监控和审计 CloudTrail

启用可信身份传播后， AWS CloudTrail 日志将包含执行操作的特定用户的身份信息，而不仅仅是 IAM 角色。这为合规性和安全性提供了增强的审计功能。

要查看 CloudTrail 日志中的身份信息，请执行以下操作：

• 打开 CloudTrail 管理控制台。

• 从左侧导航窗格中选择事件历史记录。

• 从 SageMaker AI 和相关服务中选择事件。

• 在事件记录下方找到onBehalfOf密钥。这包含可以映射到特定的 IAM Identity Center 用户的userId密钥和其他用户识别信息。

  有关更多信息，请参阅 IAM 身份中心的CloudTrail 用例。