기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# 로그인 CloudTrail 이벤트의 사용자 이름
<a name="username-sign-in-cloudtrail-events"></a>

IAM Identity Center는 IAM Identity Center 사용자의 로그인에 성공할 때마다 한 번씩 `additionalEventData` 요소 아래에 `UserName` 필드를 내보냅니다. 다음 목록은 범위에 있는 두 가지 로그인 이벤트와 이러한 이벤트가 발생하는 조건을 설명합니다. 사용자가 로그인할 때 조건 중 하나만 true일 수 있습니다.
+ `CredentialChallenge`
  + 이 "`PASSWORD`"`CredentialType`인 경우 - Directory Service 또는를 사용한 암호 인증에 적용됩니다 IAM Identity Center 디렉터리.
  + `CredentialType`가 "`EMAIL_OTP`"인 경우 - `CreateUser` API 호출 IAM Identity Center 디렉터리 로 생성한 사용자가 처음으로 로그인을 시도하고 사용자가 해당 암호로 한 번 로그인할 일회용 암호를 받는 경우에만 적용됩니다.
+ `UserAuthentication`
  + `CredentialType`이 "`EXTERNAL_IDP`"인 경우 - 외부 IdP를 통한 인증에 적용됩니다.

인증 성공 시 `UserName`의 값은 다음과 같습니다.
+ ID 소스가 외부 IdP인 경우 이 값은 수신 SAML 어설션의 `nameID` 값과 같습니다. 이 값은 IAM Identity Center 디렉터리의 `UserName` 필드와 같습니다.
+ 자격 증명 소스가 인 경우 내보낸 IAM Identity Center 디렉터리값은이 디렉터리의 `UserName` 필드와 같습니다.
+ 자격 증명 소스가 인 경우 내보낸 Directory Service값은 사용자가 인증 중에 입력하는 사용자 이름과 같습니다. 예를 들어 사용자 이름이 `anyuser@company.com`인 사용자는 `anyuser`, `anyuser@company.com` 또는 `company.com/anyuser`로 인증할 수 있으며, 각각의 경우에 입력한 값이 각각 CloudTrail에서 내보내집니다.

**잘못된 사용자 이름 시도에 대한 보안 마스킹**

기록된 이벤트가 잘못된 사용자 이름 입력으로 인한 콘솔 로그인 실패인 경우 `UserName` 필드에는 `HIDDEN_DUE_TO_SECURITY_REASONS` 문자열이 포함됩니다. 이런 경우 CloudTrail은 다음 예제에 설명된 것과 같이 텍스트에 민감한 정보가 포함될 수 있으므로 내용을 기록하지 않습니다.
+ 사용자가 우발적으로 사용자 이름 필드에 암호를 입력합니다.
+ 사용자가 우발적으로 개인 이메일 계정의 사용자 이름, 금융 서비스 로그인 식별자, 또는 기타 프라이빗 ID를 입력합니다.

**작은 정보**  
IAM Identity Center CloudTrail 이벤트 뒤에 있는 사용자를 식별하는 데에 `userId` 및 `identityStoreArn`을 사용하는 것이 좋습니다. `userName` 필드를 사용해야 할 경우 로그인에 성공할 때마다 한 번씩 내보내는 `additionalEventData` 요소 아래의 `userName`을 사용할 수 있습니다.

`UserName` 필드를 사용하는 방법에 대한 자세한 내용은 [동일한 사용자 세션 내에서 사용자 이벤트 상호 연관IAM Identity Center와 외부 디렉터리 간 사용자 상호 연관](sso-cloudtrail-use-cases.md#correlating-users) 섹션을 참조하세요.