CloudTrail によるモニタリングと監査

信頼できる ID 伝達を有効にすると、 AWS CloudTrail ログには IAM ロールだけでなく、アクションを実行した特定のユーザーの ID 情報が含まれます。これにより、コンプライアンスとセキュリティのための監査機能が強化されます。

CloudTrail ログで ID 情報を表示するには：

• CloudTrail コンソールを開きます。

• 左側のナビゲーションペインからイベント履歴を選択します。

• SageMaker AI および関連サービスからイベントを選択します。

• イベントレコードでonBehalfOfキーを見つけます。これには、特定の IAM Identity Center ユーザーにマッピングできるuserIdキーおよびその他のユーザー識別情報が含まれます。

  詳細については、「IAM Identity Center の CloudTrail ユースケース」を参照してください。