问题标签 [aws-service-catalog]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - AWS 控制塔将账户移动到新的 OU 失败
我曾经有一个 OU 让我们使用帐户 prod 和 ss 调用 x,然后我创建了一个新的 OU 让 y 将其称为 y。
现在我正在尝试将 prod 和 ss 从 OU x 移动到 OU y。然而,这一直失败。当我尝试重新注册 OU y 以确定这是否会解决它时,我收到以下错误:
在某个时候,我下载了包含以下信息的预检查表:
我去了服务目录并将自己添加为 IAM 用户,但问题仍然存在。我怎样才能解决这个问题?
amazon-web-services - 有没有办法将预置产品的名称传递给 AWS 中的资源之一?
当您从 AWS Service Catalog 预置产品时,它会将产品名称作为参数。但是,我希望将该产品的名称传递给该产品的主要资源(EC2 实例)。最初我没有我的 EC2 实例的名称,但我发现如果您向 CloudFormation 模板添加名称标签,它将为实例命名。但是我找不到任何方法让实例的名称基于从目录中配置产品时传入的名称。
amazon-web-services - 更改 AWS 登陆区、控制塔上审计账户的电子邮件地址
在 Control Tower 中安装 Landing Zone 时,需要为 3 个 AWS 账户、主账户、审计账户和日志记录账户输入三种类型的电子邮件地址。不知何故,我设法把它搞砸了,我放了一封不存在的电子邮件,用于创建审计帐户。我应该停用登陆区还是可以更改帐户的电子邮件地址?
PS:由于在输入电子邮件地址时会自动创建帐户,因此它会自动创建帐户。它是用一个不存在的电子邮件地址创建的,所以我第一次不能唱歌。
amazon-web-services - AWS Service Catalog:产品和应用程序之间有什么区别
我即将开始使用 AWS Service Catalog。目标是能够推出一组预定义的、版本化的 AWS 资源:
- 具有公有子网和私有子网的已配置 VPC
- 配置的 EC2 实例,在启动时启动一些 docker 容器
- 其他一些与应用程序相关的资源
部署应该是方便的,最好是一键式的,并且由具有相应权限的 AWS 控制台用户执行。
据我了解,服务目录中有两个选项:products和applications。在我的理解中,两者都只是使用版本化 CloudFormation 模板来配置资源的便利构造。
那么,产品和应用程序之间有什么区别,我应该什么时候使用它们呢?
typescript - 无法启动服务目录产品 vis lambda 函数,因为找不到资源的启动路径:prod-hyaxfulvfdtm2
如果我的 lambda 代码在本地运行(没有 lambda),则以下内容可以正常工作,但是当我将其放入 lambda 中时,它会"errorMessage": "No launch paths found for resource: prod-hyaxfulvfdtm2"在尝试在 AWS 服务目录中创建预置产品时抛出:
如果我取消注释该底部异步功能并在本地运行,node那么它将创建配置的产品。
amazon-web-services - 服务目录RDS MS SQL产品-如何解决亚马逊云形成异常用户
当我尝试从云形成启动 RDS MS SQL 服务器时。即使我已经更新了标签选项库标签,我也收到了以下错误.....仍然因显式拒绝而失败。
错误显示:
AmazonCloudFormationException 用户:arn:aws:sts::Account number :assumed-role/sc-launchrole-rds-product/servicecatalog 无权执行:cloudformation:UpdateStack on resource:arn:aws:cloudformation:us-east-1:帐号:stack/SC-accountnumber-pp-dvwx2ohq2yjf4/ad9ec3f0-0764-11ec-8905-0a0aa6304a03 带有显式拒绝(服务:AmazonCloudFormation;状态代码:403;错误代码:AccessDenied;请求 ID:79e7e1f6-95c0-4bf5-aea4 -777b36336e30;代理:空)
如何解决这个问题?
amazon-web-services - 从另一个 CloudFormation 引用资源而没有输出?
是否可以引用另一个未输出的 CloudFormation 资源?
例如,在 file1.yaml
在 file2.yaml 中,我需要引用 SG1
我知道Outputsfile1.yaml中是否有,例如,
我可以在 file2.yaml 中使用它
不输出怎么办?我是否必须修改 file1.yaml 才能添加该Outputs部分并更新配置的产品?
node.js - AWS 开发工具包和 CLI 对同一 API 的行为不同
每当有更新时,我都会尝试在服务目录中为我的产品自动创建一个新的供应工件(或版本)。
我检查了文档,这似乎是我正在寻找的方法。我通过 AWS CloudShell 尝试了它,它可以工作:
但是,当我从我的 Lambda 中使用适用于 JavaScript 的 AWS 开发工具包和createProvisioningArtifact方法时,会发生以下情况:
如果您认为这updateParams是问题所在,它看起来像这样:
这是一个非常奇怪的行为,我很想知道它背后的原因......提前谢谢!
amazon-web-services - 使用 Codecommit 链接的 AWS Service Catalog 产品
根据 AWS 服务目录文档 (ProvisioningArtifactProperties),可以提及 LoadTemplateFromURL 的云形成模板的 s3 或 codecommit url。如果我们计划使用 codecommit url 我们应该使用哪个 URL。
我尝试从浏览器复制 codecommit url,但它给出了“无效的模板正文”。
如何在这里传递正确的 codecommit url?
amazon-web-services - 将 AWS Service Catalog 标签或属性与关联的服务操作一起使用
是否有任何方法可以访问关联的服务操作文档中的服务目录标签或属性(属性是指一些键和值,例如服务目录中已配置产品的所有者),所以它意味着:
- 我在 AWS System Managers 中创建了自动化文档
- 步骤 1 中的文档在服务目录中作为服务操作导入/创建。
- 作为我的第 1 步文档的一部分,我想在服务目录中使用预置产品的 ID
例如,在自动化文档中,我想用 Service Catalog 的 Provisioned Product 更新 EC2 的标签,Service Action 与之相关联。
因此,我想使用与产品关联的服务操作文档访问预置产品属性,例如 ID。