使用 AWS CloudTrail 记录 IAM 和 AWS STS API 调用
时间:2022-03-18 14:50
IAM 和 AWS STS 与 AWS CloudTrail 集成,后者是一项服务,它提供 IAM 用户或角色所采取的操作的记录。CloudTrail 将对 IAM 和 AWS STS 的所有 API 调用作为事件捕获,包括来自控制台和 API 调用的调用。如果您创建了跟踪,则可以使 CloudTrail 事件持续传送到 Amazon S3 存储桶。如果您不配置跟踪,则仍可在 CloudTrail 控制台的 Event history (事件历史记录) 中查看最新事件。可使用 CloudTrail 获取有关对 IAM 或 AWS STS 发出的请求的信息。例如,您可以查看发出请求的源 IP 地址、用户、时间以及其他详细信息。
| 委托人类型 | IAM/STS API | 调用账户的 CloudTrail 日志中的用户身份 | 角色所有者账户的 CloudTrail 日志中的用户身份 | 后续 API 调用角色所有者的 CloudTrail 日志中的用户身份 |
|---|---|---|---|---|
| AWS 账户根用户 凭证 | GetSessionToken | 根身份 | 角色所有者账户与调用账户相同 | 根身份 |
| IAM 用户 | GetSessionToken | IAM 用户身份 | 角色所有者账户与调用账户相同 | IAM 用户身份 |
| IAM 用户 | GetFederationToken | IAM 用户身份 | 角色所有者账户与调用账户相同 | IAM 用户身份 |
| IAM 用户 | AssumeRole | IAM 用户身份 | 账号和委托人 ID(如果是用户)或 AWS 服务委托人 | 仅角色身份(无用户) |
| 外部验证的用户 | AssumeRoleWithSAML | 无 | SAML 用户身份 | 仅角色身份 (无用户) |
| 外部验证的用户 | AssumeRoleWithWebIdentity | 无 | OIDC/Web 用户身份 | 仅角色身份 (无用户) |
临时凭证请求的记录方式 – 当委托人请求临时凭证时,委托人类型将决定 CloudTrail 记录事件的方式。下表说明 CloudTrail 如何为每个生成临时凭证的 API 调用记录不同的信息。
热门排行
今日推荐
-
手机优化清理大师免费版
版本:v1.0.1
大小:27.24MB
日期:2024-11-05
-
趣铃声免费版
版本:v1.0.0.0..1221.1636
大小:11.10MB
日期:2024-11-05
-
抖视频去水印官方版
版本:v2.0.5
大小:21.70MB
日期:2024-11-05
-
手机游戏修改大师正版
版本:v1.5.1
大小:5.12MB
日期:2024-11-05
-
魔板视频官方版
版本:v1.0.6
大小:26.22MB
日期:2024-11-05
-
医拍即合官方版
版本:v2.4.3
大小:20.11MB
日期:2024-11-05
热门手游
-
战地世界免费版
版本:v1.5
大小:136.58MB
日期:2024-11-05
-
真实靶场训练营完整版
版本:v1.4
大小:39.70MB
日期:2024-11-05
-
绝地战场之求生安卓版
版本:v1.0.5
大小:21.72MB
日期:2024-11-05
-
花朵射手免费版
版本:v1.6.1
大小:35.78MB
日期:2024-11-05
-
僵尸城市生存大战正版
版本:v1.5
大小:84.00MB
日期:2024-11-05
-
夺宝兵团免费版
版本:v1.3.6
大小:12.85MB
日期:2024-11-05