CloudTrail을 사용한 모니터링 및 감사

신뢰할 수 있는 자격 증명 전파가 활성화된 경우 AWS CloudTrail 로그에는 IAM 역할이 아닌 작업을 수행한 특정 사용자의 자격 증명 정보가 포함됩니다. 이를 통해 규정 준수 및 보안을 위한 향상된 감사 기능을 제공합니다.

CloudTrail 로그에서 자격 증명 정보를 보려면:

• CloudTrail 콘솔을 엽니다.

• 왼쪽 탐색 창에서 이벤트 기록을 선택합니다.

• SageMaker AI 및 관련 서비스에서 이벤트를 선택합니다.

• 이벤트 레코드에서 onBehalfOf 키를 찾습니다. 여기에는 특정 IAM Identity Center 사용자에게 매핑할 수 있는 userId 키 및 기타 사용자 식별 정보가 포함됩니다.

  자세한 내용은 IAM Identity Center의 CloudTrail 사용 사례를 참조하세요.