Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Tutorial: Identificación de la asignación de recursos del usuario
Puede identificar al usuario que ha aprovisionado un producto y los recursos asociados con ese producto en la consola de AWS Service Catalog. Este tutorial le ayuda a adaptar este ejemplo a sus propios productos aprovisionados.
Para administrar todos los productos aprovisionados de la cuenta, se requiere acceso AWSServiceCatalogAdminFullAccess o de nivel equivalente a las operaciones de escritura del producto aprovisionado. Para obtener más información, consulte Administración de identidades y accesos en la AWS Service Catalog Guía del administrador.
Para identificar al usuario que ha aprovisionado un producto y los recursos asociados
-
Elija Productos aaprovisionados en el menú de navegación de la izquierda.
-
En el menú desplegable del Filtro de acceso, seleccione Cuenta.
-
En la vista de la Cuenta, seleccione y abra un producto aaprovisionado para ver sus detalles.
Puede ver los detalles del producto aaprovisionado.
-
Desplácese hacia abajo en la sección Eventos. Tenga en cuenta los valores de
Provisioned product IDyCloudformationStackARN.
-
Utilice el ID del producto aprovisionado para identificar el registro de AWS CloudTrail que se corresponde con este lanzamiento e identificar al usuario que ha realizado la solicitud (por lo general, se especifica mediante una dirección de correo electrónico durante la federación). En este ejemplo, es "steve".
{ "eventVersion":"1.03","userIdentity": { "type":"AssumedRole", "principalId":"[id]:steve", "arn":"arn:aws:sts::[account number]:assumed-role/SC-usertest/steve", "accountId":[account number], "accessKeyId":[access key], "sessionContext": { "attributes": { "mfaAuthenticated":[boolean], "creationDate":[timestamp] }, "sessionIssuer": { "type":"Role", "principalId":"AROAJEXAMPLELH3QXY", "arn":"arn:aws:iam::[account number]:role/[name]", "accountId":[account number], "userName":[username] } } }, "eventTime":"2016-08-17T19:20:58Z","eventSource":"servicecatalog.amazonaws.com", "eventName":"ProvisionProduct", "awsRegion":"us-west-2", "sourceIPAddress":[ip address], "userAgent":"Coral/Netty", "requestParameters": { "provisioningArtifactId":[id], "productId":[id], "provisioningParameters":[Shows all the parameters that the end user entered], "provisionToken":[token], "pathId":[id], "provisionedProductName":[name], "tags":[], "notificationArns":[] }, "responseElements": { "recordDetail": { "provisioningArtifactId":[id], "status":"IN_PROGRESS", "recordId":[id], "createdTime":"Aug 17, 2016 7:20:58 PM", "recordTags":[], "recordType":"PROVISION_PRODUCT", "provisionedProductType":"CFN_STACK", "pathId":[id], "productId":[id], "provisionedProductName":"testSCproduct", "recordErrors":[], "provisionedProductId":[id] } }, "requestID":[id], "eventID":[id], "eventType":"AwsApiCall", "recipientAccountId":[account number] } -
Utilice el valor
CloudformationStackARNpara identificar los eventos de AWS CloudFormation y buscar información sobre los recursos creados. También puede utilizar el API de AWS CloudFormation para obtener esta información. Para obtener más información, consulte Referencia de la API de AWS CloudFormation.
Tenga en cuenta que puede realizar los pasos del 1 al 4 con el API de AWS Service Catalog o la AWS CLI. Para obtener más información, consulte la Guía para desarrolladores de la AWS Service Catalog AWS Service Catalog Command Line Reference.
