As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Entendendo os eventos AWS de login para usuários de cartões inteligentes
AWS CloudTrail registra eventos de login bem-sucedidos e malsucedidos para usuários de cartões inteligentes. Isso inclui eventos de login que são capturados sempre que um usuário é solicitado a resolver um desafio ou fator específico de credencial, bem como o status dessa solicitação específica de verificação de credencial. Um usuário é conectado somente após concluir todos os desafios de credenciais necessários, o que resulta no registro em log de um evento `UserAuthentication`.
A tabela a seguir captura cada um dos nomes dos CloudTrail eventos de login e suas finalidades.
| Nome do evento | Objetivo do evento |
| --- | --- |
| `CredentialChallenge` | Notifica que o AWS login solicitou que o usuário resolva um desafio de credencial específico e especifica o `CredentialType` que é necessário (por exemplo, SMARTCARD). |
| `CredentialVerification` | Notifica que o usuário tentou resolver uma solicitação `CredentialChallenge` específica e especifica se a credencial foi bem-sucedida ou falhou. |
| `UserAuthentication` | Notifica que todos os requisitos de autenticação pelos quais o usuário foi desafiado foram concluídos e que o usuário foi conectado com sucesso. Quando os usuários não conseguem concluir com sucesso os desafios de credenciais necessários, nenhum evento `UserAuthentication` é registrado em log. |
A tabela a seguir captura outros campos úteis de dados de eventos contidos em eventos de login CloudTrail específicos.
| Nome do evento | Objetivo do evento | Aplicabilidade do evento de login | Exemplos de valores |
| --- | --- | --- | --- |
| `AuthWorkflowID` | Correlaciona todos os eventos emitidos em toda a sequência de login. Para cada login de usuário, vários eventos podem ser emitidos pelo login da AWS . | `CredentialChallenge`, `CredentialVerification`, `UserAuthentication` | “AuthWorkflowIdentificação”: “9de74b32-8362-4a01-a524-de21df59fd83" |
| `CredentialType` | Notifica que o usuário tentou resolver uma solicitação `CredentialChallenge` específica e especifica se a credencial foi bem-sucedida ou falhou. | `CredentialChallenge`, `CredentialVerification`, `UserAuthentication` | CredentialType“: “SMARTCARD” (valores possíveis hoje: SMARTCARD) |
| `LoginTo` | Notifica que todos os requisitos de autenticação pelos quais o usuário foi desafiado foram concluídos e que o usuário foi conectado com sucesso. Quando os usuários não conseguem concluir com sucesso os desafios de credenciais necessários, nenhum evento `UserAuthentication` é registrado em log. | `UserAuthentication` | “LoginTo“:" https://skylight.local” |
## Exemplos de eventos para AWS cenários de login
Os exemplos a seguir mostram a sequência esperada de CloudTrail eventos para diferentes cenários de login.
**Topics**
+ [Login bem-sucedido ao autenticar com cartão inteligente](#successful-signin)
+ [Falha no login ao autenticar com cartão inteligente](#failed-signin)
### Login bem-sucedido ao autenticar com cartão inteligente
A sequência de eventos a seguir captura um exemplo de login bem-sucedido com cartão inteligente.
**CredentialChallenge**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:29Z",
"eventSource": "signin.amazonaws.com",
"eventName": "CredentialChallenge",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
"CredentialType": "SMARTCARD"
},
"requestID": "65551a6d-654a-4be8-90b5-bbfef7187d3a",
"eventID": "fb603838-f119-4304-9fdc-c0f947a82116",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
CredentialChallenge": "Success"
}
}
```
**Com êxito CredentialVerification**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:39Z",
"eventSource": "signin.amazonaws.com",
"eventName": "CredentialVerification",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
"CredentialType": "SMARTCARD"
},
"requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5",
"eventID": "84c0a2ff-413f-4d0f-9108-f72c90a41b6c",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
CredentialVerification": "Success"
}
}
```
**Com êxito UserAuthentication**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:39Z",
"eventSource": "signin.amazonaws.com",
"eventName": "UserAuthentication",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
"LoginTo": "https://skylight.local",
"CredentialType": "SMARTCARD"
},
"requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5",
"eventID": "acc0dba8-8e8b-414b-a52d-6b7cd51d38f6",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
UserAuthentication": "Success"
}
}
```
### Falha no login ao autenticar com cartão inteligente
A sequência de eventos a seguir captura um exemplo de falha no login com cartão inteligente.
**CredentialChallenge**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:06Z",
"eventSource": "signin.amazonaws.com",
"eventName": "CredentialChallenge",
"awaRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb",
"CredentialType": "SMARTCARD"
},
"requestID": "73eb499d-91a8-4c18-9c5d-281fd45ab50a",
"eventID": "f30a50ec-71cf-415a-a5ab-e287edc800da",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
CredentialChallenge": "Success"
}
}
```
**Com falha CredentialVerification**
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "Unknown",
"principalId": "509318101470",
"arn": "",
"accountId": "509318101470",
"accessKeyId": ""
},
"eventTime": "2021-07-30T17:23:13Z",
"eventSource": "signin.amazonaws.com",
"eventName": "CredentialVerification",
"awsRegion": "us-east-1",
"sourceIPAddress": "AWS Internal",
"userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
"requestParameters": null,
"responseElements": null,
"additionalEventData": {
"AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb",
"CredentialType": "SMARTCARD"
},
"requestID": "051ca316-0b0d-4d38-940b-5fe5794fda03",
"eventID": "4e6fbfc7-0479-48da-b7dc-e875155a8177",
"readOnly": false,
"eventType": "AwsServiceEvent",
"managementEvent": true,
"eventCategory": "Management",
"recipientAccountId": "509318101470",
"serviceEventDetails": {
CredentialVerification": "Failure"
}
}
```