Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Esercitazione: identificazione dell'utente per l'allocazione delle risorse
È possibile identificare l'utente che ha fornito un prodotto e le risorse associate al prodotto utilizzando la console. AWS Service Catalog Questa esercitazione consente di adattare questo esempio ai tuoi prodotti con provisioning specifici.
Per gestire tutti i prodotti con provisioning per l'account, devi disporre dell'accesso AWSServiceCatalogAdminFullAccess o di un accesso equivalente alle operazioni di scrittura su prodotti con provisioning. Per ulteriori informazioni, vedere Identity and Access Management nella Guida per l'AWS Service Catalog amministratore.
Identificazione dell'utente che effettua il provisioning di un prodotto e delle risorse associate
-
Aprire https://console.aws.amazon.com/servicecatalog.
-
Nel menu di navigazione a sinistra, scegli Provisioned product.
-
Nel menu a discesa Access Filter, scegli Account.
-
Nella visualizzazione Account, scegli e apri un prodotto fornito per visualizzarne i dettagli.
Puoi vedere i dettagli del prodotto fornito.
-
Scorri verso il basso per espandere la sezione Eventi. Nota i
CloudformationStackARNvaloriProvisioned product IDand.
-
Utilizzate l'ID del prodotto fornito per identificare il AWS CloudTrail record che corrisponde a questo lancio e identificare l'utente richiedente (in genere, si immette un indirizzo e-mail durante la federazione). In questo esempio è "steve".
{ "eventVersion":"1.03","userIdentity": { "type":"AssumedRole", "principalId":"[id]:steve", "arn":"arn:aws:sts::[account number]:assumed-role/SC-usertest/steve", "accountId":[account number], "accessKeyId":[access key], "sessionContext": { "attributes": { "mfaAuthenticated":[boolean], "creationDate":[timestamp] }, "sessionIssuer": { "type":"Role", "principalId":"AROAJEXAMPLELH3QXY", "arn":"arn:aws:iam::[account number]:role/[name]", "accountId":[account number], "userName":[username] } } }, "eventTime":"2016-08-17T19:20:58Z","eventSource":"servicecatalog.amazonaws.com", "eventName":"ProvisionProduct", "awsRegion":"us-west-2", "sourceIPAddress":[ip address], "userAgent":"Coral/Netty", "requestParameters": { "provisioningArtifactId":[id], "productId":[id], "provisioningParameters":[Shows all the parameters that the end user entered], "provisionToken":[token], "pathId":[id], "provisionedProductName":[name], "tags":[], "notificationArns":[] }, "responseElements": { "recordDetail": { "provisioningArtifactId":[id], "status":"IN_PROGRESS", "recordId":[id], "createdTime":"Aug 17, 2016 7:20:58 PM", "recordTags":[], "recordType":"PROVISION_PRODUCT", "provisionedProductType":"CFN_STACK", "pathId":[id], "productId":[id], "provisionedProductName":"testSCproduct", "recordErrors":[], "provisionedProductId":[id] } }, "requestID":[id], "eventID":[id], "eventType":"AwsApiCall", "recipientAccountId":[account number] } -
Utilizzate il
CloudformationStackARNvalore per identificare CloudFormation gli eventi e trovare informazioni sulle risorse create. Puoi anche utilizzare l' CloudFormation API per ottenere queste informazioni. Per ulteriori informazioni, consulta la Documentazione di riferimento delle API AWS CloudFormation.
È possibile eseguire i passaggi da 1 a 4 utilizzando l' AWS Service Catalog API o il AWS CLI. Per ulteriori informazioni, consulta la Guida per AWS Service Catalog gli sviluppatori. e riferimento alla AWS Service Catalog riga di comando.
