Monitoraggio e auditing con CloudTrail

Quando la propagazione attendibile delle identità è abilitata, i log AWS CloudTrail includono le informazioni sull’identità dello specifico utente che ha eseguito un’azione, e non solo il ruolo IAM. Ciò fornisce funzionalità di audit avanzate per la conformità e la sicurezza.

Per visualizzare le informazioni sull’identità nei log CloudTrail:

Apri la console CloudTrail.
Nel riquadro di navigazione a sinistra, seleziona Cronologia eventi.
Scegli gli eventi di SageMaker AI e dei servizi correlati.
In Record di eventi, cerca la chiave onBehalfOf. Questa contiene la chiave userId e altre informazioni di identificazione dell’utente che possono essere mappate a uno specifico utente del Centro identità IAM.

Per ulteriori informazioni, consulta CloudTrail use cases for IAM Identity Center.

Avvertimento JavaScript è disabilitato o non è disponibile nel tuo browser.

Per usare la documentazione AWS, JavaScript deve essere abilitato. Consulta le pagine della guida del browser per le istruzioni.

Convenzioni dei documenti

Configurazione

Sessioni in background degli utenti