审计AWS事件/日志以查找LucidScale何时进行连接。

【以下的回答经过翻译处理】 你正在正确的方向上。每次代入角色的时候，API调用都会存储在CloudTrail中。尝试在CloudTrail中查找名为AssumeRole的事件。如果你有多个用户/账户在一天中代入到多个角色，你可能需要查找几个事件才能找到来自LucidScale的事件。假设，有一个名为'jsmith'的用户代入了角色，我已经将CloudTrail日志贴在下面，以便让你看到你正在寻找的东西以及包含哪些信息。

一旦你得到了这些信息，你可以使用EventBridge创建一个规则，以便每次假定该角色时发出警报到SNS主题。更多信息请参考这里。规则应该看起来像这样，假设Lucid使用的账户是111111111111：

使用这种方法，你可以在代入角色时收到电子邮件、短信或Slack通知。需要注意的一点是，CloudTrail不是实时的，因此在用户代入角色，收到警报时可能会有最多15分钟的延迟，希望这有帮助！