Tindakan Layanan AWS Service Catalog - AWS Service Catalog
PrasyaratLangkah 1: Konfigurasikan izin pengguna akhirLangkah 2: Buat tindakan layananLangkah 3: Kaitkan tindakan layanan dengan versi produkLangkah 4: Uji pengalaman pengguna akhir Langkah 5: Mengelola tindakan layanan dengan AWS CloudFormationLangkah 6: Pemecahan Masalah

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Tindakan Layanan AWS Service Catalog

catatan

AWS Service Catalogtidak mendukung tindakan layanan untuk produk Terraform Open Source atau Terraform Cloud.

AWS Service Catalog memungkinkan Anda untuk mengurangi pemeliharaan administratif dan pelatihan pengguna akhir sambil mematuhi langkah-langkah kepatuhan dan keamanan. Dengan tindakan layanan, sebagai administrator, Anda dapat mengaktifkan pengguna akhir untuk melakukan tugas operasional, memecahkan masalah, menjalankan perintah yang disetujui, atau meminta izin di AWS Service Catalog. Anda menggunakan dokumen AWS Systems Manager untuk menentukan tindakan layanan. AWS Systems ManagerDokumen menyediakan akses ke tindakan yang telah ditentukan sebelumnya yang menerapkan praktik AWS terbaik, seperti Amazon EC2 berhenti dan reboot, dan Anda juga dapat menentukan tindakan kustom.

Dalam tutorial ini, Anda menyediakan pengguna akhir dengan kemampuan untuk memulai ulang instans Amazon EC2. Anda menambahkan izin yang diperlukan, menentukan tindakan layanan, mengaitkan tindakan layanan dengan produk, dan menguji pengalaman pengguna akhir menggunakan tindakan dengan produk yang tersedia.

Prasyarat

Tutorial ini mengasumsikan bahwa Anda memiliki izin administrator AWS penuh, Anda sudah terbiasa dengan AWS Service Catalog, dan bahwa Anda sudah memiliki set dasar produk, portofolio, dan pengguna. Jika Anda tidak terbiasa AWS Service Catalog, selesaikan Penyiapan dan tugas Memulai sebelum menggunakan tutorial ini.

Langkah 1: Konfigurasikan izin pengguna akhir

Pengguna akhir harus memiliki izin yang diperlukan untuk melihat dan melakukan tindakan layanan tertentu. Dalam contoh ini, pengguna akhir membutuhkan izin untuk mengakses fitur tindakan layanan AWS Service Catalog dan untuk melakukan mulai ulang Amazon EC2.

Untuk memperbarui izin

  1. Buka konsol AWS Identity and Access Management (IAM) di https://console.aws.amazon.com/iam/.

  2. Dari menu, cari grup pengguna.

  3. Pilih grup yang akan digunakan pengguna akhir untuk mengakses AWS Service Catalog sumber daya. Dalam contoh ini, kami memilih grup pengguna akhir. Dalam implementasi Anda sendiri, pilih grup yang digunakan oleh pengguna akhir yang relevan.

  4. Pada tab Izin dari halaman detail grup Anda, Anda dapat membuat kebijakan baru atau mengedit kebijakan yang sudah ada. Dalam contoh ini, kami menambahkan izin ke kebijakan yang sudah ada dengan memilih kebijakan kustom yang dibuat untuk izin Penyediaan dan Penghentian AWS Service Catalog milik grup.

  5. Pada halaman Kebijakan, pilih Edit Kebijakan untuk menambahkan izin yang dibutuhkan. Anda dapat menggunakan editor visual atau editor JSON untuk mengedit kebijakan. Dalam contoh ini, kami menggunakan editor JSON untuk menambahkan izin. Untuk tutorial ini, tambahkan izin berikut ke dalam kebijakan:

    
{
	"Version": "2012-10-17",
	"Statement": [
		{
			"Sid": "Stmt1536341175150",
			"Action": [
				"servicecatalog:ListServiceActionsForProvisioningArtifact",
				"servicecatalog:ExecuteprovisionedProductServiceAction",
				"ssm:DescribeDocument",
				"ssm:GetAutomationExecution",
				"ssm:StartAutomationExecution",
				"ssm:StopAutomationExecution",
				"cloudformation:ListStackResources",
				"ec2:DescribeInstanceStatus",
				"ec2:StartInstances",
				"ec2:StopInstances"
			],
			"Effect": "Allow",
			"Resource": "*"
		}
	]
}

  6. Setelah Anda mengedit kebijakan, tinjau dan setujui perubahan kebijakan. Pengguna di grup pengguna akhir sekarang memiliki izin yang diperlukan untuk melakukan tindakan mulai ulang Amazon EC2 di AWS Service Catalog.

Langkah 2: Buat tindakan layanan

Selanjutnya, Anda membuat tindakan layanan untuk memulai ulang instans Amazon EC2.

  1. Buka konsol AWS Service Catalog di https://console.aws.amazon.com/sc/.

  2. Dari menu, pilih Tindakan layanan.

  3. Pada halaman Tindakan layanan, pilih Buat tindakan.

  4. Pada halaman Buat tindakan, pilih dokumen AWS Systems Manager untuk menentukan tindakan layanan. Tindakan Mulai Ulang Instans Amazon EC2 ditentukan oleh dokumen AWS Systems Manager, jadi kami menyimpan opsi default pada menu tarik turun, Dokumen Amazon.

  5. Cari dan pilih tindakan AWS-Restartec2Instance.

  6. Berikan nama dan deskripsi untuk tindakan yang masuk akal bagi lingkungan dan tim Anda. Pengguna akhir akan melihat deskripsi ini, jadi pilihlah sesuatu yang membantu mereka memahami tindakan yang dilakukan.

  7. Di bawah Parameter dan konfigurasi target, pilih parameter dokumen SSM yang akan menjadi target tindakan (misalnya, ID Instans), dan pilih target parameter. Pilih Tambahkan parameter untuk menambahkan parameter tambahan.

  8. Di bawah Izin, pilih peran. Kami menggunakan izin default untuk contoh ini. Konfigurasi izin lainnya dimungkinkan dan ditentukan di halaman ini.

  9. Setelah Anda meninjau konfigurasi, pilih Buat tindakan.

  10. Pada halaman selanjutnya, konfirmasi muncul saat tindakan telah dibuat dan siap digunakan.

Langkah 3: Kaitkan tindakan layanan dengan versi produk

Setelah menentukan sebuah tindakan, Anda harus mengaitkan produk dengan tindakan tersebut.

  1. Pada halaman Tindakan layanan, pilih AWS-Restartec2Instance, lalu pilih Tindakan asosiasi.

  2. Pada halaman Kaitkan tindakan, pilih produk yang Anda inginkan agar dilakukan tindakan layanan oleh pengguna akhir Anda. Dalam contoh ini, kami memilih Desktop Linux.

  3. Pilih versi produk. Perhatikan bahwa Anda dapat menggunakan kotak centang paling atas untuk memilih semua versi.

  4. Pilih Kaitkan tindakan.

  5. Di halaman selanjutnya, pesan konfirmasi muncul.

Anda sekarang telah membuat tindakan layanan di AWS Service Catalog. Langkah berikutnya dari tutorial ini adalah dengan menggunakan tindakan layanan sebagai pengguna akhir.

Langkah 4: Uji pengalaman pengguna akhir

Pengguna akhir dapat melakukan tindakan layanan pada produk yang tersedia. Untuk tujuan tutorial ini, pengguna akhir harus memiliki setidaknya satu produk yang tersedia. Produk yang tersedia harus diluncurkan dari versi produk yang Anda kaitkan dengan tindakan layanan di langkah sebelumnya.

Untuk mengakses tindakan layanan sebagai pengguna akhir

  1. Masuk ke konsol AWS Service Catalog sebagai pengguna akhir.

  2. Pada dasbor AWS Service Catalog, di panel navigasi, pilih Daftar Produk yang Tersedia. Daftar menunjukkan produk yang tersedia untuk akun pengguna akhir.

  3. Pada halaman Daftar produk yang Tersedia, pilih instans yang tersedia.

  4. Pada halaman Detail produk yang disediakan, pilih Tindakan di sisi kanan atas, lalu pilih tindakan AWS-Restartec2Instance.

  5. Konfirmasikan bahwa Anda ingin mengeksekusi tindakan kustom. Anda menerima konfirmasi bahwa tindakan telah dikirim.

Langkah 5: Mengelola tindakan layanan dengan AWS CloudFormation

Anda dapat membuat tindakan layanan dan asosiasi mereka dengan AWS CloudFormation sumber daya. Untuk informasi selengkapnya, pelajari topik berikut di Panduan Pengguna AWS CloudFormation:

catatan

Jika Anda mengelola asosiasi tindakan layanan dengan AWS CloudFormation sumber daya, jangan menambahkan atau menghapus tindakan layanan melalui AWS Command Line Interface atauAWS Management Console. Saat Anda melakukan pembaruan tumpukan, perubahan apa pun pada tindakan sevice yang dibuat di luar akan AWS CloudFormation diganti.

Langkah 6: Pemecahan Masalah

Jika eksekusi tindakan layanan Anda gagal, Anda dapat menemukan pesan kesalahan di bagian Output dari peristiwa eksekusi tindakan layanan pada halaman Produk yang Tersedia. Di bawah ini Anda dapat melihat penjelasan untuk pesan kesalahan umum yang mungkin Anda temukan.

catatan

Teks yang tepat dari pesan kesalahan dapat berubah, jadi Anda harus menghindari penggunaannya dalam proses otomatis apa pun.

Kegagalan internal

AWS Service Catalog mengalami kesalahan internal. Coba lagi nanti. Jika masalah berlanjut, hubungi dukungan pelanggan.

Terjadi kesalahan (ThrottlingException) saat memanggil StartAutomationExecution operasi

Eksekusi tindakan layanan di-throttle oleh layanan backend, seperti SSM.

Akses ditolak saat mengambil peran

AWS Service Catalog tidak dapat mengasumsikan peran yang ditentukan dalam ketentuan tindakan layanan. Pastikan bahwa pelaku utama servicecatalog.amazonaws.com, atau wilayah utama seperti servicecatalog.us-east-1.amazonaws.com, diizinkan dalam kebijakan kepercayaan peran.

Terjadi kesalahan (AccessDeniedException) saat memanggil StartAutomationExecution operasi: Pengguna tidak berwenang untuk melakukan: ssm: StartAutomationExecution pada sumber daya.

Peran yang ditentukan dalam definisi tindakan layanan tidak memiliki izin untuk memanggil ssm:. StartAutomationExecution Pastikan peran memiliki izin SSM yang sesuai.

Tidak dapat menemukan sumber daya apa pun dengan tipe TargetTypeproduk yang disediakan

Produk yang disediakan tidak berisi sumber daya apa pun yang cocok dengan jenis target yang ditentukan dalam dokumen SSM, sepertiAWS: :EC2: :Instance. Periksa produk yang Anda sediakan untuk sumber daya ini atau konfirmasikan bahwa dokumen sudah benar.

Dokumen dengan nama itu tidak ada

Dokumen yang ditentukan dalam ketentuan tindakan layanan tidak ada.

Gagal mendeskripsikan dokumen SSM Automation

AWS Service Catalog mengalami pengecualian yang tidak diketahui dari SSM saat mencoba mendeskripsikan dokumen yang ditentukan.

Gagal mengambil kredensi untuk peran

AWS Service Catalog mengalami kesalahan yang tidak diketahui saat mengambil peran yang ditentukan.

Parameter memiliki nilai InvalidValue"" tidak ditemukan di {ValidValue1}, {ValidValue2}

Nilai parameter yang diteruskan ke SSM tidak ada dalam daftar nilai yang diizinkan untuk dokumen. Konfirmasikan bahwa parameter yang tersedia adalah valid, dan coba lagi.

Kesalahan tipe parameter. Nilai yang diberikan untuk ParameterNamebukan string yang valid.

Nilai parameter yang diteruskan ke SSM tidak valid untuk tipe pada dokumen.

Parameter tidak didefinisikan dalam definisi tindakan layanan

Parameter diteruskan ke AWS Service Catalog yang tidak ditentukan dalam ketentuan tindakan layanan. Anda hanya dapat menggunakan parameter yang ditentukan dalam ketentuan tindakan layanan.

Langkah gagal saat mengeksekusi/membatalkan tindakan. Pesan kesalahan. Silakan merujuk ke Panduan Pemecahan Masalah Layanan Otomatisasi untuk detail diagnosis selengkapnya.

Langkah dalam dokumen otomatisasi SSM gagal. Lihat kesalahan dalam pesan untuk memecahkan masalah lebih lanjut.

Nilai berikut untuk parameter tidak diperbolehkan karena tidak ada dalam produk yang disediakan: InvalidResourceId

Pengguna meminta tindakan pada sumber daya yang tidak ada dalam produk yang tersedia.

TargetType tidak ditentukan untuk dokumen SSM Automation

Tindakan layanan memerlukan dokumen otomatisasi SSM untuk memiliki yang TargetType ditentukan. Periksa dokumen otomatisasi SSM Anda.