Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Monitoraggio delle chiamate API Amazon Verified Permissions
Il monitoraggio è una parte importante per mantenere l'affidabilità, la disponibilità e le prestazioni di Amazon Verified Permissions e delle altre AWS soluzioni. AWS fornisce i seguenti strumenti per monitorare le autorizzazioni verificate, segnalare quando qualcosa non va e intraprendere azioni automatiche se necessario:
+ *AWS CloudTrail*acquisisce le chiamate API e gli eventi correlati effettuati da o per conto dell' AWS account e invia i file di registro a un Amazon S3 bucket specificato dall'utente. È possibile identificare quali utenti e account hanno effettuato le chiamate AWS, l'indirizzo IP di origine da cui sono state effettuate le chiamate e quando sono avvenute le chiamate. Per ulteriori informazioni, consulta la [Guida per l'utente AWS CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/).
Per ulteriori informazioni sul monitoraggio delle autorizzazioni verificate con CloudTrail, consulta[Registrazione delle chiamate API Amazon Verified Permissions utilizzando AWS CloudTrail](monitoring-cloudtrail.md).
# Registrazione delle chiamate API Amazon Verified Permissions utilizzando AWS CloudTrail
Amazon Verified Permissions è integrato con AWS CloudTrail, un servizio che fornisce un registro delle azioni intraprese da un utente, ruolo o AWS servizio in Autorizzazioni verificate. CloudTrail acquisisce tutte le chiamate API per le autorizzazioni verificate come eventi. Le chiamate acquisite includono chiamate dalla console Verified Permissions e chiamate in codice alle operazioni dell'API Verified Permissions. Se crei un percorso, puoi abilitare l'invio continuo di CloudTrail eventi a un Amazon S3 bucket, inclusi gli eventi per le autorizzazioni verificate. Se non configuri un trail, puoi comunque visualizzare gli eventi di gestione più recenti nella CloudTrail console nella **cronologia** degli eventi, ma non gli eventi per le chiamate API come. `isAuthorized` Utilizzando le informazioni raccolte da CloudTrail, puoi determinare la richiesta effettuata a Verified Permissions, l'indirizzo IP da cui è stata effettuata la richiesta, chi ha effettuato la richiesta, quando è stata effettuata e altri dettagli.
Per ulteriori informazioni CloudTrail, consulta la [Guida per l'AWS CloudTrail utente](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-user-guide.html).
## Informazioni sulle autorizzazioni verificate in CloudTrail
CloudTrail è abilitato sul tuo Account AWS quando crei l'account. Quando si verifica un'attività in Autorizzazioni verificate, tale attività viene registrata in un CloudTrail evento insieme ad altri eventi di AWS servizio nella **cronologia** degli eventi. Puoi visualizzare, cercare e scaricare gli eventi recenti nell’ Account AWS. Per ulteriori informazioni, consulta [Visualizzazione degli eventi con la cronologia degli CloudTrail eventi](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/view-cloudtrail-events.html).
Per una registrazione continua degli eventi del tuo Account AWS, compresi gli eventi per le autorizzazioni verificate, crea un percorso. Un *trail* consente di CloudTrail inviare file di registro a un Amazon S3 bucket. Per impostazione predefinita, quando si crea un percorso nella console, questo sarà valido in tutte le Regioni AWS. Il trail registra gli eventi da tutte le regioni della AWS partizione e consegna i file di registro nel Amazon S3 bucket specificato. Inoltre, è possibile configurare altri AWS servizi per analizzare ulteriormente e agire in base ai dati sugli eventi raccolti nei log. CloudTrail Per ulteriori informazioni, consulta gli argomenti seguenti:
+ [Panoramica della creazione di un percorso](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-create-and-update-a-trail.html)
+ [CloudTrail servizi e integrazioni supportati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-aws-service-specific-topics.html)
+ [Configurazione delle notifiche Amazon SNS per CloudTrail](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/configure-sns-notifications-for-cloudtrail.html)
+ [Ricezione di file di CloudTrail registro da più regioni](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/receive-cloudtrail-log-files-from-multiple-regions.html) e [ricezione di file di CloudTrail registro da](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-receive-logs-from-multiple-accounts.html) più account
Tutte le azioni di Verified Permissions vengono registrate CloudTrail e documentate nella [Amazon Verified Permissions](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/) API Reference Guide. Ad esempio, le chiamate a `CreateIdentitySource``DeletePolicy`, e le `ListPolicyStores` azioni generano voci nei file di registro. CloudTrail
Ogni evento o voce di log contiene informazioni sull’utente che ha generato la richiesta. Le informazioni di identità consentono di determinare quanto segue:
+ Se la richiesta è stata effettuata con credenziali utente root o AWS Identity and Access Management (IAM).
+ Se la richiesta è stata effettuata con le credenziali di sicurezza temporanee per un ruolo o un utente federato.
+ Se la richiesta è stata effettuata da un altro AWS servizio.
Per ulteriori informazioni, consulta [Elemento CloudTrail userIdentity](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html).
Per impostazione predefinita, [IsAuthorized](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorized.html)gli eventi relativi ai dati, ad esempio, non [IsAuthorizedWithToken](https://docs.aws.amazon.com/verifiedpermissions/latest/apireference/API_IsAuthorizedWithToken.html)vengono registrati quando si crea un trail o un data store di eventi. Per registrare gli eventi CloudTrail relativi ai dati, è necessario aggiungere in modo esplicito le risorse o i tipi di risorse supportati per i quali si desidera raccogliere attività. Per ulteriori informazioni, consulta [Eventi di dati](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/logging-data-events-with-cloudtrail.html#logging-data-events) nella *Guida per l’utente AWS CloudTrail *.
## Informazioni sulle voci del file di registro delle autorizzazioni verificate
Un trail è una configurazione che consente la consegna di eventi come file di registro in un Amazon S3 bucket specificato dall'utente. CloudTrail i file di registro contengono una o più voci di registro. Un evento rappresenta una singola richiesta proveniente da qualsiasi fonte e include informazioni sull'azione richiesta, la data e l'ora dell'azione, i parametri della richiesta e così via. CloudTrail i file di registro non sono una traccia ordinata dello stack delle chiamate API pubbliche, quindi non vengono visualizzati in un ordine specifico.
Per le chiamate API di autorizzazione, gli elementi di risposta, come la decisione, sono inclusi in `additionalEventData` anziché`responseElements`.
**Topics**
+ [IsAuthorized](#understanding-verified-permissions-entries-isauthorized)
+ [BatchIsAuthorized](#understanding-verified-permissions-entries-batchisauthorized)
+ [CreatePolicyStore](#understanding-verified-permissions-entries-createpolicystore)
+ [ListPolicyStores](#understanding-verified-permissions-entries-listpolicystores)
+ [DeletePolicyStore](#understanding-verified-permissions-entries-deletepolicystore)
+ [PutSchema](#understanding-verified-permissions-entries-putschema)
+ [GetSchema](#understanding-verified-permissions-entries-getschema)
+ [CreatePolicyTemplate](#understanding-verified-permissions-entries-createpolicytemplate)
+ [DeletePolicyTemplate](#understanding-verified-permissions-entries-deletepolicytemplate)
+ [CreatePolicy](#understanding-verified-permissions-entries-createpolicy)
+ [GetPolicy](#understanding-verified-permissions-entries-getpolicy)
+ [CreateIdentitySource](#understanding-verified-permissions-entries-createidentitysource)
+ [GetIdentitySource](#understanding-verified-permissions-entries-getidentitysource)
+ [ListIdentitySources](#understanding-verified-permissions-entries-listidentitysources)
+ [DeleteIdentitySource](#understanding-verified-permissions-entries-deleteidentitysource)
**Nota**
Alcuni campi degli esempi sono stati oscurati per la privacy dei dati.
### IsAuthorized
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-11-20T22:55:03Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "IsAuthorized",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-cli/2.11.18 Python/3.11.3 Linux/5.4.241-160.348.amzn2int.x86_64 exe/x86_64.amzn.2 prompt/off command/verifiedpermissions.is-authorized",
"requestParameters": {
"principal": {
"entityType": "PhotoFlash::User",
"entityId": "alice"
},
"action": {
"actionType": "PhotoFlash::Action",
"actionId": "ViewPhoto"
},
"resource": {
"entityType": "PhotoFlash::Photo",
"entityId": "VacationPhoto94.jpg"
},
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"additionalEventData": {
"decision": "ALLOW"
},
"requestID": "346c4b6a-d12f-46b6-bc06-6c857bd3b28e",
"eventID": "8a4fed32-9605-45dd-a09a-5ebbf0715bbc",
"readOnly": true,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"ARN": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "123456789012",
"eventCategory": "Data"
}
```
### BatchIsAuthorized
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-11-20T23:02:33Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "BatchIsAuthorized",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-cli/2.11.18 Python/3.11.3 Linux/5.4.241-160.348.amzn2int.x86_64 exe/x86_64.amzn.2 prompt/off command/verifiedpermissions.is-authorized",
"requestParameters": {
"requests": [
{
"principal": {
"entityType": "PhotoFlash::User",
"entityId": "alice"
},
"action": {
"actionType": "PhotoFlash::Action",
"actionId": "ViewPhoto"
},
"resource": {
"entityType": "PhotoFlash::Photo",
"entityId": "VacationPhoto94.jpg"
}
},
{
"principal": {
"entityType": "PhotoFlash::User",
"entityId": "annalisa"
},
"action": {
"actionType": "PhotoFlash::Action",
"actionId": "DeletePhoto"
},
"resource": {
"entityType": "PhotoFlash::Photo",
"entityId": "VacationPhoto94.jpg"
}
}
],
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"additionalEventData": {
"results": [
{
"request": {
"principal": {
"entityType": "PhotoFlash::User",
"entityId": "alice"
},
"action": {
"actionType": "PhotoFlash::Action",
"actionId": "ViewPhoto"
},
"resource": {
"entityType": "PhotoFlash::Photo",
"entityId": "VacationPhoto94.jpg"
}
},
"decision": "ALLOW"
},
{
"request": {
"principal": {
"entityType": "PhotoFlash::User",
"entityId": "annalisa"
},
"action": {
"actionType": "PhotoFlash::Action",
"actionId": "DeletePhoto"
},
"resource": {
"entityType": "PhotoFlash::Photo",
"entityId": "VacationPhoto94.jpg"
}
},
"decision": "DENY"
}
]
},
"requestID": "a8a5caf3-78bd-4139-924c-7101a8339c3b",
"eventID": "7d81232f-f3d1-4102-b9c9-15157c70487b",
"readOnly": true,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"ARN": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": false,
"recipientAccountId": "123456789012",
"eventCategory": "Data"
}
```
### CreatePolicyStore
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-22T07:43:33Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "CreatePolicyStore",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"clientToken": "a1b2c3d4-e5f6-a1b2-c3d4-TOKEN1111111",
"validationSettings": {
"mode": "OFF"
}
},
"responseElements": {
"policyStoreId": "PSEXAMPLEabcdefg111111",
"arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111",
"createdDate": "2023-05-22T07:43:33.962794Z",
"lastUpdatedDate": "2023-05-22T07:43:33.962794Z"
},
"requestID": "1dd9360e-e2dc-4554-ab65-b46d2cf45c29",
"eventID": "b6edaeee-3584-4b4e-a48e-311de46d7532",
"readOnly": false,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### ListPolicyStores
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-22T07:43:33Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "ListPolicyStores",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"maxResults": 10
},
"responseElements": null,
"requestID": "5ef238db-9f87-4f37-ab7b-6cf0ba5df891",
"eventID": "b0430fb0-12c3-4cca-8d05-84c37f99c51f",
"readOnly": true,
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### DeletePolicyStore
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-22T07:43:32Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "DeletePolicyStore",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "1368e8f9-130d-45a5-b96d-99097ca3077f",
"eventID": "ac482022-b2f6-4069-879a-dd509123d8d7",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### PutSchema
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-16T12:58:57Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "PutSchema",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": {
"lastUpdatedDate": "2023-05-16T12:58:57.513442Z",
"namespaces": "[some_namespace]",
"createdDate": "2023-05-16T12:58:57.513442Z",
"policyStoreId": "PSEXAMPLEabcdefg111111",
},
"requestID": "631fbfa1-a959-4988-b9f8-f1a43ff5df0d",
"eventID": "7cd0c677-733f-4602-bc03-248bae581fe5",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"ARN": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### GetSchema
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::222222222222:role/ExampleRole",
"accountId": "222222222222",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-25T01:12:07Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "GetSchema",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "a1f4d4cd-6156-480a-a9b8-e85a71dcc7c2",
"eventID": "0b3b8e3d-155c-46f3-a303-7e9e8b5f606b",
"readOnly": true,
"resources": [
{
"accountId": "222222222222",
"type": "AWS::VerifiedPermissions::PolicyStore",
"ARN": "arn:aws:verifiedpermissions::222222222222:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "222222222222",
"eventCategory": "Management"
}
```
### CreatePolicyTemplate
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-16T13:00:24Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "CreatePolicyTemplate",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": {
"lastUpdatedDate": "2023-05-16T13:00:23.444404Z",
"createdDate": "2023-05-16T13:00:23.444404Z",
"policyTemplateId": "PTEXAMPLEabcdefg111111",
"policyStoreId": "PSEXAMPLEabcdefg111111",
},
"requestID": "73953bda-af5e-4854-afe2-7660b492a6d0",
"eventID": "7425de77-ed84-4f91-a4b9-b669181cc57b",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### DeletePolicyTemplate
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::222222222222:role/ExampleRole",
"accountId": "222222222222",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-25T01:11:48Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "DeletePolicyTemplate",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111",
"policyTemplateId": "PTEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "5ff0f22e-6bbd-4b85-a400-4fb74aa05dc6",
"eventID": "c0e0c689-369e-4e95-a9cd-8de113d47ffa",
"readOnly": false,
"resources": [
{
"accountId": "222222222222",
"type": "AWS::VerifiedPermissions::PolicyStore",
"ARN": "arn:aws:verifiedpermissions::222222222222:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "222222222222",
"eventCategory": "Management"
}
```
### CreatePolicy
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-22T07:42:30Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "CreatePolicy",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"clientToken": "a1b2c3d4-e5f6-a1b2-c3d4-TOKEN1111111",
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": {
"policyStoreId": "PSEXAMPLEabcdefg111111",
"policyId": "SPEXAMPLEabcdefg111111",
"policyType": "STATIC",
"principal": {
"entityType": "PhotoApp::Role",
"entityId": "PhotoJudge"
},
"resource": {
"entityType": "PhotoApp::Application",
"entityId": "PhotoApp"
},
"lastUpdatedDate": "2023-05-22T07:42:30.70852Z",
"createdDate": "2023-05-22T07:42:30.70852Z"
},
"requestID": "93ffa151-3841-4960-9af6-30a7f817ef93",
"eventID": "30ab405f-3dff-43ff-8af9-f513829e8bde",
"readOnly": false,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### GetPolicy
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::123456789012:role/ExampleRole",
"accountId": "123456789012",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-22T07:43:29Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "GetPolicy",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111",
"policyId": "SPEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "23022a9e-2f5c-4dac-b653-59e6987f2fac",
"eventID": "9b4d5037-bafa-4d57-b197-f46af83fc684",
"readOnly": true,
"resources": [
{
"accountId": "123456789012",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::123456789012:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "123456789012",
"eventCategory": "Management"
}
```
### CreateIdentitySource
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::333333333333:role/ExampleRole",
"accountId": "333333333333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-19T01:27:44Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "CreateIdentitySource",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"clientToken": "a1b2c3d4-e5f6-a1b2-c3d4-TOKEN1111111",
"configuration": {
"cognitoUserPoolConfiguration": {
"userPoolArn": "arn:aws:cognito-idp:000011112222:us-east-1:userpool/us-east-1_aaaaaaaaaa"
}
},
"policyStoreId": "PSEXAMPLEabcdefg111111",
"principalEntityType": "User"
},
"responseElements": {
"createdDate": "2023-07-14T15:05:01.599534Z",
"identitySourceId": "ISEXAMPLEabcdefg111111",
"lastUpdatedDate": "2023-07-14T15:05:01.599534Z",
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"requestID": "afcc1e67-d5a4-4a9b-a74c-cdc2f719391c",
"eventID": "f13a41dc-4496-4517-aeb8-a389eb379860",
"readOnly": false,
"resources": [
{
"accountId": "333333333333",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::333333333333:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "333333333333",
"eventCategory": "Management"
}
```
### GetIdentitySource
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::333333333333:role/ExampleRole",
"accountId": "333333333333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-24T19:55:31Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "GetIdentitySource",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"identitySourceId": "ISEXAMPLEabcdefg111111",
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "7a6ecf79-c489-4516-bb57-9ded970279c9",
"eventID": "fa158e6c-f705-4a15-a731-2cdb4bd9a427",
"readOnly": true,
"resources": [
{
"accountId": "333333333333",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::333333333333:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "333333333333",
"eventCategory": "Management"
}
```
### ListIdentitySources
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::333333333333:role/ExampleRole",
"accountId": "333333333333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-24T20:05:32Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "ListIdentitySources",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "95d2a7bc-7e9a-4efe-918e-97e558aacaf7",
"eventID": "d3dc53f6-1432-40c8-9d1d-b9eeb75c6193",
"readOnly": true,
"resources": [
{
"accountId": "333333333333",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::333333333333:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "333333333333",
"eventCategory": "Management"
}
```
### DeleteIdentitySource
```
{
"eventVersion": "1.08",
"userIdentity": {
"type": "AssumedRole",
"principalId": "EXAMPLE_PRINCIPAL_ID",
"arn": "arn:aws:iam::333333333333:role/ExampleRole",
"accountId": "333333333333",
"accessKeyId": "AKIAIOSFODNN7EXAMPLE"
},
"eventTime": "2023-05-24T19:55:32Z",
"eventSource": "verifiedpermissions.amazonaws.com",
"eventName": "DeleteIdentitySource",
"awsRegion": "us-west-2",
"sourceIPAddress": "203.0.113.0",
"userAgent": "aws-sdk-rust/0.55.2 os/linux lang/rust/1.69.0",
"requestParameters": {
"identitySourceId": "ISEXAMPLEabcdefg111111",
"policyStoreId": "PSEXAMPLEabcdefg111111"
},
"responseElements": null,
"requestID": "d554d964-0957-4834-a421-c417bd293086",
"eventID": "fe4d867c-88ee-4e5d-8d30-2fbc208c9260",
"readOnly": false,
"resources": [
{
"accountId": "333333333333",
"type": "AWS::VerifiedPermissions::PolicyStore",
"arn": "arn:aws:verifiedpermissions::333333333333:policy-store/PSEXAMPLEabcdefg111111"
}
],
"eventType": "AwsApiCall",
"managementEvent": true,
"recipientAccountId": "333333333333",
"eventCategory": "Management"
}
```