Publicado: Apr 13, 2021
O AWS Identity and Access Management (IAM) agora permite identificar facilmente o usuário responsável por uma ação da AWS realizada enquanto esse usuário assumia uma função do IAM. Ao definir o atributo de identidade da origem, o qual é registrado no AWS CloudTrail para a maioria das ações, você pode descobrir facilmente quem é responsável pelas ações realizadas sob funções do IAM.
Quando o atributo de identidade da origem é definido, é possível conectar facilmente um evento registrado pelo AWS CloudTrail à identidade do usuário ou ao aplicativo que realizou essa ação. Não é mais necessário montar várias entradas de log do CloudTrail, potencialmente para várias contas, a fim de identificar o usuário ou aplicativo específico que realizou uma ação enquanto assumia uma função. Isso é verdadeiro até mesmo para o encadeamento de funções, onde um usuário utiliza uma função do IAM para assumir outra função do IAM. Isso dá aos administradores do IAM e profissionais de segurança uma maior confiança na trilha de auditoria para a maioria das ações.
Para saber mais sobre este recurso para os usuários da sua força de trabalho, consulte a documentação do IAM.