Surveillance et audit avec CloudTrail

Lorsque la propagation d'identité sécurisée est activée, les AWS CloudTrail journaux incluent les informations d'identité de l'utilisateur spécifique qui a effectué une action, plutôt que le rôle IAM uniquement. Cela fournit des fonctionnalités d'audit améliorées pour la conformité et la sécurité.

Pour afficher les informations d'identité dans CloudTrail les journaux :

Ouvrez la CloudTrail console.
Choisissez Historique des événements dans le volet de navigation de gauche.
Choisissez des événements issus de SageMaker l'IA et des services associés.
Sous la onBehalfOf clé de recherche de l'enregistrement de l'événement. Il contient la userId clé et les autres informations d'identification de l'utilisateur qui peuvent être mappées à un utilisateur spécifique de l'IAM Identity Center.

Consultez les cas CloudTrail d'utilisation d'IAM Identity Center pour plus d'informations.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration

Sessions d'arrière-plan de l'utilisateur