使用 CloudTrail 監控和稽核

啟用受信任身分傳播後， AWS CloudTrail 日誌會包含執行動作之特定使用者的身分資訊，而不只是 IAM 角色。這為合規性和安全性提供了增強的稽核功能。

若要在 CloudTrail 日誌中檢視身分資訊：

• 開啟 CloudTrail 主控台。

• 從左側導覽窗格中選擇事件歷史記錄。

• 從 SageMaker AI 和相關服務中選擇事件。

• 在事件記錄下尋找onBehalfOf金鑰。這包含可映射至特定 IAM Identity Center 使用者的userId金鑰和其他使用者識別資訊。

  如需詳細資訊，請參閱 IAM Identity Center 的 CloudTrail 使用案例。