Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
AWS IAM Identity Center está integrado con AWS CloudTrail un servicio que proporciona un registro de las acciones realizadas por un usuario, un rol o un AWS servicio en el Centro de Identidad de IAM. CloudTrail captura las llamadas a la API del Centro de Identidad de IAM como eventos. Las llamadas capturadas incluyen las llamadas realizadas desde la consola de IAM Identity Center y las llamadas de código a las operaciones de la API de IAM Identity Center. Si crea una ruta, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos del IAM Identity Center. Si no configura una ruta, podrá ver los eventos más recientes en la CloudTrail consola, en el historial de eventos. Con la información recopilada por CloudTrail, puede determinar la solicitud que se realizó al Centro de Identidad de IAM, la dirección IP desde la que se realizó la solicitud, quién la hizo, cuándo se realizó y detalles adicionales.
Para obtener más información CloudTrail, consulte la Guía del AWS CloudTrail usuario.
En la siguiente tabla se resumen los CloudTrail eventos del IAM Identity Center, sus fuentes de CloudTrail eventos y sus coincidencias. APIs Consulte las referencias de la API del IAM Identity Center para obtener más información sobre. APIs
nota
Hay un grupo adicional de CloudTrail eventos, denominado inicio de sesión, que se AWS emite al iniciar sesión AWS como usuario del IAM Identity Center. Estos eventos no tienen un público coincidente y APIs, por lo tanto, no aparecen en las referencias de la API.
| CloudTrail eventos | Público APIs | Descripción | CloudTrail fuentes de eventos |
|---|---|---|---|
| Centro de identidades de IAM | Centro de identidades de IAM | El Centro de Identidad de IAM APIs permite la gestión de conjuntos de permisos, aplicaciones, emisores de tokens de confianza, asignaciones de cuentas y aplicaciones, instancias del Centro de Identidad de IAM y etiquetas. | sso.amazonaws.com |
| Almacén de identidades | Tienda de identidades | El almacén de identidades APIs permite gestionar el ciclo de vida de los usuarios y grupos de su fuerza laboral, así como de las membresías de los grupos de usuarios. Además, admiten la administración de los dispositivos MFA de los usuarios. |
sso-directory.amazonaws.com,
identitystore.amazonaws.com
|
| OIDC | OIDC | El OIDC APIs admite la propagación confiable de identidades y el inicio de sesión y los kits de herramientas IDE como AWS CLI usuario del IAM Identity Center ya autenticado. |
sso.amazonaws.com,
sso-oauth.amazonaws.com
|
| AWS portal de acceso | AWS portal de acceso | El portal de AWS acceso APIs admite las operaciones del portal de AWS acceso y los usuarios obtienen las credenciales de las cuentas a través del AWS CLI. | sso.amazonaws.com |
| Tienda de identidades | SCIM | El SCIM APIs admite el aprovisionamiento de usuarios, grupos y membresías a grupos a través del protocolo SCIM. Para obtener más información, consulte Registro de llamadas a la API del IAM Identity Center SCIM con AWS CloudTrail. | identitystore-scim.amazonaws.com |
| AWS Sign-In | No hay una API pública | AWS Emite CloudTrail eventos de inicio de sesión para la autenticación de los usuarios y los flujos de federación al IAM Identity Center. | signin.amazon.com |
Temas
