AWS CloudTrail を使用した IAM Identity Center API コールのログ記録
AWS IAM Identity Center は、IAM Identity Center のユーザー、ロール、または AWS サービスによって実行されたアクションの記録を提供するサービスである AWS CloudTrail と統合されています。CloudTrail は、IAM Identity Center に対する API コールをイベントとしてキャプチャします。キャプチャされた呼び出しには、IAM Identity Center コンソールからの呼び出しと、IAM Identity Center の API 運用へのコードの呼び出しが含まれます。証跡を作成する場合は、IAM アイデンティティセンターのイベントなど、Amazon S3 バケットへの CloudTrail イベントの継続的な配信を有効にすることができます。証跡を設定しない場合でも、CloudTrail コンソールの [Event history] (イベント履歴) で最新のイベントを表示できます。CloudTrail で収集された情報を使用して、IAM Identity Center に対するリクエスト、リクエスト元の IP アドレス、リクエスト者、リクエスト日時など追加の詳細を確認できます。
CloudTrail の詳細については、「AWS CloudTrail ユーザーガイド」を参照してください。
次の表は、IAM アイデンティティセンターの CloudTrail イベント、その CloudTrail イベントソース、および一致する API をまとめたものです。API の詳細については、「IAM アイデンティティセンター API リファレンス」を参照してください。
注記
サインインと呼ばれる CloudTrail イベントの追加のグループがあり、IAM アイデンティティセンター ユーザーとして AWS にサインインするために AWS が出力します。これらのイベントには一致するパブリック API がないため、API リファレンスには表示されません。
| CloudTrail のイベント | パブリック API | 説明 | CloudTrail イベントソース |
|---|---|---|---|
| IAM アイデンティティセンター | IAM アイデンティティセンター | IAM アイデンティティセンター API を使用すると、アクセス許可セット、アプリケーション、信頼できるトークン発行者、アカウントとアプリケーションの割り当て、IAM アイデンティティセンターインスタンス、タグを管理できます。 | sso.amazonaws.com |
| Identity Store | Identity Store | ID ストア API を使用すると、ワークフォースのユーザーとグループのライフサイクル、およびユーザーのグループメンバーシップを管理できます。また、ユーザーの MFA デバイスの管理もサポートしています。 |
sso-directory.amazonaws.com,
identitystore.amazonaws.com
|
| OIDC | OIDC | OIDC API、信頼できる ID の伝播と、既に認証された IAM アイデンティティセンターユーザーとしての AWS CLI および IDE ツールキットへのサインインをサポートしています。 |
sso.amazonaws.com,
sso-oauth.amazonaws.com
|
| AWS アクセスポータル | AWS アクセスポータル | AWS アクセスポータル API、 AWS アクセスポータルのオペレーションと、AWS CLI を通じてアカウント認証情報を取得するユーザーをサポートします。 | sso.amazonaws.com |
| SCIM | SCIM | SCIM API、SCIM プロトコルを介したユーザー、グループ、グループメンバーシップのプロビジョニングをサポートします。詳細については「AWS CloudTrail を使用した IAM アイデンティティセンター SCIM API コールのログ記録」を参照してください。 | identitystore-scim.amazonaws.com |
| AWS サインイン | パブリック API がない | AWS は、ユーザー認証とフェデレーションフローのサインイン CloudTrail イベントを IAM アイデンティティセンターに出力します。 | signin.amazon.com |
