本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用记录 IAM 身份中心 API 调用 AWS CloudTrail
AWS IAM Identity Center 与一项服务集成 AWS CloudTrail,该服务提供用户、角色或 AWS 服务在 IAM Identity Center 中采取的操作的记录。 CloudTrail 将 IAM 身份中心的 API 调用捕获为事件。捕获的调用包括来自 IAM Identity Center 控制台的调用和对 IAM Identity Center API 操作的代码调用。如果您创建跟踪,则可以允许将 CloudTrail 事件持续传输到 Amazon S3 存储桶,包括 IAM 身份中心的事件。如果您未配置跟踪,您仍然可以在 CloudTrail 控制台的 “事件历史记录” 中查看最新的事件。使用收集的信息 CloudTrail,您可以确定向 IAM Identity Center 发出的请求、发出请求的 IP 地址、谁发出了请求、何时发出请求以及其他详细信息。
要了解更多信息 CloudTrail,请参阅AWS CloudTrail 用户指南。
下表汇总了 IAM I CloudTrail dentity Center 的事件、其 CloudTrail 事件源和匹配的 API。有关 API 的更多信息,请参阅 IAM Identity Center API 参考。
注意
作 Sign-in为 IAM Identity Center 用户登录时还会 AWS 发出另外一组 CloudTrail 事件(称为)。 AWS 这些事件没有对应的公开 API,因此未在 API 参考中列出。
| CloudTrail 事件 | 公有 API | 说明 | CloudTrail 事件源 |
|---|---|---|---|
| IAM Identity Center | IAM Identity Center | IAM Identity Center API 支持管理权限集、应用程序、可信令牌颁发者、账户和应用程序分配、IAM Identity Center 实例及标签。 | sso.amazonaws.com |
| 身份存储 | 身份存储 | 身份存储 API 支持管理企业用户和组的生命周期,以及用户的组成员身份。此外,还支持管理用户的多重身份验证(MFA)设备。 |
sso-directory.amazonaws.com,
identitystore.amazonaws.com
|
| OIDC | OIDC | OIDC API 支持可信身份传播,以及以已通过身份验证的 IAM 身份中心用户身份登录 AWS CLI 和 IDE 工具包。 |
sso.amazonaws.com,
sso-oauth.amazonaws.com
|
| AWS 访问门户 | AWS 访问门户 | AWS 访问门户 API 支持 AWS 访问门户的操作,支持用户通过获取账户凭证 AWS CLI。 | sso.amazonaws.com |
| SCIM | SCIM | SCIM API 支持通过 SCIM 协议配置用户、组和组成员身份。请参阅使用记录 IAM 身份中心 SCIM API 调用 AWS CloudTrail了解更多信息。 | identitystore-scim.amazonaws.com |
| AWS 登录 | 没有公有 API | AWS 为进入 IAM 身份中心的用户身份验证和联合身份验证流程发出 Sign-in CloudTrail 事件。 | signin.amazon.com |
