我正在查找AWS IAM日志中的验证活动;为此收集了所有日志,但是,我无法找到任何指示认证的日志。我想知道是否有人可以帮助我搜索参数。另外,我在这里检查了API参考(http://docs.aws.amazon.com/IAM/latest/APIReference/Welcome.html);但是,我没有看到任何指示身份验证活动的API。任何帮助将不胜感激。AWS IAM验证日志
谢谢!
我正在查找AWS IAM日志中的验证活动;为此收集了所有日志,但是,我无法找到任何指示认证的日志。我想知道是否有人可以帮助我搜索参数。另外,我在这里检查了API参考(http://docs.aws.amazon.com/IAM/latest/APIReference/Welcome.html);但是,我没有看到任何指示身份验证活动的API。任何帮助将不胜感激。AWS IAM验证日志
谢谢!
Amazon CloudTrail可以capture login attempts to the AWS Management Console。
所有其他类型的认证都发生在实际的API调用中。例如,如果对AWS进行Amazon EC2 StopInstance
API调用,则会检查凭证,检查权限以确认允许凭据进行此类调用,然后执行操作。 Amazon CloudTrail再次保留此API请求的审计跟踪以及是否成功。
身份验证发生在每次API调用时,而不是先进行身份验证,然后再进行API调用。
您应该启用CloudTrail以监视API调用https://aws.amazon.com/es/cloudtrail/