Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tutorial: Identificación de la asignación de recursos del usuario
Puede identificar al usuario que aprovisionó un producto y los recursos asociados al producto mediante la AWS Service Catalog consola. Este tutorial le ayuda a adaptar este ejemplo a sus propios productos aprovisionados.
Para administrar todos los productos aprovisionados de la cuenta, se requiere acceso AWSServiceCatalogAdminFullAccess o de nivel equivalente a las operaciones de escritura del producto aprovisionado. Para obtener más información, consulte Administración de identidades y accesos en la Guía del administrador de AWS Service Catalog .
Cómo identificar al usuario que ha aprovisionado un producto y los recursos asociados
-
Abra https://console.aws.amazon.com/servicecatalog
. -
Elija Productos aprovisionados en el menú de navegación de la izquierda.
-
En el menú desplegable del Filtro de acceso, seleccione Cuenta.
-
En la vista de la Cuenta, seleccione y abra un producto aprovisionado para ver sus detalles.
Puede ver los detalles del producto aprovisionado.
-
Desplácese hacia abajo en la sección Eventos. Tenga en cuenta los valores de
Provisioned product IDyCloudformationStackARN.
-
Utilice el ID de producto aprovisionado para identificar el AWS CloudTrail registro que corresponde a este lanzamiento e identificar al usuario solicitante (normalmente, se introduce una dirección de correo electrónico durante la federación). En este ejemplo, es "steve".
{ "eventVersion":"1.03","userIdentity": { "type":"AssumedRole", "principalId":"[id]:steve", "arn":"arn:aws:sts::[account number]:assumed-role/SC-usertest/steve", "accountId":[account number], "accessKeyId":[access key], "sessionContext": { "attributes": { "mfaAuthenticated":[boolean], "creationDate":[timestamp] }, "sessionIssuer": { "type":"Role", "principalId":"AROAJEXAMPLELH3QXY", "arn":"arn:aws:iam::[account number]:role/[name]", "accountId":[account number], "userName":[username] } } }, "eventTime":"2016-08-17T19:20:58Z","eventSource":"servicecatalog.amazonaws.com", "eventName":"ProvisionProduct", "awsRegion":"us-west-2", "sourceIPAddress":[ip address], "userAgent":"Coral/Netty", "requestParameters": { "provisioningArtifactId":[id], "productId":[id], "provisioningParameters":[Shows all the parameters that the end user entered], "provisionToken":[token], "pathId":[id], "provisionedProductName":[name], "tags":[], "notificationArns":[] }, "responseElements": { "recordDetail": { "provisioningArtifactId":[id], "status":"IN_PROGRESS", "recordId":[id], "createdTime":"Aug 17, 2016 7:20:58 PM", "recordTags":[], "recordType":"PROVISION_PRODUCT", "provisionedProductType":"CFN_STACK", "pathId":[id], "productId":[id], "provisionedProductName":"testSCproduct", "recordErrors":[], "provisionedProductId":[id] } }, "requestID":[id], "eventID":[id], "eventType":"AwsApiCall", "recipientAccountId":[account number] } -
Utilice el
CloudformationStackARNvalor para identificar CloudFormation los eventos y buscar información sobre los recursos creados. También puede usar la CloudFormation API para obtener esta información. Para obtener más información, consulte Referencia de la API de AWS CloudFormation.
Puede realizar los pasos 1 a 4 mediante la AWS Service Catalog API o el AWS CLI. Para obtener más información, consulte la Guía para desarrolladores de AWS Service Catalog y la Referencia de la línea de comandos de AWS Service Catalog .
