Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Grundlegendes zu AWS Anmeldeereignissen für Smartcard-Benutzer
<a name="signin-events"></a>

AWS CloudTrail protokolliert erfolgreiche und erfolglose Anmeldeereignisse für Smartcard-Benutzer. Dazu gehören Anmeldeereignisse, die jedes Mal erfasst werden, wenn ein Benutzer aufgefordert wird, eine Anmeldeinformation oder bestimmte Faktoren zu lösen, sowie der Status dieser speziellen Anforderung zur Überprüfung der Anmeldeinformationen. Die Benutzer werden erst angemeldet, nachdem Sie alle erforderlichen Anmeldeinformationen bereitstellt haben, was dazu führt, dass ein `UserAuthentication`-Ereignis protokolliert wird.

In der folgenden Tabelle sind die Namen der einzelnen CloudTrail Anmeldeereignisse und ihre Zwecke aufgeführt.


| Ereignisname | Zweck des Ereignisses | 
| --- | --- | 
| `CredentialChallenge` | Informiert darüber, dass der Benutzer bei der AWS Anmeldung aufgefordert wurde, eine bestimmte Anmeldeabfrage zu lösen, und gibt an`CredentialType`, welche Anforderung erforderlich ist (z. B. SMARTCARD). | 
| `CredentialVerification` | Benachrichtigt, dass der Benutzer versucht hat, eine bestimmte `CredentialChallenge`-Anfrage zu lösen, und gibt an, ob die Anmeldeinformationen erfolgreich waren oder nicht. | 
| `UserAuthentication` | Benachrichtigt, dass alle Authentifizierungsanforderungen, mit denen der Benutzer konfrontiert wurde, erfolgreich erfüllt wurden und dass der Benutzer erfolgreich angemeldet wurde. Wenn Benutzer die erforderlichen Anmeldeinformationen nicht erfolgreich abschließen können, wird kein `UserAuthentication`-Ereignis protokolliert. | 

In der folgenden Tabelle werden zusätzliche nützliche Ereignisdatenfelder erfasst, die in bestimmten Anmeldeereignissen enthalten sind. CloudTrail 


| Ereignisname | Zweck des Ereignisses | Anwendbarkeit des Anmeldeereignisses | Beispielwerte | 
| --- | --- | --- | --- | 
| `AuthWorkflowID` | Korreliert alle Ereignisse, die während einer gesamten Anmeldesequenz ausgelöst wurden. Bei jeder Benutzeranmeldung können bei der AWS -Anmeldung mehrere Ereignisse ausgelöst werden. | `CredentialChallenge`, `CredentialVerification`, `UserAuthentication` | „AuthWorkflowID“: „9de74b32-8362-4a01-a524-de21df59fd83" | 
| `CredentialType` | Benachrichtigt, dass der Benutzer versucht hat, eine bestimmte `CredentialChallenge`-Anfrage zu lösen, und gibt an, ob die Anmeldeinformationen erfolgreich waren oder nicht. | `CredentialChallenge`, `CredentialVerification`, `UserAuthentication` | CredentialType„: „SMARTCARD“ (heute mögliche Werte: SMARTCARD) | 
| `LoginTo` | Benachrichtigt, dass alle Authentifizierungsanforderungen, mit denen der Benutzer konfrontiert wurde, erfolgreich erfüllt wurden und dass der Benutzer erfolgreich angemeldet wurde. Wenn Benutzer die erforderlichen Anmeldeinformationen nicht erfolgreich abschließen können, wird kein `UserAuthentication`-Ereignis protokolliert. | `UserAuthentication` | ":LoginTo" https://skylight.local“ | 

## Beispielereignisse für AWS Anmeldeszenarien
<a name="example-event-signin"></a>

Die folgenden Beispiele zeigen die erwartete Abfolge von CloudTrail Ereignissen für verschiedene Anmeldeszenarien.

**Topics**
+ [Erfolgreiche Anmeldung bei der Authentifizierung mit Smartcard](#successful-signin)
+ [Erfolgreiche Anmeldung bei der Authentifizierung nur mit Smartcard](#failed-signin)

### Erfolgreiche Anmeldung bei der Authentifizierung mit Smartcard
<a name="successful-signin"></a>

Die folgende Abfolge von Ereignissen zeigt ein Beispiel für eine erfolgreiche Smartcard-Anmeldung.

**CredentialChallenge**  

```
{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:29Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "CredentialChallenge", 
    "awsRegion": "us-east-1", 
    "sourceIPAddress": "AWS Internal", 
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
        "CredentialType": "SMARTCARD"
    },
    "requestID": "65551a6d-654a-4be8-90b5-bbfef7187d3a",
    "eventID": "fb603838-f119-4304-9fdc-c0f947a82116",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "eventCategory": "Management", 
    "recipientAccountId": "509318101470", 
    "serviceEventDetails": {
        CredentialChallenge": "Success"
    }
}
```

**Erfolgreich CredentialVerification**  

```
{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:39Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "CredentialVerification",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e",
        "CredentialType": "SMARTCARD"
    },
    "requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5",
    "eventID": "84c0a2ff-413f-4d0f-9108-f72c90a41b6c",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "eventCategory": "Management",
    "recipientAccountId": "509318101470",
    "serviceEventDetails": {
        CredentialVerification": "Success"
    }
}
```

**Erfolgreich UserAuthentication**  

```
{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:39Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "UserAuthentication", 
    "awsRegion": "us-east-1", 
    "sourceIPAddress": "AWS Internal", 
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "6602f256-3b76-4977-96dc-306a7283269e", 
        "LoginTo": "https://skylight.local", 
        "CredentialType": "SMARTCARD"
    },
    "requestID": "81869203-1404-4bf2-a1a4-3d30aa08d8d5", 
    "eventID": "acc0dba8-8e8b-414b-a52d-6b7cd51d38f6", 
    "readOnly": false,
    "eventType": "AwsServiceEvent", 
    "managementEvent": true,
    "eventCategory": "Management", 
    "recipientAccountId": "509318101470", 
    "serviceEventDetails": {
        UserAuthentication": "Success"
    }
}
```

### Erfolgreiche Anmeldung bei der Authentifizierung nur mit Smartcard
<a name="failed-signin"></a>

Die folgende Abfolge von Ereignissen zeigt ein Beispiel für eine fehlgeschlagene Smartcard-Anmeldung.

**CredentialChallenge**  

```
{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:06Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "CredentialChallenge", 
    "awaRegion": "us-east-1", 
    "sourceIPAddress": "AWS Internal", 
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb",
        "CredentialType": "SMARTCARD"
    },
    "requestID": "73eb499d-91a8-4c18-9c5d-281fd45ab50a",
    "eventID": "f30a50ec-71cf-415a-a5ab-e287edc800da",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "eventCategory": "Management", 
    "recipientAccountId": "509318101470", 
    "serviceEventDetails": {
        CredentialChallenge": "Success"
    }
}
```

**Fehlgeschlagen CredentialVerification**  

```
{
    "eventVersion": "1.08",
    "userIdentity": {
        "type": "Unknown",
        "principalId": "509318101470",
        "arn": "",
        "accountId": "509318101470",
        "accessKeyId": ""
    },
    "eventTime": "2021-07-30T17:23:13Z",
    "eventSource": "signin.amazonaws.com",
    "eventName": "CredentialVerification",
    "awsRegion": "us-east-1",
    "sourceIPAddress": "AWS Internal",
    "userAgent": "Mozilla/5.0 (Macintosh; Intel Mac OS X 10_15_7) AppleWebKit/537.36 (KHTML, like Gecko) Chrome/91.0.4472.164 Safari/537.36",
    "requestParameters": null,
    "responseElements": null,
    "additionalEventData": {
        "AuthWorkflowID": "73dfd26b-f812-4bd2-82e9-0b2abb358cdb",
        "CredentialType": "SMARTCARD"
    },
    "requestID": "051ca316-0b0d-4d38-940b-5fe5794fda03",
    "eventID": "4e6fbfc7-0479-48da-b7dc-e875155a8177",
    "readOnly": false,
    "eventType": "AwsServiceEvent",
    "managementEvent": true,
    "eventCategory": "Management", 
    "recipientAccountId": "509318101470", 
    "serviceEventDetails": {
        CredentialVerification": "Failure"
    }
}
```