了解 IAM Identity Center 登录事件

原文地址：https://docs.aws.amazon.com/singlesignon/latest/userguide/understanding-sign-in-events.html#sign-in-events-examples-2

AWS CloudTrail 会记录所有 AWS IAM Identity Center身份来源的成功和失败登录事件。下表概括了 IAM Identity Center登录 CloudTrail 事件的名称、目的以及对不同身份源的适用性。

Event name	目的	身份源
CredentialChallenge	用于通知 IAM 身份识别中心已要求用户解决特定凭证挑战，并使用指定的CredentialType（如 PASSWORD 或 TOTP）。	本地 IAM Identity Center用户、AD 连接器和 AWS 管理的 Microsoft AD
CredentialVerification	用于通知用户已尝试解决特定的CredentialChallenge请求，并指明该凭据是成功还是失败。	本地 IAM Identity Center用户、AD 连接器和 AWS 管理的 Microsoft AD
UserAuthentication	用于通知用户已成功完成所有认证要求，并成功登录。 如果用户未能成功完成所需的凭证挑战，则不会记录UserAuthentication 事件。	所有身份源

下表捕获了特定登录 CloudTrail 事件中包含的其他有用事件数据字段。

Event name	目的	适用于	举例
AuthWorkflowID	用于关联整个登录序列中发生的所有事件。 对于每个用户的登录，IAM 身份识别中心可能会发出多个事件。	CredentialChallenge, CredentialVerification, UserAuthentication	"AuthWorkflowID": "9de74b32-8362-4a01-a524-de21df59fd83"
CredentialType	通过什么方式登录的	CredentialChallenge, CredentialVerification, UserAuthentication	"CredentialType": "PASSWORD,TOTP" (possible values include: PASSWORD, TOTP, WEBAUTHN, EXTERNAL_IDP, RESYNC_TOTP)
DeviceEnrollmentRequired	用于说明用户在登录时需要注册 MFA 设备，并且用户成功完成了该请求。	UserAuthentication	"DeviceEnrollmentRequired": "true"