrail journaux.
Chaque événement ou entrée de journal contient des informations sur la personne ayant initié la demande. Les informations relatives à l’identité permettent de déterminer les éléments suivants :
+ Si la demande a été faite avec les informations d'identification de l'utilisateur root ou Gestion des identités et des accès AWS (IAM).
+ Si la demande a été effectuée avec les informations d’identification de sécurité temporaires d’un rôle ou d’un utilisateur fédéré.
+ Si la demande a été faite par un autre AWS service.
Pour de plus amples informations, veuillez consulter l'[élément userIdentity CloudTrail ](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
Les événements liés aux données [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html)sont similaires [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html)et ne sont pas enregistrés par défaut lorsque vous créez un magasin de données de suivi ou d'événement. Pour enregistrer CloudTrail les événements liés aux données, vous devez ajouter explicitement les ressources prises en charge ou les types de ressources pour lesquels vous souhaitez collecter des activités. Pour plus d'informations, veuillez consulter la rubrique [Événements de données](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) dans le *Guide de l'utilisateur AWS CloudTrail *.
## Comprendre les entrées du fichier journal des autorisations vérifiées
Un suivi est une configuration qui permet de transmettre des événements sous forme de fichiers journaux à un Amazon S3 compartiment que vous spécifiez. CloudTrail les fichiers journaux contiennent une ou plusieurs entrées de journal. Un événement représente une demande unique provenant de n'importe quelle source et inclut des informations sur l'action demandée, la date et l'heure de l'action, les paramètres de la demande, etc. CloudTrail les fichiers journaux ne constituent pas une trace ordonnée des appels d'API publics. Ils n'apparaissent donc pas dans un ordre spécifique.
Pour les appels d'API d'autorisation, les éléments de réponse, tels que la décision, sont inclus sous `additionalEventData` plutôt que`responseElements`.
**Topics**
+ [
### IsAuthorized
](#understanding-verified-permissions-entries-isauthorized)
+ [
### BatchIsAuthorized
](#understanding-verified-permissions-entries-batchisauthorized)
+ [
### CreatePolicyStore
](#understanding-verified-permissions-entries-createpolicystore)
+ [
### ListPolicyStores
](#understanding-verified-permissions-entries-listpolicystores)
+ [
### DeletePolicyStore
](#understanding-verified-permissions-entries-deletepolicystore)
+ [
### PutSchema
](#understanding-verified-permissions-entries-putschema)
+ [
### GetSchema
](#understanding-verified-permissions-entries-getschema)
+ [
### CreatePolicyTemplate
](#understanding-verified-permissions-entries-createpolicytemplate)
+ [
### DeletePolicyTemplate
](#understanding-verified-permissions-entries-deletepolicytemplate)
+ [
### CreatePolicy
](#understanding-verified-permissions-entries-createpolicy)
+ [
### GetPolicy
](#understanding-verified-permissions-entries-getpolicy)
+ [
### CreateIdentitySource
](#understanding-verified-permissions-entries-createidentitysource)
+ [
### GetIdentitySource
](#understanding-verified-permissions-entries-getidentitysource)
+ [
### ListIdentitySources
](#understanding-verified-permissions-entries-listidentitysources)
+ [
### DeleteIdentitySource
](#understanding-verified-permissions-entries-deleteidentitysource)
**Note**
Certains champs qui ont été supprimés des exemples relatifs à la confidentialité des données.
### IsAuthorized
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-11-20T22:55:03Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "IsAuthorized",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-cli/2.11.18 Python/3.11.3 Linux/5.4.241-160.348.amzn2int.x86_64 exe/x86_64.amzn.2 prompt/off command/verifiedpermissions.is-authorized",
"requestParameters": {
"principal": {
"entityType": "PhotoFlash::User",
"entityId": "alice"
},
"action": {
"actionType": "PhotoFlash::Action",
"actionId": "ViewPhoto"
},
"resource": {
"entityType": "PhotoFlash::Photo",
"entityId": "VacationPhoto94.jpg"
},
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"additionalEventData": {
"decision": "ALLOW"
},
"requestID": "346c4b6a-d12f-46b6-bc06-6c857bd3b28e",
"eventID": "8a4fed32-9605-45dd-a09a-5ebbf0715bbc",
"readOnly": true,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"ARN": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "123456789012",
"eventCategory": "Data"
}
```
### BatchIsAuthorized
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-11-20T23:02:33Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "BatchIsAuthorized",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-cli/2.11.18 Python/3.11.3 Linux/5.4.241-160.348.amzn2int.x86_64 exe/x86_64.amzn.2 prompt/off command/verifiedpermissions.is-authorized",
"requestParameters": {
"requests": [
{
"principal": {
"entityType": "PhotoFlash::User",
"entityId": "alice"
},
"action": {
"actionType": "PhotoFlash::Action",
"actionId": "ViewPhoto"
},
"resource": {
"entityType": "PhotoFlash::Photo",
"entityId": "VacationPhoto94.jpg"
}
},
{
"principal": {
"entityType": "PhotoFlash::User",
"entityId": "annalisa"
},
"action": {
"actionType": "PhotoFlash::Action",
"actionId": "DeletePhoto"
},
"resource": {
"entityType": "PhotoFlash::Photo",
"entityId": "VacationPhoto94.jpg"
}
}
],
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"additionalEventData": {
"results": [
{
"request": {
"principal": {
"entityType": "PhotoFlash::User",
"entityId": "alice"
},
"action": {
"actionType": "PhotoFlash::Action",
"actionId": "ViewPhoto"
},
"resource": {
"entityType": "PhotoFlash::Photo",
"entityId": "VacationPhoto94.jpg"
}
},
"decision": "ALLOW"
},
{
"request": {
"principal": {
"entityType": "PhotoFlash::User",
"entityId": "annalisa"
},
"action": {
"actionType": "PhotoFlash::Action",
"actionId": "DeletePhoto"
},
"resource": {
"entityType": "PhotoFlash::Photo",
"entityId": "VacationPhoto94.jpg"
}
},
"decision": "DENY"
}
]
},
"requestID": "a8a5caf3-78bd-4139-924c-7101a8339c3b",
"eventID": "7d81232f-f3d1-4102-b9c9-15157c70487b",
"readOnly": true,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"ARN": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "123456789012",
"eventCategory": "Data"
}
```
### CreatePolicyStore
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-22T07:43:33Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "CreatePolicyStore",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"clientToken": "a1b2c3d4-e5f6-a1b2-c3d4-TOKEN1111111",
"validationSettings": {
"mode": "OFF"
}
},
"responseElements": {
"policyStoreId": "PSEXAMPLEabcdefg111111",
"arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111",
"createdDate": "2023-05-22T07:43:33.962794Z",
"lastUpdatedDate": "2023-05-22T07:43:33.962794Z"
},
"requestID": "1dd9360e-e2dc-4554-ab65-b46d2cf45c29",
"eventID": "b6edaeee-3584-4b4e-a48e-311de46d7532",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### ListPolicyStores
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-22T07:43:33Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "ListPolicyStores",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"maxResults": 10
},
"responseElements": null,
"requestID": "5ef238db-9f87-4f37-ab7b-6cf0ba5df891",
"eventID": "b0430fb0-12c3-4cca-8d05-84c37f99c51f",
"readOnly": true,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### DeletePolicyStore
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-22T07:43:32Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "DeletePolicyStore",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "1368e8f9-130d-45a5-b96d-99097ca3077f",
"eventID": "ac482022-b2f6-4069-879a-dd509123d8d7",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### PutSchema
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-16T12:58:57Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "PutSchema",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": {
"lastUpdatedDate": "2023-05-16T12:58:57.513442Z",
"namespaces": "[some_namespace]",
"createdDate": "2023-05-16T12:58:57.513442Z",
"policyStoreId": "PSEXAMPLEabcdefg111111",
},
"requestID": "631fbfa1-a959-4988-b9f8-f1a43ff5df0d",
"eventID": "7cd0c677-733f-4602-bc03-248bae581fe5",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"ARN": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### GetSchema
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::222222222222:role/ExampleRole",
"accountId": "222222222222",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-25T01:12:07Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "GetSchema",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "a1f4d4cd-6156-480a-a9b8-e85a71dcc7c2",
"eventID": "0b3b8e3d-155c-46f3-a303-7e9e8b5f606b",
"readOnly": true,
"resources": [
{
"accountId": "222222222222",
"type": "AWS::VerifiedPermissions::PolicyStore",
"ARN": "arn:aws:verifiedpermissions::222222222222:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "222222222222",
"eventCategory": "Management"
}
```
### CreatePolicyTemplate
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-16T13:00:24Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "CreatePolicyTemplate",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": {
"lastUpdatedDate": "2023-05-16T13:00:23.444404Z",
"createdDate": "2023-05-16T13:00:23.444404Z",
"policyTemplateId": "PTEXAMPLEabcdefg111111",
"policyStoreId": "PSEXAMPLEabcdefg111111",
},
"requestID": "73953bda-af5e-4854-afe2-7660b492a6d0",
"eventID": "7425de77-ed84-4f91-a4b9-b669181cc57b",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### DeletePolicyTemplate
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::222222222222:role/ExampleRole",
"accountId": "222222222222",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-25T01:11:48Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "DeletePolicyTemplate",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111",
"policyTemplateId": "PTEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "5ff0f22e-6bbd-4b85-a400-4fb74aa05dc6",
"eventID": "c0e0c689-369e-4e95-a9cd-8de113d47ffa",
"readOnly": false,
"resources": [
{
"accountId": "222222222222",
"type": "AWS::VerifiedPermissions::PolicyStore",
"ARN": "arn:aws:verifiedpermissions::222222222222:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "222222222222",
"eventCategory": "Management"
}
```
### CreatePolicy
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-22T07:42:30Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "CreatePolicy",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"clientToken": "a1b2c3d4-e5f6-a1b2-c3d4-TOKEN1111111",
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": {
"policyStoreId": "PSEXAMPLEabcdefg111111",
"policyId": "SPEXAMPLEabcdefg111111",
"policyType": "STATIC",
"principal": {
"entityType": "PhotoApp::Role",
"entityId": "PhotoJudge"
},
"resource": {
"entityType": "PhotoApp::Application",
"entityId": "PhotoApp"
},
"lastUpdatedDate": "2023-05-22T07:42:30.70852Z",
"createdDate": "2023-05-22T07:42:30.70852Z"
},
"requestID": "93ffa151-3841-4960-9af6-30a7f817ef93",
"eventID": "30ab405f-3dff-43ff-8af9-f513829e8bde",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### GetPolicy
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-22T07:43:29Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "GetPolicy",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111",
"policyId": "SPEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "23022a9e-2f5c-4dac-b653-59e6987f2fac",
"eventID": "9b4d5037-bafa-4d57-b197-f46af83fc684",
"readOnly": true,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### CreateIdentitySource
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::333333333333:role/ExampleRole",
"accountId": "333333333333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-19T01:27:44Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "CreateIdentitySource",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"clientToken": "a1b2c3d4-e5f6-a1b2-c3d4-TOKEN1111111",
"configuration": {
"cognitoUserPoolConfiguration": {
"userPoolArn": "arn:aws:cognito-idp:000011112222:us-east-1:userpool/us-east-1_aaaaaaaaaa"
}
},
"policyStoreId": "PSEXAMPLEabcdefg111111",
"principalEntityType": "User"
},
"responseElements": {
"createdDate": "2023-07-14T15:05:01.599534Z",
"identitySourceId": "ISEXAMPLEabcdefg111111",
"lastUpdatedDate": "2023-07-14T15:05:01.599534Z",
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"requestID": "afcc1e67-d5a4-4a9b-a74c-cdc2f719391c",
"eventID": "f13a41dc-4496-4517-aeb8-a389eb379860",
"readOnly": false,
"resources": [
{
"accountId": "333333333333",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::333333333333:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "333333333333",
"eventCategory": "Management"
}
```
### GetIdentitySource
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::333333333333:role/ExampleRole",
"accountId": "333333333333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-24T19:55:31Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "GetIdentitySource",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"identitySourceId": "ISEXAMPLEabcdefg111111",
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "7a6ecf79-c489-4516-bb57-9ded970279c9",
"eventID": "fa158e6c-f705-4a15-a731-2cdb4bd9a427",
"readOnly": true,
"resources": [
{
"accountId": "333333333333",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::333333333333:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "333333333333",
"eventCategory": "Management"
}
```
### ListIdentitySources
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::333333333333:role/ExampleRole",
"accountId": "333333333333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-24T20:05:32Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "ListIdentitySources",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "95d2a7bc-7e9a-4efe-918e-97e558aacaf7",
"eventID": "d3dc53f6-1432-40c8-9d1d-b9eeb75c6193",
"readOnly": true,
"resources": [
{
"accountId": "333333333333",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::333333333333:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "333333333333",
"eventCategory": "Management"
}
```
### DeleteIdentitySource
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::333333333333:role/ExampleRole",
"accountId": "333333333333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-24T19:55:32Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "DeleteIdentitySource",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"identitySourceId": "ISEXAMPLEabcdefg111111",
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "d554d964-0957-4834-a421-c417bd293086",
"eventID": "fe4d867c-88ee-4e5d-8d30-2fbc208c9260",
"readOnly": false,
"resources": [
{
"accountId": "333333333333",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::333333333333:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "333333333333",
"eventCategory": "Management"
}
```