Surveillance et audit avec CloudTrail

Lorsque la propagation d'identité sécurisée est activée, les AWS CloudTrail journaux incluent les informations d'identité de l'utilisateur spécifique qui a effectué une action, plutôt que le rôle IAM uniquement. Cela fournit des fonctionnalités d’audit améliorées pour la conformité et la sécurité.

Pour afficher les informations d'identité dans les CloudTrail journaux, procédez comme suit :

Ouvrez la CloudTrail console.
Choisissez Historique des événements dans le volet de navigation de gauche.
Choisissez des événements issus de SageMaker l'IA et des services associés.
Sous l’enregistrement d’événement, recherchez la clé onBehalfOf. Elle contient la clé userId et d’autres informations d’identification d’utilisateur qui peuvent être mappées à un utilisateur IAM Identity Center spécifique.

Consultez les cas CloudTrail d'utilisation d'IAM Identity Center pour plus d'informations.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Configuration

Sessions d’arrière-plan pour les utilisateurs