Hiện đã dễ dàng xác định danh tính chịu trách nhiệm cho các thao tác được thực hiện bằng cách sử dụng vai trò IAM
Quản lý danh tính và truy cập (IAM) trong AWS giúp việc xác định người chịu trách nhiệm cho thao tác AWS do vai trò IAM thực hiện khi xem bản ghi AWS CloudTrail trở nên dễ dàng hơn. Việc thêm điều kiện dành riêng cho dịch vụ mới, sts:RoleSessionName, trong chính sách IAM, cho phép bạn xác định tên phiên vai trò phải được đặt khi một đối tượng nhận quyền IAM (người dùng hoặc vai trò) hoặc ứng dụng đảm nhận vai trò IAM. AWS thêm tên phiên vai trò vào bản ghi AWS CloudTrail khi vai trò IAM thực hiện một thao tác, giúp dễ dàng xác định người nào đã thực hiện thao tác.
Ví dụ: bạn lưu trữ dữ liệu giá sản phẩm trong cơ sở dữ liệu Amazon DynamoDB trong tài khoản AWS của mình và muốn cấp quyền truy cập dữ liệu giá sản phẩm cho đối tác tiếp thị từ một tài khoản AWS khác trong công ty. Để đạt được điều này, bạn có thể dành một vai trò IAM trong tài khoản AWS mà các đối tác tiếp thị sẽ đảm nhận để truy cập dữ liệu giá. Sau đó, bạn có thể sử dụng điều kiện sts:RoleSessionName trong chính sách tin cậy vai trò của vai trò IAM để đảm bảo rằng các đối tác tiếp thị của bạn đặt tên người dùng AWS làm tên phiên vai trò của họ khi đảm nhận vai trò IAM. Bản ghi AWS CloudTrail sẽ ghi lại các hoạt động của đối tác tiếp thị đang sử dụng vai trò IAM và ghi lại tên người dùng AWS của đối tác tiếp thị làm tên phiên vai trò. Tên người dùng AWS sẽ hiển thị trong ARN của vai trò IAM khi bạn xem bản ghi AWS CloudTrail của mình. Nhờ đó, bạn hiện có thể dễ dàng xác định những thao tác mà một đối tác tiếp thị cụ thể đã thực hiện trong tài khoản AWS của bạn.
Để tìm hiểu thêm về điều kiện mới, sts:RoleSessionName, hãy truy cập Tài liệu IAM.