发布于: Apr 13, 2021
AWS Identity and Access Management (IAM) 现在可以让您轻松识别在代入 IAM 角色时负责执行 AWS 操作的用户。通过设置源身份属性(记录在 AWS CloudTrail 中以执行更多操作),您可以轻松找出负责使用 IAM 角色执行操作的用户。
设置完源身份属性后,您可以轻松将 AWS CloudTrail 记录的事件与执行该操作的用户或应用程序身份关联在一起。您无需组合可能来自多个账户的多个 CloudTrail 日志条目,即可识别代入某个角色时执行操作的特定用户或应用程序。即便是在用户使用一个 IAM 角色代入其他 IAM 角色的角色串联中也同样如此。这使 IAM 管理员和安全专业人员在对更多操作进行审计跟踪时更自信。
要了解该功能在员工用户中的应用及相关信息,请参阅 IAM 文档。