Amazon GuardDuty の検出結果または AWS CloudTrail のログには、ユーザー名が「HIDDEN_DUE_TO_SECURITY_REASONS」と表示されます。
ID およびアクセス管理 (IAM) ユーザーおよびフェデレーションユーザーの AWS マネジメントコンソールへのサインインの成功と失敗は、CloudTrail ログに記録されます。セキュリティ上のベストプラクティスとして、ログインの失敗の原因がユーザー名の誤りである場合、AWS は入力された IAM ユーザー名のテキストをログに記録しません。ユーザー名のテキストには、次の サインイン失敗イベントのログ例のように、GuardDuty の結果または CloudTrail のログエントリが「HIDDEN\ _DUE\ _TO\ _SECURITY\ _REASONS」と表示されます。
詳細については、「 ユーザーサインインイベントのロギ記録」を参照してください。
IAM のセキュリティベストプラクティス
CloudTrail ユーザー ID 要素