기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# CloudTrail을 사용한 모니터링 및 감사
<a name="trustedidentitypropagation-auditing"></a>

신뢰할 수 있는 자격 증명 전파가 활성화된 경우 AWS CloudTrail 로그에는 IAM 역할이 아닌 작업을 수행한 특정 사용자의 자격 증명 정보가 포함됩니다. 이를 통해 규정 준수 및 보안을 위한 감사 기능이 강화됩니다.

CloudTrail 로그에서 ID 정보를 보려면 다음을 수행하세요.
+ [CloudTrail 콘솔](https://console.aws.amazon.com/cloudtrail)을 엽니다.
+ 왼쪽 탐색 창에서 **이벤트 기록**을 선택합니다.
+ SageMaker AI 및 관련 서비스에서 이벤트를 선택합니다.
+ **이벤트 레코드**에서 `onBehalfOf` 키를 찾습니다. 여기에는 특정 IAM Identity Center 사용자에게 매핑할 수 있는 `userId` 키 및 기타 사용자 식별 정보가 포함됩니다.

  자세한 내용은 [CloudTrail use cases for IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/sso-cloudtrail-use-cases.html)를 참조하세요.