AWS IAM活动报表

AWS身份和访问管理（IAM）有助于安全地控制对AWS资源的访问。管理员使用IAM创建AWS用户和组，并管理他们对AWS中资源的访问权限。

维护安全的AWS环境需要密切关注IAM活动。警惕有助于防止安全灾难，例如未经授权或意外创建具有完全访问AWS资源的特权用户。

Cloud Security Plus的报表提供了IAM活动的概述，确保不会忽视任何IAM活动。这些报表涵盖涉及IAM用户，组，角色，MFA设备和访问密钥的操作。

IAM活动报表显示：

• 发生事件时
• 哪个用户负责某个活动
• 请求的源IP地址
• 发生事件的AWS区域
• 请求参数

IAM活动报表列表

• IAM凭据报表：列出所有用户及其各种凭据的状态，包括密码，访问密钥，服务器证书和MFA设备。
• IAM组和用户报表：列出最近创建，删除或更新的用户和组（例如，用户已添加到组或附加到策略）。
• IAM角色报表：列出IAM角色的创建和删除。



• 最近添加到组的用户报表：显示最近将哪些用户添加到哪些组以及由谁添加。



• IAM错误报表：显示不成功的IAM事件，包括错误代码，错误类型和错误消息的详细信息。
• IAM用户活动报表：记录IAM用户执行的每个操作。



• 未经授权的IAM活动报表：使用“拒绝访问”HTTP错误代码列出所有IAM活动。
• 密码更改报表：跟踪最近更改的密码。
• 虚拟MFA设备报表：记录最近创建或删除的所有虚拟MFA设备。
• MFA设备报表：列出最近启用或停用的MFA设备。
• 访问密钥报表：显示最近创建，删除或更新的访问密钥。包括访问密钥ID，生成访问密钥的人员以及生成密钥的时间。