자습서: 사용자 리소스 할당 식별 - AWS Service Catalog

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

자습서: 사용자 리소스 할당 식별

AWS Service Catalog 콘솔을 사용하여 제품과 연결된 제품 및 리소스를 프로비저닝한 사용자를 식별할 수 있습니다. 이 자습서를 참조하여 이 예를 자체적인 특정 프로비저닝된 제품에 적용할 수 있습니다.

계정의 프로비저닝된 모든 제품을 관리하려면 해당 프로비저닝된 제품 쓰기 작업에 대한 AWSServiceCatalogAdminFullAccess 권한이나 이에 상응하는 권한이 필요합니다. 자세한 내용은 AWS Service Catalog 관리자 안내서에서 자격 증명 및 액세스 관리를 참조하십시오.

제품 및 연결된 리소스를 프로비저닝한 사용자를 식별하려면

  1. https://console.aws.amazon.com/servicecatalog 링크를 엽니다.

  2. 왼쪽 탐색 메뉴에서 프로비저닝된 제품을 선택합니다.

  3. 액세스 필터 드롭다운 메뉴에서 계정을 선택합니다.

    Provisioned products interface with search bar, access filter dropdown, and table columns.

  4. 계정 보기에서 프로비저닝된 제품을 선택하고 열어 세부 정보를 표시합니다.

    Provisioned products table showing one S3 bucket product with its creation date and status.

    프로비저닝된 제품의 세부 정보를 볼 수 있습니다.

    Provisioned product details page showing status, ID, name, creation date, and other information.

  5. 아래로 이동하여 이벤트 섹션을 확장합니다. Provisioned product IDCloudformationStackARN 값을 확인합니다.

    Events section showing UPDATE_PROVISIONED_PRODUCT with CloudFormationStackARN details.

  6. 프로비저닝된 제품 ID를 사용하여이 시작에 해당하는 AWS CloudTrail 레코드를 식별하고 요청 사용자를 식별합니다(일반적으로 페더레이션 중에 이메일 주소를 입력함). 이 예에서는 "steve"입니다.

    {
  "eventVersion":"1.03","userIdentity":
  {
    "type":"AssumedRole",
    "principalId":"[id]:steve",
    "arn":"arn:aws:sts::[account number]:assumed-role/SC-usertest/steve",
    "accountId":[account number],
    "accessKeyId":[access key],
    "sessionContext":
    {
      "attributes":
      {
        "mfaAuthenticated":[boolean],
        "creationDate":[timestamp]
      },
      "sessionIssuer":
      {
        "type":"Role",
        "principalId":"AROAJEXAMPLELH3QXY",
        "arn":"arn:aws:iam::[account number]:role/[name]",
        "accountId":[account number],
        "userName":[username]
      }
    }
  },
  "eventTime":"2016-08-17T19:20:58Z","eventSource":"servicecatalog.amazonaws.com",
  "eventName":"ProvisionProduct",
  "awsRegion":"us-west-2",
  "sourceIPAddress":[ip address],
  "userAgent":"Coral/Netty",
  "requestParameters":
  {
    "provisioningArtifactId":[id],
    "productId":[id],
    "provisioningParameters":[Shows all the parameters that the end user entered],
    "provisionToken":[token],
    "pathId":[id],
    "provisionedProductName":[name],
    "tags":[],
    "notificationArns":[]
  },
  "responseElements":
  {
    "recordDetail":
    {
      "provisioningArtifactId":[id],
      "status":"IN_PROGRESS",
      "recordId":[id],
      "createdTime":"Aug 17, 2016 7:20:58 PM",
      "recordTags":[],
      "recordType":"PROVISION_PRODUCT",
      "provisionedProductType":"CFN_STACK",
      "pathId":[id],
      "productId":[id],
      "provisionedProductName":"testSCproduct",
      "recordErrors":[],
      "provisionedProductId":[id]
    }
  },
  "requestID":[id],
  "eventID":[id],
  "eventType":"AwsApiCall",
  "recipientAccountId":[account number]
}

  7. CloudformationStackARN 값을 사용하여 CloudFormation 이벤트를 식별하여 생성된 리소스에 대한 정보를 찾습니다. CloudFormation API를 사용하여이 정보를 얻을 수도 있습니다. 자세한 내용은 AWS CloudFormation API 참조를 참조하세요.

AWS Service Catalog API 또는를 사용하여 1~4단계를 수행할 수 있습니다 AWS CLI. 자세한 내용을 알아보려면 AWS Service Catalog 개발자 안내서 AWS Service Catalog 명령줄 참조 에서 확인하십시오.