引き受けたロールで実行されるアクションのモニタリングと制御 - AWS Identity and Access ManagementIAM ロールは、アクセス許可が割り当てられている IAM 内のオブジェクトです。IAM IDまたは AWS の外部からのIDを使用してそのロールを引き受けると、ロールに割り当てられたアクセス許可を持つセッションを受け取ります。 AWS でアクションを実行すると、セッションに関する情報を AWS CloudTrail にログ記録して、アカウント管理者がモニタリングできるようになります。管理者は、AWS でアクションを実行する個人またはアプリケーションを識別するカスタム文字列を渡すように ID を要求するようにロールを設定できます。この ID 情報は、ソース ID として AWS CloudTrail に保存されます。管理者は CloudTrail のアクティビティを確認すると、ソース ID 情報を表示して、引き受けたロールセッションでアクションを実行したユーザーやアクションを判断できます。
