Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Tutorial: Identifizieren der Benutzerressourcenzuordnung
Sie können den Benutzer, der ein Produkt bereitgestellt hat, und die mit dem Produkt verknüpften Ressourcen mithilfe der Konsole identifizieren. AWS Service Catalog In diesem Tutorial lernen Sie, wie Sie dieses Beispiel auf Ihre spezifischen bereitgestellten Produkte übertragen.
Um alle bereitgestellten Produkte für das Konto zu verwalten, benötigen Sie AWSServiceCatalogAdminFullAccess- oder entsprechenden Zugriff auf die Schreibvorgänge des bereitgestellten Produkts. Weitere Informationen finden Sie unter Identity and Access Management im AWS Service Catalog Administratorhandbuch.
So identifizieren Sie den Benutzer, der ein Produkt und die damit verbundenen Ressourcen bereitgestellt hat
-
Öffnen Sie https://console.aws.amazon.com/servicecatalog.
-
Wählen Sie im linken Navigationsmenü die Option Bereitgestelltes Produkt aus.
-
Wählen Sie im Dropdownmenü Access Filter die Option Account aus.
-
Wählen Sie in der Kontoansicht ein bereitgestelltes Produkt aus und öffnen Sie es, um dessen Details anzuzeigen.
Sie können die Details des bereitgestellten Produkts einsehen.
-
Scrollen Sie nach unten, um den Abschnitt Ereignisse zu erweitern. Notieren Sie sich die
CloudformationStackARNWerteProvisioned product IDund.
-
Identifizieren Sie anhand der bereitgestellten Produkt-ID den AWS CloudTrail Datensatz, der diesem Launch entspricht, und identifizieren Sie den anfragenden Benutzer (in der Regel geben Sie beim Verbund eine E-Mail-Adresse ein). In unserem Beispiel lautet diese "Steve".
{ "eventVersion":"1.03","userIdentity": { "type":"AssumedRole", "principalId":"[id]:steve", "arn":"arn:aws:sts::[account number]:assumed-role/SC-usertest/steve", "accountId":[account number], "accessKeyId":[access key], "sessionContext": { "attributes": { "mfaAuthenticated":[boolean], "creationDate":[timestamp] }, "sessionIssuer": { "type":"Role", "principalId":"AROAJEXAMPLELH3QXY", "arn":"arn:aws:iam::[account number]:role/[name]", "accountId":[account number], "userName":[username] } } }, "eventTime":"2016-08-17T19:20:58Z","eventSource":"servicecatalog.amazonaws.com", "eventName":"ProvisionProduct", "awsRegion":"us-west-2", "sourceIPAddress":[ip address], "userAgent":"Coral/Netty", "requestParameters": { "provisioningArtifactId":[id], "productId":[id], "provisioningParameters":[Shows all the parameters that the end user entered], "provisionToken":[token], "pathId":[id], "provisionedProductName":[name], "tags":[], "notificationArns":[] }, "responseElements": { "recordDetail": { "provisioningArtifactId":[id], "status":"IN_PROGRESS", "recordId":[id], "createdTime":"Aug 17, 2016 7:20:58 PM", "recordTags":[], "recordType":"PROVISION_PRODUCT", "provisionedProductType":"CFN_STACK", "pathId":[id], "productId":[id], "provisionedProductName":"testSCproduct", "recordErrors":[], "provisionedProductId":[id] } }, "requestID":[id], "eventID":[id], "eventType":"AwsApiCall", "recipientAccountId":[account number] } -
Verwenden Sie den
CloudformationStackARNWert, um CloudFormation Ereignisse zu identifizieren und Informationen zu den erstellten Ressourcen zu finden. Sie können diese Informationen auch über die CloudFormation API abrufen. Weitere Informationen finden Sie unter AWS CloudFormation -API-Referenz.
Sie können die Schritte 1 bis 4 mithilfe der AWS Service Catalog API oder der ausführen AWS CLI. Weitere Informationen finden Sie im AWS Service Catalog Entwicklerhandbuch. und AWS Service Catalog Befehlszeilenreferenz.
