翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。

# プロビジョニング済み製品の管理
<a name="provisioned-products"></a>

AWS Service Catalog は、プロビジョニングされた製品を管理するためのインターフェイスを提供します。アクセスレベルに基づいてカタログのすべてのプロビジョニング済み製品を表示、更新、終了できます。手順の例については、以下のセクションを参照してください。

**Topics**
+ [プロビジョニングされた製品を管理者として管理する](provisioned-products-admin.md)
+ [プロビジョニング済み製品所有者の変更](change-pp-owner.md)
+ [プロビジョニング済み製品のテンプレートの更新](pp-templates.md)
+ [チュートリアル：ユーザーのリソース割り当ての確認](provisioned-products-tutorial.md)
+ [Terraform Open Source 製品のステータスエラーの管理](provisioned-products-lifecycle.md)
+ [Terraform Open Source 製品ステートファイルの管理](getstarted-terraform-engine-state.md)

# プロビジョニングされた製品を管理者として管理する
<a name="provisioned-products-admin"></a>

 アカウントのプロビジョニングされた製品をすべて管理するには、プロビジョニングされた製品の書き込み操作にアクセスするための `AWSServiceCatalogAdminFullAccess`、または同等の IAM 権限が必要です。詳細については、「[での Identity and Access Management AWS Service Catalog](controlling_access.md)」を参照してください。

**ヒント**  
 静的なプロビジョニング済み製品のチェーニングでは、プロビジョニング済み製品をプロビジョニングする前に、製品アーティファクトテンプレート内のプロビジョニング済み製品の出力を参照する必要があります。例を含む詳細については、次を参照してください。  
AWS CloudFormation ユーザーガイドの [AWS::ServiceCatalog::CloudFormationProvisionedProduct](https://amazonaws.com/AWSCloudFormation/latest/UserGuide/aws-resource-servicecatalog-cloudformationprovisionedproduct.html#aws-resource-servicecatalog-cloudformationprovisionedproduct--examples)。
AWS Service Catalog デベロッパーガイドの [DescribeProvisioningParameters (ProvisioningArtifactOutputKeys)](https://amazonaws.com/servicecatalog/latest/dg/API_DescribeProvisioningParameters.html#API_DescribeProvisioningParameters_ResponseElements)。

**すべてのプロビジョニング済み製品を表示および管理するには**

1. [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) で AWS Service Catalog コンソールを開きます。

    AWS Service Catalog コンソールに既にログインしている場合は、**Service Catalog** を選択し、**エンドユーザー**を選択します。

1. 必要に応じて、[**プロビジョニング済み商品**] セクションまで下方へスクロールします。

1. [**プロビジョニング済み製品**] セクションで、[**表示:** リスト] を選択して、表示するアクセスのレベルを [**ユーザー**]、[**ロール**] または [**アカウント**] から選択します。このアクションにより、カタログ内のすべてのプロビジョニング済み製品が表示されます。

1. 表示、更新、または終了するプロビジョニング済み製品を選択します。このビューに表示される情報の詳細については、「[プロビジョニング済み製品に関する情報を表示する](https://docs.aws.amazon.com/servicecatalog/latest/userguide/enduser-viewstack.html)」を参照してください。

# プロビジョニング済み製品所有者の変更
<a name="change-pp-owner"></a>

 プロビジョニング済み製品の所有者はいつでも変更できます。新しい所有者として設定するユーザーまたはロールの ARN を知っている必要があります。

 デフォルトでは、この機能は、`AWSServiceCatalogAdminFullAccess` 管理ポリシーを使用する管理者が使用できます。エンドユーザーは、 AWS Identity and Access Management (IAM) でアクセス`servicecatalog:UpdateProvisionedProductProperties`許可を付与することで有効にできます。

**プロビジョニング済み製品の所有者を変更するには**

1.  AWS Service Catalog コンソールで、**プロビジョニング済み製品リスト**を選択します。

1. 更新するプロビジョニング済み製品を見つけ、その横にある 3 つのドットを選択して、[**Change provisioned product owner (プロビジョニング済み製品所有者の変更)**] を選択します。また、[**アクション**] メニューのプロビジョニング済み商品の詳細ページに [**所有者の変更**] オプションもあります。

1.  ダイアログボックスで、新しい所有者として設定するユーザーまたはロールの ARN を入力します。ARN は `arn:` で始まり、コロンやスラッシュで区切られたその他の情報 (`arn:aws:iam::123456789012:user/NewOwner` など) を含みます。

1.  [**送信**] を選択します。所有者が更新されると、成功メッセージが表示されます。

## 以下の資料も参照してください。
<a name="change-pp-owner-see-also"></a>
+  [UpdateProvisionedProductProperties](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_UpdateProvisionedProductProperties.html) 

# プロビジョニング済み製品のテンプレートの更新
<a name="pp-templates"></a>

プロビジョニング済み製品の現在のテンプレートを別のテンプレートに変更できます。例えば、Service Catalog に EC2 製品がある場合、その EC2 製品を更新して、同じプロビジョニング済み製品 ID を保持し、テンプレートを S3 バケットに変更できます。

**注記**  
プロビジョニング済みの Terraform Open Source 製品または Terraform Cloud 製品では、テンプレートの更新はサポートされていません。既存の Terraform 製品に別のテンプレートを使用する場合は、製品を削除し、目的のテンプレートを使用して新しい製品を作成する必要があります。

**プロビジョニング済み製品のテンプレートを更新するには**

1. 左側のナビゲーションメニューで、[**プロビジョニング済み製品**] を選択します。

1. [**プロビジョニング済み製品**] で、プロビジョニング済み製品を選択し、[**アクション**]、[**更新**] を選択します。

   また、**プロビジョニング済み製品の詳細**ページで [**アクション**] 、[**更新**] を選択することもできます。

1. (オプション) **[製品の詳細]** で、**[製品の変更]** を選択します。

   **[製品の変更]** では、次のことに注意してください。

   製品を変更すると、このプロビジョニング済み製品が別の製品テンプレートに更新されます。これにより、リソースが終了し、新しいリソースが作成される可能性があります。

   プロビジョニング済み製品を同じ製品内の別のバージョンに更新できます。

1. (オプション) **[製品]** で、別のテンプレートで更新する製品を選択します。次に [**変更**] を選択します。

   [**商品の詳細**] では、次のことに注意してください。

   [製品名] が [現在のテンプレート名] から [新しいテンプレート名] に更新されます。ただし、プロビジョニングされた製品の名前 [プロビジョニングされた製品名] は変更されません。

   プロビジョニング済み製品を同じ製品内の別のバージョンに更新できます。

1. [**製品バージョン**] で、使用する製品のバージョンを選択します。

1. [**パラメータ**] で、該当するパラメータを選択します。

1. [**更新**] を選択します。

   [**プロビジョニング済み製品の詳細**] では、更新の詳細が表示されます。プロビジョニングされた製品名は変更されませんが、プロビジョニングされた製品には別のテンプレートが含まれるようになりました。

# チュートリアル：ユーザーのリソース割り当ての確認
<a name="provisioned-products-tutorial"></a>

 AWS Service Catalog コンソールを使用して、製品と製品に関連付けられたリソースをプロビジョニングしたユーザーを特定できます。このチュートリアルでは、次の例をユーザー独自の特定のプロビジョニング済み製品に応用できるようにします。

アカウントのすべてのプロビジョニング済み製品を管理するには、プロビジョニング済み製品に対する書き込みオペレーションへの `AWSServiceCatalogAdminFullAccess` または同等のアクセスが必要です。詳細については、AWS Service Catalog 管理者ガイドの「[Identity and Access Management](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/controlling_access.html)」を参照してください。

**製品をプロビジョニングしたユーザーおよび関連するリソースを確認するには**

1. [https://console.aws.amazon.com/servicecatalog](https://console.aws.amazon.com/servicecatalog) を開きます。

1. 左側のナビゲーションメニューで、[**プロビジョニング済み製品**] を選択します。

1. [**アクセスフィルター**] ドロップダウンメニューで、[**アカウント**] を選択します。  
![\[Provisioned products interface with search bar, access filter dropdown, and table columns.\]](http://docs.aws.amazon.com/ja_jp/servicecatalog/latest/adminguide/images/access-filter-dropdown.png)

1. [**アカウント**] ビューで、プロビジョニング済み製品を表示、選択、開き、詳細を表示します。  
![\[Provisioned products table showing one S3 bucket product with its creation date and status.\]](http://docs.aws.amazon.com/ja_jp/servicecatalog/latest/adminguide/images/account-view.png)

   プロビジョニング済み製品の詳細が表示されます。

     
![\[Provisioned product details page showing status, ID, name, creation date, and other information.\]](http://docs.aws.amazon.com/ja_jp/servicecatalog/latest/adminguide/images/details-pp.png)

1. 下にスクロールして [**イベント**] セクションを展開します。`Provisioned product ID` と `CloudformationStackARN` の値に注意してください。  
![\[Events section showing UPDATE_PROVISIONED_PRODUCT with CloudFormationStackARN details.\]](http://docs.aws.amazon.com/ja_jp/servicecatalog/latest/adminguide/images/events-container.png)

1. プロビジョニングされた製品 ID を使用して、この起動に対応する AWS CloudTrail レコードを識別し、リクエスト元のユーザーを識別します (通常は、フェデレーション中に E メールアドレスを入力します）。この例では「steve」です。

   ```
   {
     "eventVersion":"1.03","userIdentity":
     {
       "type":"AssumedRole",
       "principalId":"[id]:steve",
       "arn":"arn:aws:sts::[account number]:assumed-role/SC-usertest/steve",
       "accountId":[account number],
       "accessKeyId":[access key],
       "sessionContext":
       {
         "attributes":
         {
           "mfaAuthenticated":[boolean],
           "creationDate":[timestamp]
         },
         "sessionIssuer":
         {
           "type":"Role",
           "principalId":"AROAJEXAMPLELH3QXY",
           "arn":"arn:aws:iam::[account number]:role/[name]",
           "accountId":[account number],
           "userName":[username]
         }
       }
     },
     "eventTime":"2016-08-17T19:20:58Z","eventSource":"servicecatalog.amazonaws.com",
     "eventName":"ProvisionProduct",
     "awsRegion":"us-west-2",
     "sourceIPAddress":[ip address],
     "userAgent":"Coral/Netty",
     "requestParameters":
     {
       "provisioningArtifactId":[id],
       "productId":[id],
       "provisioningParameters":[Shows all the parameters that the end user entered],
       "provisionToken":[token],
       "pathId":[id],
       "provisionedProductName":[name],
       "tags":[],
       "notificationArns":[]
     },
     "responseElements":
     {
       "recordDetail":
       {
         "provisioningArtifactId":[id],
         "status":"IN_PROGRESS",
         "recordId":[id],
         "createdTime":"Aug 17, 2016 7:20:58 PM",
         "recordTags":[],
         "recordType":"PROVISION_PRODUCT",
         "provisionedProductType":"CFN_STACK",
         "pathId":[id],
         "productId":[id],
         "provisionedProductName":"testSCproduct",
         "recordErrors":[],
         "provisionedProductId":[id]
       }
     },
     "requestID":[id],
     "eventID":[id],
     "eventType":"AwsApiCall",
     "recipientAccountId":[account number]
   }
   ```

1. `CloudformationStackARN` 値を使用して CloudFormation イベントを識別し、作成されたリソースに関する情報を検索します。 CloudFormation API を使用してこの情報を取得することもできます。詳細については、「[AWS CloudFormation API リファレンス](https://docs.aws.amazon.com/AWSCloudFormation/latest/APIReference/)」を参照してください。

 AWS Service Catalog API または を使用して、ステップ 1～4 を実行できます AWS CLI。詳細については、「[AWS Service Catalog デベロッパーガイド](https://docs.aws.amazon.com/servicecatalog/latest/dg/what-is-service-catalog.html)」および「[AWS Service Catalog コマンドラインリファレンス](https://docs.aws.amazon.com/cli/latest/reference/servicecatalog/)」を参照してください。

# Terraform Open Source 製品のステータスエラーの管理
<a name="provisioned-products-lifecycle"></a>

Terraform Open Source `ProvisionProduct` の障害は `TAINTED` 状態にルーティングされ、プロビジョニングされた各製品が `UpdateProvisionedProduct` に進むことができます。この問題が発生した場合:
+ `UpdateProvisionedProduct` は、タグの更新や修正、またはリソースグループの作成や変更を**試みません**。
+ `UpdateProvisionedProduct` は、プロビジョニングされた製品を `AVAILABLE` または `TAINTED` に設定する必要があるかどうかを決定するときに、以前のプロビジョニング操作による失敗を考慮**しません**。

AWS Service Catalog は、 中にタグのみを適用します`ProvisionProduct`。`ProvisionProduct` 操作の失敗によるタグ付けの失敗は、自動的には解決**されません**。

## ステータスエラーの例
<a name="provisioned-products-lifecycle-errors"></a>

**例 1: AWS Service Catalog 中にリソースグループを作成しない** `ProvisionProduct`

以下のシナリオでは、サポートするリソースグループがなく、リソースにタグが適用されていなくても、プロビジョニングされた製品がその `AVAILABLE` 状態になっています。

1. `ProvisionProduct` でアクションが開始されます。

1. Terraform プロビジョニングエンジンはワークフロー障害で `ProvisionProduct` に応答しますが、`ResourceIdentifier` を提供しません。

1. `ProvisionProduct` ワークフローはリソースグループを作成せず、プロビジョニングされた製品の状態を `ERROR` に設定します。

1. その後、`UpdateProvisionedproduct` 操作を開始します。

1. Terraform プロビジョニングエンジンが「成功」と応答します。

1. その結果、`UpdateprovisionedProduct` ワークフローはプロビジョニングされた製品の状態を `AVAILABLE` に設定しますが、リソースグループを作成したり、タグの適用を試みたりすることは**ありません**。

**例 2: 中に新しいリソース AWS Service Catalog を作成する** `UpdateProvisionedProduct`

以下のシナリオでは、新しいリソースにタグが適用されて**いなくても**、プロビジョニングされた製品がその `AVAILABLE` 状態になっています。

1. `ProvisionProduct` でアクションが開始されます。

1. Terraform プロビジョニングエンジンが「成功」と応答し、「`ResourceIdentifier`」を提供します。

1. `ProvisionProduct` ワークフローはリソースグループを作成し、特定されたすべてのリソースにタグを適用します。

1. 新しいリソースを作成する新しいアーティファクトで `UpdateProvisionedProduct` を開始します。

1. Terraform プロビジョニングエンジンが「成功」と応答します。

1. `UpdateProvisionedProduct` ワークフローはプロビジョニングされた製品の状態を `AVAILABLE` に設定しますが、新しいリソースに追加のタグを適用しようとは**しません**。

### ステータスエラーの解決策
<a name="provisioned-products-lifecycle-solutions"></a>

AWS Service Catalog は、 `TAINTED`から に設定されたすべてのプロビジョニング済み製品に対してリソースグループが作成されるようにします`ProvisionProduct`。Terraform プロビジョニングエンジンが を返さない場合`ResourceIdentifier`、または がリソースグループの作成に AWS Service Catalog 失敗した場合、プロビジョニングされた製品は `ERROR`状態に設定され、強制終了されます。

# Terraform Open Source 製品ステートファイルの管理
<a name="getstarted-terraform-engine-state"></a>

Terraform Open Source のプロビジョニング済み製品にはすべて、**単一状態のファイル**があります。プロビジョニングされた製品とその状態ファイルには 1:1 の関係があります。このファイルは、`sc-terraform-engine-state-${AWS::AccountId}-${AWS::Region}` という名前の Amazon S3 バケットに保存されています。状態ファイルは `AccountID` または `ProvisionedProductID` オブジェクトキーで保存されます。

ステートファイルへのアクセスは、 `GetStateFile` AWS Lambda および Amazon EC2 起動テンプレートに制限されています。 AWS Service Catalog 管理者は、Amazon S3 のステートファイルに直接アクセス**することはできません**。管理者は Amazon EC2 を使用してファイルにアクセスする必要があります。デフォルトでは、 AWS Service Catalog 管理者は状態ファイルのリストを表示できますが、ファイルの内容を読み書きすることはできません。Terraform プロビジョニングエンジンのみがファイルの内容を読み書きできます。