Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Didacticiel : Identification de l'utilisateur pour l'allocation des ressources
Vous pouvez identifier l'utilisateur qui a approvisionné un produit et les ressources associées à ce produit à l'aide de la AWS Service Catalog console. Ce didacticiel vous aide à adapter cet exemple à vos propres produits provisionnés spécifiques.
Pour gérer tous les produits provisionnés pour le compte, vous avez besoin de l'accès AWSServiceCatalogAdminFullAccess ou d'un accès équivalent aux opérations d'écriture sur les produits provisionnés. Pour plus d'informations, consultez Identity and Access Management dans le Guide de AWS Service Catalog l'administrateur.
Pour identifier l'utilisateur qui a provisionné un produit et les ressources associées
-
Ouvrez https://console.aws.amazon.com/servicecatalog
. -
Dans le menu de navigation de gauche, choisissez Provisioned product.
-
Dans le menu déroulant du filtre d'accès, sélectionnez Compte.
-
Dans la vue Compte, choisissez et ouvrez un produit approvisionné pour en afficher les détails.
Vous pouvez consulter les détails du produit approvisionné.
-
Faites défiler la page vers le bas pour développer la section Événements. Notez les
CloudformationStackARNvaleursProvisioned product IDet.
-
Utilisez l'ID de produit fourni pour identifier l' AWS CloudTrail enregistrement correspondant à ce lancement et identifier l'utilisateur demandeur (généralement, vous entrez une adresse e-mail lors de la fédération). Dans cet exemple, il s'agit de « steve ».
{ "eventVersion":"1.03","userIdentity": { "type":"AssumedRole", "principalId":"[id]:steve", "arn":"arn:aws:sts::[account number]:assumed-role/SC-usertest/steve", "accountId":[account number], "accessKeyId":[access key], "sessionContext": { "attributes": { "mfaAuthenticated":[boolean], "creationDate":[timestamp] }, "sessionIssuer": { "type":"Role", "principalId":"AROAJEXAMPLELH3QXY", "arn":"arn:aws:iam::[account number]:role/[name]", "accountId":[account number], "userName":[username] } } }, "eventTime":"2016-08-17T19:20:58Z","eventSource":"servicecatalog.amazonaws.com", "eventName":"ProvisionProduct", "awsRegion":"us-west-2", "sourceIPAddress":[ip address], "userAgent":"Coral/Netty", "requestParameters": { "provisioningArtifactId":[id], "productId":[id], "provisioningParameters":[Shows all the parameters that the end user entered], "provisionToken":[token], "pathId":[id], "provisionedProductName":[name], "tags":[], "notificationArns":[] }, "responseElements": { "recordDetail": { "provisioningArtifactId":[id], "status":"IN_PROGRESS", "recordId":[id], "createdTime":"Aug 17, 2016 7:20:58 PM", "recordTags":[], "recordType":"PROVISION_PRODUCT", "provisionedProductType":"CFN_STACK", "pathId":[id], "productId":[id], "provisionedProductName":"testSCproduct", "recordErrors":[], "provisionedProductId":[id] } }, "requestID":[id], "eventID":[id], "eventType":"AwsApiCall", "recipientAccountId":[account number] } -
Utilisez la
CloudformationStackARNvaleur pour identifier les CloudFormation événements afin de trouver des informations sur les ressources créées. Vous pouvez également utiliser l' CloudFormation API pour obtenir ces informations. Pour plus d’informations, veuillez consulter AWS CloudFormation Référence d'API .
Vous pouvez effectuer les étapes 1 à 4 à l'aide de l' AWS Service Catalog API ou du AWS CLI. Pour plus d'informations, consultez le guide AWS Service Catalog du développeur. et référence AWS Service Catalog de ligne de commande.
