问题标签 [aws-service-catalog]
For questions regarding programming in ECMAScript (JavaScript/JS) and its various dialects/implementations (excluding ActionScript). Note JavaScript is NOT the same as Java! Please include all relevant tags on your question; e.g., [node.js], [jquery], [json], [reactjs], [angular], [ember.js], [vue.js], [typescript], [svelte], etc.
amazon-web-services - 无法为服务目录代入 AWS SSM 文档代入角色
我正在使用服务目录来执行 SSM 自动化文档,因此我的服务目录有自己的角色,称为“My_END_USER_Role”,并且我创建了另一个角色,有权停止 EC2 for SSM 自动化文档。
My_END_USER_Role这个角色有AWSServiceCatalogEndUserFullAccess,简单的解决方案是直接给这个角色我需要的权限,但我不希望用户离开服务目录做任何动作,比如停止 EC2,所以我想假设MY_SSM_ROLE有额外的权限,但我得到这个错误
基于AWS 故障排除 - 无法假定角色部分是角色不存在,这对我来说不是真的,或者假定角色与 Systems Manager 服务没有信任关系,现在我被困在这里我应该怎么给信任关系!!?
SSM 自动化文档
只是为了测试,我给了MY_SSM_ROLE管理员权限,并且还包括此策略:
amazon-web-services - 导入投资组合需要执行哪些 API 操作?
我想导入一个与我共享的 Portfolio,但我无法找到它的关联 API 操作。(因为我想以编程方式进行)
我正在寻找特定 API 操作的 Terraform 和 CFN 中的翻译,但我似乎找不到它。任何人的想法?
amazon-web-services - 来自服务目录的路由通知
我想将来自服务目录的通知发送到不同的队列。您可以在下图中看到
但是 SNS 中的路由需要消息的属性。& 服务目录未添加任何属性。我想用来路由消息的关键是在该消息的正文中。
任何需要更改任何组件的解决方案都可以。
amazon-web-services - Terraform /AWS aws_servicecatalog_portfolio
我正在尝试通过 Terraform 部署服务目录。当我尝试通过代码部署服务目录产品时:
我从 terraform 得到错误:
amazon-web-services - 无法通过 Terraform 配置 Control Tower Account Factory SC 产品
我们希望使用 Terraform 通过名称使用 TF 资源 aws_servicecatalog_provisioned_product 来配置 Control Tower Account Factory Service Catalog 产品,但是因为 Control Tower 控制此产品并在更新时创建此产品的两个版本/工件(1 个活动,1 个不活动),我们收到错误:
│ 错误:错误预置服务目录产品:InvalidParametersException:找到多个名称为 AWS Control Tower Account Factory 的预置工件。
因此,这意味着我们无法发布此产品的更新,也无法通过 Terraform 使用其名称动态配置它。
有谁知道我们如何能够使它工作?