教程:确定用户资源分配 - Amazon Service Catalog
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

教程:确定用户资源分配

您可以借助 Amazon Service Catalog 控制台确定预配置产品的用户及与产品关联的资源。本教程将帮助您将该示例转换为您自己的特定预配置产品。

要管理账户的所有预配置产品,您需要具备 AWSServiceCatalogAdminFullAccess 或对预配置产品的同等写入访问权限。有关更多信息,请参阅《Amazon Service Catalog用户指南》中的身份和访问权限管理

确定预配置产品的用户和关联的资源

  1. 打开 https://console.amazonaws.cn/servicecatalog

  2. 从左侧的导航菜单中选择预配置产品

  3. 访问筛选条件下拉菜单中,选择账户

  4. 账户视图中,选择并打开预配置产品以显示其详细信息。

    您可以查看预配置产品详细信息。

  5. 向下滚动到事件部分。请注意 Provisioned product IDCloudformationStackARN 的值。

  6. 借助预配置产品 ID 确定与此启动对应的 Amazon CloudTrail 记录及请求用户(这通常是您在联合身份验证时输入的电子邮件地址)。在本示例中,请求用户为“steve”。

    {
  "eventVersion":"1.03","userIdentity":
  {
    "type":"AssumedRole",
    "principalId":"[id]:steve",
    "arn":"arn:aws:sts::[account number]:assumed-role/SC-usertest/steve",
    "accountId":[account number],
    "accessKeyId":[access key],
    "sessionContext":
    {
      "attributes":
      {
        "mfaAuthenticated":[boolean],
        "creationDate":[timestamp]
      },
      "sessionIssuer":
      {
        "type":"Role",
        "principalId":"AROAJEXAMPLELH3QXY",
        "arn":"arn:aws:iam::[account number]:role/[name]",
        "accountId":[account number],
        "userName":[username]
      }
    }
  },
  "eventTime":"2016-08-17T19:20:58Z","eventSource":"servicecatalog.amazonaws.com",
  "eventName":"ProvisionProduct",
  "awsRegion":"us-west-2",
  "sourceIPAddress":[ip address],
  "userAgent":"Coral/Netty",
  "requestParameters":
  {
    "provisioningArtifactId":[id],
    "productId":[id],
    "provisioningParameters":[Shows all the parameters that the end user entered],
    "provisionToken":[token],
    "pathId":[id],
    "provisionedProductName":[name],
    "tags":[],
    "notificationArns":[]
  },
  "responseElements":
  {
    "recordDetail":
    {
      "provisioningArtifactId":[id],
      "status":"IN_PROGRESS",
      "recordId":[id],
      "createdTime":"Aug 17, 2016 7:20:58 PM",
      "recordTags":[],
      "recordType":"PROVISION_PRODUCT",
      "provisionedProductType":"CFN_STACK",
      "pathId":[id],
      "productId":[id],
      "provisionedProductName":"testSCproduct",
      "recordErrors":[],
      "provisionedProductId":[id]
    }
  },
  "requestID":[id],
  "eventID":[id],
  "eventType":"AwsApiCall",
  "recipientAccountId":[account number]
}

  7. 使用 CloudformationStackARN 值识别 Amazon CloudFormation 事件,以查找有关所创建资源的信息。您也可以使用 Amazon CloudFormation API 获取此信息。有关更多信息,请参阅 Amazon CloudFormation API 参考

您可以使用 Amazon Service Catalog API 执行步骤 1 至 4。有关更多信息,请参阅 Amazon Service Catalog《开发人员指南》