Informe de actividad IAM de AWS

AWS Identity and Access Management (IAM) ayuda a controlar de forma segura el acceso a los recursos de AWS. Los administradores utilizan IAM para crear usuarios y grupos de AWS y administrar su acceso a los recursos en AWS.

Mantener un entorno de AWS seguro requiere estar atento a la actividad de IAM. La vigilancia ayuda a prevenir desastres de seguridad, como la creación no autorizada o accidental de un usuario privilegiado con acceso completo a los recursos de AWS.

Los informes de Cloud Security Plus proporcionan una descripción general de la actividad de IAM, asegurando que ninguna actividad de IAM pase desapercibida. Estos informes cubren acciones que involucran usuarios de IAM, grupos, roles, dispositivos MFA y claves de acceso.

Los informes de actividad de IAM muestran:

  • Cuando ocurrió un evento
  • ¿Qué usuario fue responsable de un evento?
  • La dirección IP de origen de la solicitud.
  • La región de AWS en la que tuvo lugar el evento.
  • Parámetros de solicitud

Lista de informes de actividad IAM

    Informe de credenciales IAM

    • Informe de credenciales IAM : enumera todos los usuarios y el estado de sus diversas credenciales, incluidas contraseñas, claves de acceso, certificados de servidor y dispositivos MFA.
  • Informes de usuarios y grupos de IAM : muestra los usuarios y grupos que se han creado, eliminado o actualizado recientemente (por ejemplo, el usuario se agrega a un grupo o se adjunta a una política).
  • Informes de roles de IAM : enumera la creación y eliminación de roles de IAM.
  • Usuarios agregados recientemente al informe de grupos

    • Informe de usuarios agregados recientemente a grupos : muestra qué usuarios se han agregado recientemente a qué grupos y quién los ha agregado.

    Informe de errores IAM

    • Informe de errores IAM : muestra los eventos IAM no exitosos, con detalles sobre el código de error, el tipo de error y el mensaje de error.
  • Informe de actividad de usuario de IAM : registra cada acción realizada por un usuario de IAM.
  • no autorizado-iam-actividad-pulgar

    • Informe de actividad IAM no autorizada : enumera toda la actividad IAM con el código de error HTTP "Acceso denegado".
  • Informe de cambios de contraseña : hace un seguimiento de las contraseñas que se cambiaron recientemente.
  • Informes de dispositivos MFA virtuales : registra todos los dispositivos MFA virtuales que se crearon o eliminaron recientemente.
  • Informes de dispositivos MFA : enumera los dispositivos MFA que se habilitaron o desactivaron recientemente.
  • Informes de clave de acceso : muestra las claves de acceso que se han creado, eliminado o actualizado recientemente. Incluye la ID de la clave de acceso, que generó la clave de acceso y cuándo se generó.