Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Tutorial: Mengidentifikasi Alokasi Sumber Daya Pengguna
Anda dapat mengidentifikasi pengguna yang menyediakan produk dan sumber daya yang terkait dengan produk menggunakan konsol. AWS Service Catalog Tutorial ini membantu menerjemahkan contoh ini untuk produk tersedia khusus milik Anda sendiri.
Untuk mengelola semua produk yang tersedia untuk akun tersebut, Anda memerlukan AWSServiceCatalogAdminFullAccess atau akses yang setara ke operasi penulisan produk yang tersedia. Untuk informasi selengkapnya, lihat Identity and Access Management dalam Panduan Administrator AWS Service Catalog .
Untuk mengidentifikasi pengguna yang menyediakan produk dan sumber daya terkait
-
Buka https://console.aws.amazon.com/servicecatalog
. -
Di menu navigasi sebelah kiri, pilih Produk yang Tersedia.
-
Di menu tarik-turun Filter akses, pilih Akun.
-
Di tampilan Akun, pilih dan buka produk yang tersedia untuk menampilkan detail.
Anda dapat melihat detail produk yang tersedia.
-
Gulir ke bawah untuk memperluas bagian Peristiwa. Perhatikan
Provisioned product IDdan nilaiCloudformationStackARN.
-
Gunakan ID produk yang disediakan untuk mengidentifikasi AWS CloudTrail catatan yang sesuai dengan peluncuran ini dan mengidentifikasi pengguna yang meminta (biasanya, Anda memasukkan alamat email selama federasi). Dalam contoh ini, ID tersebut adalah “steve”.
{ "eventVersion":"1.03","userIdentity": { "type":"AssumedRole", "principalId":"[id]:steve", "arn":"arn:aws:sts::[account number]:assumed-role/SC-usertest/steve", "accountId":[account number], "accessKeyId":[access key], "sessionContext": { "attributes": { "mfaAuthenticated":[boolean], "creationDate":[timestamp] }, "sessionIssuer": { "type":"Role", "principalId":"AROAJEXAMPLELH3QXY", "arn":"arn:aws:iam::[account number]:role/[name]", "accountId":[account number], "userName":[username] } } }, "eventTime":"2016-08-17T19:20:58Z","eventSource":"servicecatalog.amazonaws.com", "eventName":"ProvisionProduct", "awsRegion":"us-west-2", "sourceIPAddress":[ip address], "userAgent":"Coral/Netty", "requestParameters": { "provisioningArtifactId":[id], "productId":[id], "provisioningParameters":[Shows all the parameters that the end user entered], "provisionToken":[token], "pathId":[id], "provisionedProductName":[name], "tags":[], "notificationArns":[] }, "responseElements": { "recordDetail": { "provisioningArtifactId":[id], "status":"IN_PROGRESS", "recordId":[id], "createdTime":"Aug 17, 2016 7:20:58 PM", "recordTags":[], "recordType":"PROVISION_PRODUCT", "provisionedProductType":"CFN_STACK", "pathId":[id], "productId":[id], "provisionedProductName":"testSCproduct", "recordErrors":[], "provisionedProductId":[id] } }, "requestID":[id], "eventID":[id], "eventType":"AwsApiCall", "recipientAccountId":[account number] } -
Gunakan
CloudformationStackARNnilai untuk mengidentifikasi CloudFormation peristiwa untuk menemukan informasi tentang sumber daya yang dibuat. Anda juga dapat menggunakan CloudFormation API untuk mendapatkan informasi ini. Untuk informasi lebih lanjut, lihat Referensi API AWS CloudFormation.
Anda dapat melakukan langkah 1 hingga 4 menggunakan AWS Service Catalog API atau AWS CLI. Untuk informasi selengkapnya, lihat Panduan AWS Service Catalog Pengembang. dan Referensi Baris AWS Service Catalog Perintah.
