Nome utente negli eventi di accesso CloudTrail - AWS IAM Identity Center

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Nome utente negli eventi di accesso CloudTrail

IAM Identity Center emette il UserName campo sotto l'additionalEventDataelemento una volta per ogni accesso riuscito di un utente IAM Identity Center. L'elenco seguente descrive i due eventi di accesso inclusi nell'ambito e le condizioni in cui si verificano tali eventi. Solo una delle condizioni può essere vera quando un utente effettua l'accesso.

  • CredentialChallenge

    • Quando CredentialType è "PASSWORD": si applica all'autenticazione tramite password con AWS Directory Service o IAM Identity Center directory.

    • Quando CredentialType è "EMAIL_OTP": si applica solo al IAM Identity Center directory caso in cui un utente creato con una chiamata CreateUser API tenta di accedere per la prima volta e l'utente riceve una password monouso per accedere con quella password una sola volta.

  • UserAuthentication

    • Quando CredentialType è "EXTERNAL_IDP" — si applica all'autenticazione con un IdP esterno.

Il valore UserName di una corretta autenticazione è il seguente:

  • Quando l'origine dell'identità è un IdP esterno, il valore è uguale al nameID valore dell'asserzione SAML in entrata. Questo valore è uguale al campo in. UserName IAM Identity Center directory

  • Quando l'origine dell'identità è un IAM Identity Center directory, il valore emesso è uguale al UserName campo in questa directory.

  • Quando l'origine dell'identità è la AWS Directory Service, il valore emesso è uguale al nome utente che l'utente immette durante l'autenticazione. Ad esempio, un utente che dispone del nome utente anyuser@company.com può autenticarsi conanyuser, or anyuser@company.comcompany.com/anyuser, e in ogni caso il valore inserito viene emesso rispettivamente. CloudTrail

Mascheramento di sicurezza dei tentativi di utilizzo errato del nome utente

Il UserName campo contiene la stringa HIDDEN_DUE_TO_SECURITY_REASONS quando l'evento registrato è un errore di accesso alla console causato da un errato inserimento del nome utente. CloudTrail in questo caso non registra il contenuto perché il testo potrebbe contenere informazioni riservate, come descritto negli esempi seguenti:

  • Un utente ha immesso accidentalmente una password nel campo del nome utente.

  • Un utente immette accidentalmente il nome account di un account e-mail personale, un identificatore di accesso alla banca o a un altro ID privato.

Suggerimento

Ti consigliamo di utilizzare userId e identityStoreArn per identificare l'utente responsabile degli CloudTrail eventi di IAM Identity Center. Se è necessario utilizzare il userName campo, è possibile utilizzare l'additionalEventDataelemento userName sottostante che viene emesso una volta per ogni accesso riuscito.

Per ulteriori informazioni su come utilizzare il UserName campo, consulta. Correlazione degli eventi utente all'interno della stessa sessione utente