As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Tutorial: Identificar alocação de recursos do usuário
Você pode identificar o usuário que provisionou um produto e os recursos associados ao produto usando o AWS Service Catalog console. Este tutorial ajuda a converter este exemplo para seus próprios produtos provisionados específicos.
Para gerenciar todos os produtos provisionados da conta, você precisa do AWSServiceCatalogAdminFullAccess ou de acesso equivalente para as operações de gravação do produto provisionado. Para obter mais informações, consulte Gerenciamento de identidade e acesso no Guia do Administrador do AWS Service Catalog .
Para identificar o usuário que provisionou um produto e os recursos associados
-
Abra https://console.aws.amazon.com/servicecatalog
. -
No menu de navegação à esquerda, escolha Produtos provisionados.
-
No menu suspenso Filtro de acesso, escolha Conta.
-
Na visualização Conta, escolha e abra um produto provisionado para exibir seus detalhes.
Você pode ver os detalhes do produto provisionado.
-
Role para baixo até a seção Eventos. Observe os valores para
Provisioned product IDeCloudformationStackARN.
-
Use o ID do produto provisionado para identificar o AWS CloudTrail registro que corresponde a esse lançamento e identificar o usuário solicitante (normalmente, você insere um endereço de e-mail durante a federação). Neste exemplo, é "steve".
{ "eventVersion":"1.03","userIdentity": { "type":"AssumedRole", "principalId":"[id]:steve", "arn":"arn:aws:sts::[account number]:assumed-role/SC-usertest/steve", "accountId":[account number], "accessKeyId":[access key], "sessionContext": { "attributes": { "mfaAuthenticated":[boolean], "creationDate":[timestamp] }, "sessionIssuer": { "type":"Role", "principalId":"AROAJEXAMPLELH3QXY", "arn":"arn:aws:iam::[account number]:role/[name]", "accountId":[account number], "userName":[username] } } }, "eventTime":"2016-08-17T19:20:58Z","eventSource":"servicecatalog.amazonaws.com", "eventName":"ProvisionProduct", "awsRegion":"us-west-2", "sourceIPAddress":[ip address], "userAgent":"Coral/Netty", "requestParameters": { "provisioningArtifactId":[id], "productId":[id], "provisioningParameters":[Shows all the parameters that the end user entered], "provisionToken":[token], "pathId":[id], "provisionedProductName":[name], "tags":[], "notificationArns":[] }, "responseElements": { "recordDetail": { "provisioningArtifactId":[id], "status":"IN_PROGRESS", "recordId":[id], "createdTime":"Aug 17, 2016 7:20:58 PM", "recordTags":[], "recordType":"PROVISION_PRODUCT", "provisionedProductType":"CFN_STACK", "pathId":[id], "productId":[id], "provisionedProductName":"testSCproduct", "recordErrors":[], "provisionedProductId":[id] } }, "requestID":[id], "eventID":[id], "eventType":"AwsApiCall", "recipientAccountId":[account number] } -
Use o
CloudformationStackARNvalor para identificar CloudFormation eventos e encontrar informações sobre os recursos criados. Você também pode usar a CloudFormation API para obter essas informações. Para saber mais, consulte Referência de API do AWS CloudFormation.
Você pode executar as etapas de 1 a 4 usando a AWS Service Catalog API ou AWS CLI o. Para obter mais informações, consulte o Guia do Desenvolvedor do AWS Service Catalog e AWS Service Catalog Referência de Linha de Comando.
