AWS IAM活动报表
AWS身份和访问管理(IAM)有助于安全地控制对AWS资源的访问。管理员使用IAM创建AWS用户和组,并管理他们对AWS中资源的访问权限。
维护安全的AWS环境需要密切关注IAM活动。警惕有助于防止安全灾难,例如未经授权或意外创建具有完全访问AWS资源的特权用户。
Cloud Security Plus的报表提供了IAM活动的概述,确保不会忽视任何IAM活动。这些报表涵盖涉及IAM用户,组,角色,MFA设备和访问密钥的操作。
IAM活动报表显示:
- 发生事件时
- 哪个用户负责某个活动
- 请求的源IP地址
- 发生事件的AWS区域
- 请求参数
IAM活动报表列表
- IAM凭据报表:列出所有用户及其各种凭据的状态,包括密码,访问密钥,服务器证书和MFA设备。
- IAM组和用户报表:列出最近创建,删除或更新的用户和组(例如,用户已添加到组或附加到策略)。
- IAM角色报表:列出IAM角色的创建和删除。
- 最近添加到组的用户报表:显示最近将哪些用户添加到哪些组以及由谁添加。
- IAM错误报表:显示不成功的IAM事件,包括错误代码,错误类型和错误消息的详细信息。
- IAM用户活动报表:记录IAM用户执行的每个操作。
- 未经授权的IAM活动报表:使用“拒绝访问”HTTP错误代码列出所有IAM活动。
- 密码更改报表:跟踪最近更改的密码。
- 虚拟MFA设备报表:记录最近创建或删除的所有虚拟MFA设备。
- MFA设备报表:列出最近启用或停用的MFA设备。
- 访问密钥报表:显示最近创建,删除或更新的访问密钥。包括访问密钥ID,生成访问密钥的人员以及生成密钥的时间。