


解决方法
-----------



Identity and Access Management（IAM）用户和联合用户登录 AWS 管理控制台的成功登陆和失败登陆将记录在 CloudTrail 日志中。作为安全性最佳实践，登录失败是由错误的用户名导致时，AWS 不会记录输入的 IAM 用户名文本。用户名文本将 GuardDuty 调查发现或 CloudTrail 日志条目显示为“HIDDEN\_DUE\_TO\_SECURITY\_REASONS”，类似于以下[登录失败事件日志示例](https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html#hiddensecurity)。


有关详细信息，请参阅[记录用户登录事件](https://docs.aws.amazon.com/IAM/latest/UserGuide/cloudtrail-integration.html#cloudtrail-integration_signin-users)。





---




相关信息
--------------------



[IAM 中的安全性最佳实践](https://docs.aws.amazon.com/IAM/latest/UserGuide/best-practices.html)


[CloudTrail userIdentity 元素](https://docs.aws.amazon.com/awscloudtrail/latest/userguide/cloudtrail-event-reference-user-identity.html)







Amazon GuardDuty 调查发现或 AWS CloudTrail 日志将用户名显示为“HIDDEN_DUE_TO_SECURITY_REASONS”。

为什么 GuardDuty 报告调查发现 HIDDEN_DUE_TO_SECURITY_REASONS

为什么 GuardDuty 报告调查发现 HIDDEN_DUE_TO_SECURITY_REASONS？

安全、身份和合规性

推出适用于 Amazon S3 的 Amazon GuardDuty 恶意软件保护

我为什么会收到针对我的 IAM 用户或角色的 Amazon GuardDuty 结果类型 UnauthorizedAccess:IAMUser/TorIPCaller 或 Recon:IAMUser/TorIPCaller 提醒？

如何在我的 AWS 账户发生 IAM 角色更改时收到通知？

如何为 GuardDuty 设置可信 IP 地址列表？

如何解决 IAM Access Analyzer 生成的策略的权限问题？

账户级 IAM 与 IAM Identity Center

AWS IAM Identity Center - EventBridge 规则。

无法使用AWS IAM create-role创建角色。

IAM 角色和 IAM 策略之间的主要区别是什么？

CloudFront + API Gateway AWS_IAM 授权

为什么 GuardDuty 报告调查发现 HIDDEN_DUE_TO_SECURITY_REASONS？

解决方法

相关信息

相关内容