发布于: Apr 14, 2021
Amazon Identity and Access Management (IAM) 现在可以让您轻松地识别负责以 IAM 角色执行亚马逊云科技操作的用户。通过设置新的源身份属性(对于大多数操作,该属性都会记录在 Amazon CloudTrail 中),您可以轻松找出谁对使用 IAM 角色执行的操作负责。
设置源身份属性后,您可以轻松地将 Amazon CloudTrail 记录的事件与执行该操作的用户或应用程序的身份关联起来。您不再需要组合多个 CloudTrail 日志条目(可能跨多个账户)即可识别以某种角色执行操作的特定用户或应用程序。即使对于
角色链(用户使用一种 IAM 角色承担另一种 IAM 角色)也是如此。这使 IAM 管理员和安全专业人员对大多数操作的审计跟踪更有信心。
此新功能现已在所有亚马逊云科技区域推出,其中包括由光环新网运营的亚马逊云科技中国(北京)区域和由西云数据运营的亚马逊云科技中国(宁夏)区域。
要了解这一面向员工用户提供的功能的更多相关信息,请参阅 IAM 文档。