AWS IAM-Authentifizierungsprotokolle

Question

Ich suche nach Authentifizierungsaktivitäten in den AWS IAM-Protokollen; Ich habe alle Protokolle für diesen Zweck gesammelt, bin jedoch nicht in der Lage, Protokolle zur Authentifizierung zu finden. Ich frage mich, ob mir jemand bei den Suchparametern helfen könnte. Außerdem habe ich die API-Referenzen hier überprüft (http://docs.aws.amazon.com/IAM/latest/APIReference/Welcome.html); Ich habe jedoch keine API gesehen, die auf Authentifizierungsaktivitäten hinweist. Jede Hilfe würde sehr geschätzt werden.

Danke!

Answer 1

Amazon CloudTrail kann capture login attempts to the AWS Management Console.

Alle anderen Arten von Authentifizierung passieren mit den tatsächlichen API-Aufrufe. Wenn beispielsweise ein Amazon EC2 StopInstance API-Aufruf an AWS erfolgt, werden die Anmeldeinformationen überprüft, Berechtigungen werden überprüft, um zu bestätigen, dass die Anmeldeinformationen einen solchen Aufruf ausführen dürfen, und dann wird die Aktion ausgeführt. Auch hier hält Amazon CloudTrail einen Audit-Trail dieser API-Anfrage und ob es erfolgreich war.

Die Authentifizierung findet bei jedem API-Aufruf statt, anstatt zuerst zu authentifizieren und anschließend API-Aufrufe durchzuführen.

Answer 2

Sie sollten CloudTrail für die Überwachung des API-Aufrufs https://aws.amazon.com/es/cloudtrail/

aktivieren