Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Registro de llamadas a la API de IAM Identity Center con AWS CloudTrail
AWS IAM Identity Center se integra con AWS CloudTrail, un servicio que proporciona un registro de las acciones que lleva a cabo un usuario, un rol o un AWS servicio de en IAM Identity Center. CloudTrail captura las llamadas a la API de IAM Identity Center como eventos. Las llamadas capturadas incluyen las llamadas realizadas desde la consola de IAM Identity Center y las llamadas de código a las operaciones de la API de IAM Identity Center. Si crea un registro de seguimiento, puede habilitar la entrega continua de CloudTrail eventos a un bucket de Amazon S3, incluidos los eventos para IAM Identity Center. Si no configura un registro de seguimiento, puede ver los eventos más recientes en la CloudTrail consola de en el Event history (Historial de eventos). Mediante la información que recopila CloudTrail, puede determinar la solicitud que se realizó a IAM Identity Center, la dirección IP desde la que se realizó, quién la realizó y cuándo, entre otros detalles.
Para obtener más información CloudTrail, consulte la Guía del AWS CloudTrail usuario.
En la siguiente tabla se resumen los CloudTrail eventos del IAM Identity Center, sus fuentes de CloudTrail eventos y sus coincidencias. APIs Consulte las referencias de la API del IAM Identity Center para obtener más información sobre. APIs
nota
Hay un grupo adicional de CloudTrail eventos, denominado inicio de sesión, que se AWS emite al iniciar sesión AWS como usuario del IAM Identity Center. Estos eventos no tienen un público coincidente y APIs, por lo tanto, no aparecen en las referencias de la API.
| CloudTrail eventos | Público APIs | Descripción | CloudTrail fuentes de eventos |
|---|---|---|---|
| Centro de identidades de IAM | Centro de identidades de IAM | El Centro de Identidad de IAM APIs permite la gestión de conjuntos de permisos, aplicaciones, emisores de tokens de confianza, asignaciones de cuentas y aplicaciones, instancias del Centro de Identidad de IAM y etiquetas. | sso.amazonaws.com |
| Almacén de identidades | Tienda de identidades | El almacén de identidades APIs permite gestionar el ciclo de vida de los usuarios y grupos de su fuerza laboral, así como de las membresías de los grupos de usuarios. Además, admiten la administración de los dispositivos MFA de los usuarios. |
sso-directory.amazonaws.com,
identitystore.amazonaws.com
|
| OIDC | OIDC | El OIDC APIs admite la propagación confiable de identidades y el inicio de sesión y los kits de herramientas IDE como AWS CLI usuario del IAM Identity Center ya autenticado. |
sso.amazonaws.com,
sso-oauth.amazonaws.com
|
| AWS portal de acceso | AWS portal de acceso | El portal de AWS acceso APIs admite las operaciones del portal de AWS acceso y los usuarios obtienen las credenciales de las cuentas a través del AWS CLI. | sso.amazonaws.com |
| Tienda de identidades | SCIM | El SCIM APIs admite el aprovisionamiento de usuarios, grupos y membresías a grupos a través del protocolo SCIM. Para obtener más información, consulte Registro de llamadas a la API del IAM Identity Center SCIM con AWS CloudTrail. | identitystore-scim.amazonaws.com |
| AWS Sign-In | No hay una API pública | AWS Emite CloudTrail eventos de inicio de sesión para la autenticación de los usuarios y los flujos de federación al IAM Identity Center. | signin.amazon.com |
Temas
