教程:确定用户资源分配 - Amazon Service Catalog
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

教程:确定用户资源分配

您可以借助 Amazon Service Catalog 控制台确定预配置产品的用户及与产品关联的资源。本教程将帮助您将该示例转换为您自己的特定预配置产品。

要管理账户的所有预配置产品,您需要具备 AWSServiceCatalogAdminFullAccess 或对预配置产品的同等写入访问权限。有关更多信息,请参阅《Amazon Service Catalog用户指南》中的身份和访问权限管理

确定预配置产品的用户和关联的资源

  1. 打开 https://console.amazonaws.cn/servicecatalog

  2. 从左侧的导航菜单中选择预配置产品

  3. 访问筛选条件下拉菜单中,选择账户

    Provisioned products interface with search bar, access filter dropdown, and table columns.

  4. 账户视图中,选择并打开预配置产品以显示其详细信息。

    Provisioned products table showing one S3 bucket product with its creation date and status.

    您可以查看预配置产品详细信息。

    Provisioned product details page showing status, ID, name, creation date, and other information.

  5. 向下滚动到事件部分。请注意 Provisioned product IDCloudformationStackARN 的值。

    Events section showing UPDATE_PROVISIONED_PRODUCT with CloudFormationStackARN details.

  6. 借助预配置产品 ID 确定与此启动对应的 Amazon CloudTrail 记录及请求用户(这通常是您在联合身份验证时输入的电子邮件地址)。在本示例中,请求用户为“steve”。

    {
  "eventVersion":"1.03","userIdentity":
  {
    "type":"AssumedRole",
    "principalId":"[id]:steve",
    "arn":"arn:aws:sts::[account number]:assumed-role/SC-usertest/steve",
    "accountId":[account number],
    "accessKeyId":[access key],
    "sessionContext":
    {
      "attributes":
      {
        "mfaAuthenticated":[boolean],
        "creationDate":[timestamp]
      },
      "sessionIssuer":
      {
        "type":"Role",
        "principalId":"AROAJEXAMPLELH3QXY",
        "arn":"arn:aws:iam::[account number]:role/[name]",
        "accountId":[account number],
        "userName":[username]
      }
    }
  },
  "eventTime":"2016-08-17T19:20:58Z","eventSource":"servicecatalog.amazonaws.com",
  "eventName":"ProvisionProduct",
  "awsRegion":"us-west-2",
  "sourceIPAddress":[ip address],
  "userAgent":"Coral/Netty",
  "requestParameters":
  {
    "provisioningArtifactId":[id],
    "productId":[id],
    "provisioningParameters":[Shows all the parameters that the end user entered],
    "provisionToken":[token],
    "pathId":[id],
    "provisionedProductName":[name],
    "tags":[],
    "notificationArns":[]
  },
  "responseElements":
  {
    "recordDetail":
    {
      "provisioningArtifactId":[id],
      "status":"IN_PROGRESS",
      "recordId":[id],
      "createdTime":"Aug 17, 2016 7:20:58 PM",
      "recordTags":[],
      "recordType":"PROVISION_PRODUCT",
      "provisionedProductType":"CFN_STACK",
      "pathId":[id],
      "productId":[id],
      "provisionedProductName":"testSCproduct",
      "recordErrors":[],
      "provisionedProductId":[id]
    }
  },
  "requestID":[id],
  "eventID":[id],
  "eventType":"AwsApiCall",
  "recipientAccountId":[account number]
}

  7. 使用 CloudformationStackARN 值识别 Amazon CloudFormation 事件,以查找有关所创建资源的信息。您也可以使用 Amazon CloudFormation API 获取此信息。有关更多信息,请参阅 Amazon CloudFormation API 参考

您可以使用 Amazon Service Catalog API 执行步骤 1 至 4。有关更多信息,请参阅 Amazon Service Catalog《开发人员指南》