View a markdown version of this page

教程:确定用户资源分配 - Amazon Service Catalog
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

教程:确定用户资源分配

您可以使用 Amazon Service Catalog 控制台识别配置了产品和与该产品关联的资源的用户。本教程将帮助您将该示例转换为您自己的特定预配置产品。

要管理账户的所有预配置产品,您需要具备 AWSServiceCatalogAdminFullAccess 或对预配置产品的同等写入访问权限。有关更多信息,请参阅《Amazon Service Catalog 用户指南》中的身份和访问权限管理

确定预配置产品的用户和关联的资源

  1. 打开https://console.amazonaws.cn/服务目录。

  2. 从左侧的导航菜单中选择预配置产品

  3. 访问筛选条件下拉菜单中,选择账户

    访问筛选器下拉菜单已展开,显示账户、用户和角色选项。

  4. 账户视图中,选择并打开预配置产品以显示其详细信息。

    预配置产品表显示了一个 S3 存储桶产品及其创建日期和状态。

    您可以查看预配置产品详细信息。

    显示产品名称 IDs、用户信息和状态的预配置产品详细信息页面。

  5. 向下滚动到事件部分。请注意 Provisioned product IDCloudformationStackARN 的值。

    事件部分显示了 UPDATE_PROVISIONED_PRODUCT 以及配置对象 ID 和 ARN 输出。 CloudformationStack

  6. 使用预配置的产品 ID 来识别与本次发布相对应的 Amazon CloudTrail 记录并识别请求用户(通常,您在联合身份验证期间输入电子邮件地址)。在本示例中,请求用户为“steve”。

    {
  "eventVersion":"1.03","userIdentity":
  {
    "type":"AssumedRole",
    "principalId":"[id]:steve",
    "arn":"arn:aws:sts::[account number]:assumed-role/SC-usertest/steve",
    "accountId":[account number],
    "accessKeyId":[access key],
    "sessionContext":
    {
      "attributes":
      {
        "mfaAuthenticated":[boolean],
        "creationDate":[timestamp]
      },
      "sessionIssuer":
      {
        "type":"Role",
        "principalId":"AROAJEXAMPLELH3QXY",
        "arn":"arn:aws:iam::[account number]:role/[name]",
        "accountId":[account number],
        "userName":[username]
      }
    }
  },
  "eventTime":"2016-08-17T19:20:58Z","eventSource":"servicecatalog.amazonaws.com",
  "eventName":"ProvisionProduct",
  "awsRegion":"us-west-2",
  "sourceIPAddress":[ip address],
  "userAgent":"Coral/Netty",
  "requestParameters":
  {
    "provisioningArtifactId":[id],
    "productId":[id],
    "provisioningParameters":[Shows all the parameters that the end user entered],
    "provisionToken":[token],
    "pathId":[id],
    "provisionedProductName":[name],
    "tags":[],
    "notificationArns":[]
  },
  "responseElements":
  {
    "recordDetail":
    {
      "provisioningArtifactId":[id],
      "status":"IN_PROGRESS",
      "recordId":[id],
      "createdTime":"Aug 17, 2016 7:20:58 PM",
      "recordTags":[],
      "recordType":"PROVISION_PRODUCT",
      "provisionedProductType":"CFN_STACK",
      "pathId":[id],
      "productId":[id],
      "provisionedProductName":"testSCproduct",
      "recordErrors":[],
      "provisionedProductId":[id]
    }
  },
  "requestID":[id],
  "eventID":[id],
  "eventType":"AwsApiCall",
  "recipientAccountId":[account number]
}

  7. 使用该CloudformationStackARN值来识别 Amazon CloudFormation 事件,以查找有关已创建资源的信息。您也可以使用 Amazon CloudFormation API 来获取此信息。有关更多信息,请参阅 Amazon CloudFormation API 参考

您可以使用 Amazon Service Catalog API 执行第 1 步到第 4 步。有关更多信息,请参阅 Amazon Service Catalog 《开发人员指南》