As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Registro de chamadas da API do IAM Identity Center com AWS CloudTrail
Centro de Identidade do AWS IAM é integrado com AWS CloudTrail, um serviço que fornece um registro das ações realizadas por um usuário, função ou AWS serviço no IAM Identity Center. CloudTrail captura chamadas de API para o IAM Identity Center como eventos. As chamadas capturadas incluem as chamadas do console do IAM Identity Center e as chamadas de código para as operações da API do IAM Identity Center. Se você criar uma trilha, poderá habilitar a entrega contínua de CloudTrail eventos para um bucket do Amazon S3, incluindo eventos para o IAM Identity Center. Se você não configurar uma trilha, ainda poderá ver os eventos mais recentes no CloudTrail console no Histórico de eventos. Usando as informações coletadas por CloudTrail, você pode determinar a solicitação que foi feita ao IAM Identity Center, o endereço IP do qual a solicitação foi feita, quem fez a solicitação, quando ela foi feita e detalhes adicionais.
Para saber mais sobre isso CloudTrail, consulte o Guia AWS CloudTrail do usuário.
A tabela a seguir resume os CloudTrail eventos do IAM Identity Center, suas fontes de CloudTrail eventos e as APIs correspondentes. Consulte as referências da API do IAM Identity Center para saber mais sobre as APIs.
nota
Há um grupo adicional de CloudTrail eventos, chamado de Sign-in, que é AWS emitido para login AWS como usuário do IAM Identity Center. Esses eventos não têm APIs públicas correspondentes e, portanto, não estão listados nas referências da API.
| CloudTrail eventos | APIs públicas | Description | CloudTrail fontes de eventos |
|---|---|---|---|
| Centro de Identidade do IAM | Centro de Identidade do IAM | As APIs do IAM Identity Center permitem o gerenciamento de conjuntos de permissões, aplicações, emissores de tokens confiáveis, atribuições de contas e aplicações, instâncias do IAM Identity Center e tags. | sso.amazonaws.com |
| Loja de identidades | Loja de identidades | As APIs do Identity Store permitem o gerenciamento do ciclo de vida dos usuários e grupos da força de trabalho e das associações de grupos de usuários. Além disso, oferecem suporte ao gerenciamento dos dispositivos de MFA dos usuários. |
sso-directory.amazonaws.com,
identitystore.amazonaws.com
|
| OIDC | OIDC | As APIs do OIDC oferecem suporte à propagação confiável de identidade e aos kits de ferramentas de login AWS CLI e IDE como um usuário já autenticado do IAM Identity Center. |
sso.amazonaws.com,
sso-oauth.amazonaws.com
|
| AWS portal de acesso | AWS portal de acesso | As APIs do portal de AWS acesso oferecem suporte às operações do portal de AWS acesso e aos usuários que obtêm credenciais de conta por meio do. AWS CLI | sso.amazonaws.com |
| SCIM | SCIM | As APIs do SCIM oferecem suporte ao provisionamento de usuários, grupos e associações de grupos por meio do protocolo SCIM. Consulte Registrando chamadas da API SCIM do IAM Identity Center com AWS CloudTrail para obter mais informações. | identitystore-scim.amazonaws.com |
| Início de Sessão da AWS | Nenhuma API pública | AWS emite Sign-in CloudTrail eventos para autenticação de usuários e fluxos de federação no IAM Identity Center. | signin.amazon.com |
Tópicos
