Seleziona le tue preferenze relative ai cookie

Utilizziamo cookie essenziali e strumenti simili necessari per fornire il nostro sito e i nostri servizi. Utilizziamo i cookie prestazionali per raccogliere statistiche anonime in modo da poter capire come i clienti utilizzano il nostro sito e apportare miglioramenti. I cookie essenziali non possono essere disattivati, ma puoi fare clic su \"Personalizza\" o \"Rifiuta\" per rifiutare i cookie prestazionali.

Se sei d'accordo, AWS e le terze parti approvate utilizzeranno i cookie anche per fornire utili funzionalità del sito, ricordare le tue preferenze e visualizzare contenuti pertinenti, inclusa la pubblicità pertinente. Per continuare senza accettare questi cookie, fai clic su \"Continua\" o \"Rifiuta\". Per effettuare scelte più dettagliate o saperne di più, fai clic su \"Personalizza\".

Preferenze
Contattaci
Feedback
AWS Documentation
Crea un Account AWS
Esercitazione: identificazione dell'utente per l'allocazione delle risorse - AWS Service Catalog

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Esercitazione: identificazione dell'utente per l'allocazione delle risorse

PDF

Puoi identificare l'utente che effettua il provisioning di un prodotto e delle risorse associate al prodotto utilizzando la console di AWS Service Catalog. Questa esercitazione consente di adattare questo esempio ai tuoi prodotti con provisioning specifici.

Per gestire tutti i prodotti con provisioning per l'account, devi disporre dell'accesso AWSServiceCatalogAdminFullAccess o di un accesso equivalente alle operazioni di scrittura su prodotti con provisioning. Per ulteriori informazioni, vedere Identity and Access Management nella Guida per l'AWS Service Catalogamministratore.

Identificazione dell'utente che effettua il provisioning di un prodotto e delle risorse associate

  1. Aprire https://console.aws.amazon.com/servicecatalog.

  2. Nel menu di navigazione a sinistra, scegli Provisioned product.

  3. Nel menu a discesa Access Filter, scegli Account.

    Provisioned products interface with search bar, access filter dropdown, and table columns.

  4. Nella visualizzazione Account, scegli e apri un prodotto fornito per visualizzarne i dettagli.

    Provisioned products table showing one S3 bucket product with its creation date and status.

    È possibile visualizzare i dettagli del prodotto fornito.

    Provisioned product details page showing status, ID, name, creation date, and other information.

  5. Scorri verso il basso per espandere la sezione Eventi. Nota i CloudformationStackARN valori Provisioned product ID and.

    Events section showing UPDATE_PROVISIONED_PRODUCT with CloudFormationStackARN details.

  6. Utilizza l'ID del prodotto fornito per identificare il AWS CloudTrail record corrispondente a questo lancio e identificare l'utente richiedente (in genere, inserisci un indirizzo e-mail durante la federazione). In questo esempio è "steve".

    {
  "eventVersion":"1.03","userIdentity":
  {
    "type":"AssumedRole",
    "principalId":"[id]:steve",
    "arn":"arn:aws:sts::[account number]:assumed-role/SC-usertest/steve",
    "accountId":[account number],
    "accessKeyId":[access key],
    "sessionContext":
    {
      "attributes":
      {
        "mfaAuthenticated":[boolean],
        "creationDate":[timestamp]
      },
      "sessionIssuer":
      {
        "type":"Role",
        "principalId":"AROAJEXAMPLELH3QXY",
        "arn":"arn:aws:iam::[account number]:role/[name]",
        "accountId":[account number],
        "userName":[username]
      }
    }
  },
  "eventTime":"2016-08-17T19:20:58Z","eventSource":"servicecatalog.amazonaws.com",
  "eventName":"ProvisionProduct",
  "awsRegion":"us-west-2",
  "sourceIPAddress":[ip address],
  "userAgent":"Coral/Netty",
  "requestParameters":
  {
    "provisioningArtifactId":[id],
    "productId":[id],
    "provisioningParameters":[Shows all the parameters that the end user entered],
    "provisionToken":[token],
    "pathId":[id],
    "provisionedProductName":[name],
    "tags":[],
    "notificationArns":[]
  },
  "responseElements":
  {
    "recordDetail":
    {
      "provisioningArtifactId":[id],
      "status":"IN_PROGRESS",
      "recordId":[id],
      "createdTime":"Aug 17, 2016 7:20:58 PM",
      "recordTags":[],
      "recordType":"PROVISION_PRODUCT",
      "provisionedProductType":"CFN_STACK",
      "pathId":[id],
      "productId":[id],
      "provisionedProductName":"testSCproduct",
      "recordErrors":[],
      "provisionedProductId":[id]
    }
  },
  "requestID":[id],
  "eventID":[id],
  "eventType":"AwsApiCall",
  "recipientAccountId":[account number]
}

  7. Utilizzate il CloudformationStackARN valore per identificare AWS CloudFormation gli eventi e trovare informazioni sulle risorse create. Puoi ottenere queste informazioni anche mediante l'API di AWS CloudFormation. Per ulteriori informazioni, consulta la Documentazione di riferimento delle API AWS CloudFormation.

È possibile eseguire i passaggi da 1 a 4 utilizzando l'AWS Service CatalogAPI o ilAWS CLI. Per ulteriori informazioni, consulta la Guida per AWS Service Catalog gli sviluppatori. e riferimento alla AWS Service Catalog riga di comando.

Hai bisogno di aiuto?

PrivacyCondizioni del sitoPreferenze cookie
© 2025, Amazon Web Services, Inc. o società affiliate. Tutti i diritti riservati.