AWS IAM活动报表

AWS身份和访问管理(IAM)有助于安全地控制对AWS资源的访问。管理员使用IAM创建AWS用户和组,并管理他们对AWS中资源的访问权限。

维护安全的AWS环境需要密切关注IAM活动。警惕有助于防止安全灾难,例如未经授权或意外创建具有完全访问AWS资源的特权用户。

Cloud Security Plus的报表提供了IAM活动的概述,确保不会忽视任何IAM活动。这些报表涵盖涉及IAM用户,组,角色,MFA设备和访问密钥的操作。

IAM活动报表显示:

  • 发生事件时
  • 哪个用户负责某个活动
  • 请求的源IP地址
  • 发生事件的AWS区域
  • 请求参数

IAM活动报表列表

    IAM凭证报表

    • IAM凭据报表:列出所有用户及其各种凭据的状态,包括密码,访问密钥,服务器证书和MFA设备。
  • IAM组和用户报表:列出最近创建,删除或更新的用户和组(例如,用户已添加到组或附加到策略)。
  • IAM角色报表:列出IAM角色的创建和删除。
  • 用户最近添加到组报表

    • 最近添加到组的用户报表:显示最近将哪些用户添加到哪些组以及由谁添加。

    IAM错误报表

    • IAM错误报表:显示不成功的IAM事件,包括错误代码,错误类型和错误消息的详细信息。
  • IAM用户活动报表:记录IAM用户执行的每个操作。
  • 未经授权,IAM活动拇指

    • 未经授权的IAM活动报表:使用“拒绝访问”HTTP错误代码列出所有IAM活动。
  • 密码更改报表:跟踪最近更改的密码。
  • 虚拟MFA设备报表:记录最近创建或删除的所有虚拟MFA设备。
  • MFA设备报表:列出最近启用或停用的MFA设备。
  • 访问密钥报表:显示最近创建,删除或更新的访问密钥。包括访问密钥ID,生成访问密钥的人员以及生成密钥的时间。