Veröffentlicht am: Apr 13, 2021
AWS Identity and Access Management (IAM) bietet jetzt die Möglichkeit, den verantwortlichen Benutzer für eine AWS-Aktion zu finden, die durchgeführt wurde, während eine IAM-Rolle angenommen war. Durch Festlegen des neuen Quellidentitätsattributs, das für die meisten Aktionen in AWS CloudTrail protokolliert wird, können Sie einfach herausfinden, wer für mit IAM-Rollen durchgeführte Aktionen verantwortlich ist.
Wenn das Quellidentitätsattribut festgelegt ist, können Sie ein von AWS CloudTrail protokolliertes Ereignis einfach mit der Identität des Benutzers oder der Anwendung verbinden, der/die diese Aktion durchgeführt hat. Sie müssen nicht mehr mehrere CloudTrail-Protokolleinträge möglicherweise sogar über mehrere Konten hinweg kombinieren, um den spezifischen Benutzer oder die Anwendung herauszufinden, der/die eine Aktion durchgeführt hat, während eine Rolle angenommen war. Dies gilt sogar für die Rollenverkettung, bei der ein Benutzer eine IAM-Rolle verwendet, um eine andere IAM-Rolle anzunehmen. Dadurch erhalten IAM-Administratoren und Sicherheitsexperten bei den meisten Aktionen mehr Vertrauen in den Prüfpfad.
Weitere Informationen über diese Funktion für Ihre Mitarbeiter finden Sie in der IAM-Dokumentation.