Bereitstellung und Orchestrierung - AWS Präskriptive Leitlinien
StartenVorwärtsExcel

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Bereitstellung und Orchestrierung

Erstellen, verwalten und verteilen Sie Kataloge mit zugelassenen Cloud-Produkten an Benutzer.

Die konsistente, skalierbare und wiederholbare Bereitstellung der Infrastruktur wird mit dem Wachstum Ihres Unternehmens immer schwieriger. Optimierte Bereitstellung und Orchestrierung helfen Ihnen dabei, eine konsistente Governance zu erreichen und Ihre Compliance-Anforderungen zu erfüllen, während Benutzer gleichzeitig nur zugelassene Cloud-Produkte einsetzen können.

Durch die Wiederverwendung vorab zugelassener Produkte in Ihrem Unternehmen können Ihre Entwickler Anwendungen schneller und einheitlicher erstellen und gleichzeitig die Sicherheits- und Governance-Anforderungen Ihres Unternehmens erfüllen.

Starten

Stellen Sie ein Katalogmodell hub-and-spoke bereit

Softwareressourcen, die in einem Servicekatalog als Portfolios verwaltet werden, werden nach einem hub-and-spoke Muster mit Benutzern in einem oder mehreren Konten gemeinsam genutzt. Sie können einen privaten Marktplatz und private Anbieter nutzen, um eine Reihe von Drittanbieterlösungen zusammenzustellen und diese zusammen mit Ihren IaC-Vorlagen (Infrastructure as Code) zu verteilen.

Damit Ihre Entwickler vorab genehmigte Produkte nutzen können, definieren Sie einen Prozess zur Überprüfung, Genehmigung und Veröffentlichung dieser Produkte für Ihre Benutzer. Beginnen Sie mit dem Entwurf und der Implementierung eines zentral verwalteten Repositorys, das diese vorab genehmigten Produkte enthält. Entwerfen Sie ein System, das Zugriff auf die Lizenzen und Produkte in diesem Repository gewährt, wenn die Benutzer in Ihrem Unternehmen jedes Produkt nutzen müssen.

Erlauben Sie den Entwicklern in Ihrer Organisation, Produkte zur Genehmigung beim Veröffentlichungsmechanismus einzureichen, sodass diese Produkte nach der Genehmigung allen Benutzern in Ihrer Organisation zur Verfügung stehen.

Kuratieren Sie Vorlagen zur Wiederverwendung

Wenn Sie die IaC-Vorlagen für Ihre Lösungen kodifiziert und Ihr hub-and-spoke Modell definiert haben, sollten Sie für jedes Spoke-Konto zwei Kategorien von Vorlagen definieren: bereitgestellt/durchgesetzt und verfügbar. Bereitgestellte/erzwungene Vorlagen werden als grundlegende Funktionen direkt vom Verwaltungskonto aus für jedes Mitgliedskonto bereitgestellt. Vorlagen, die zur Nutzung zur Verfügung stehen, stehen Entwicklern zum Durchsuchen und Bereitstellen im Self-Service-Modus zur Verfügung.

Wenden Sie Standardparameter für die Wiederverwendung an

Implementieren Sie IaC-Vorlagen, die Standardparameter enthalten, die Ihre Builder vorab auswählen können. Auf diese Weise können sich Entwickler an der Unternehmensführung orientieren, ohne die Details der einzelnen Parameter bewerten zu müssen, und es wird verhindert, dass sie falsche Entscheidungen treffen. Bei diesem Ansatz wird nur das angezeigt, was für die Einrichtung benötigt wird. AWS Service CatalogImplementiert diesen Ansatz beispielsweise mit einer Einschränkungsfunktion, die die Regeln steuert, die auf ein Produkt in einem bestimmten Portfolio angewendet werden. Diese Anpassung ist vorkonfiguriert, wenn das Builder-Team die Self-Service-Bereitstellung von Vorlagen verwendet.

Richten Sie ein Genehmigungsverfahren ein

Benutzer sollten Anträge auf Zugriff auf ein Produkt stellen können, für das sie nicht zugelassen sind, sofern sie eine geschäftliche Begründung für die Verwendung des Produkts haben. Richten Sie ein Benachrichtigungssystem ein, das Benutzer informiert, wenn Updates für die von ihnen verwendeten Produkte verfügbar sind, sodass sie die neuesten Sicherheitsupdates einhalten können.

Richten Sie einen Workflow ein, mit dem Hersteller neue Produkte über das Self-Service-Portal zur Überprüfung einreichen können. Entwickler können das Portal verwenden, um die Zielgruppe für das Produkt zu definieren und die Benutzergruppen zu identifizieren, die Zugriff auf das Produkt haben sollen. Verwenden Sie bei jeder Einreichung die von Ihnen definierten Prozesse, um das Produkt zu überprüfen, zu genehmigen und im Self-Service-Portal zu veröffentlichen. 

Vorwärts

Erstellen Sie ein Self-Service-Portal

Richten Sie ein Self-Service-Portal ein, um zugelassene Cloud-Produkte zu verteilen, zu durchsuchen und zu nutzen. Die Benutzer in der Organisation können dieses Portal verwenden, um nach den Produkten zu suchen, die sie zum Aufbau ihrer Infrastruktur und zur Bereitstellung von Anwendungen in ihrer Umgebung benötigen. Legen Sie Berechtigungsgrenzen für Benutzer fest, die Zugriff auf die Produkte im Portal haben, und legen Sie fest, wie oft ein Benutzer lizenzierte Produkte nutzen kann. Definieren Sie einen Basissatz von Ressourcen, die in jedem Ihrer Spoke-Konten direkt bereitgestellt oder als Self-Service-Modell zur Verfügung gestellt werden können, da die Konten mithilfe von Lösungen wie Anpassungen für erstellt werden. AWS Control Tower

Ermöglichen Sie einen privaten Marktplatz

Ein privater Marktplatz bietet einen kuratierten Katalog mit gekauften Produkten (Software, Daten und professionelle Dienstleistungen) und ist nach einem hub-and-spoke Muster implementiert (mit einem Verwaltungskonto und mehreren Mitgliedskonten), sodass Spoke-Konten nur die genehmigte Software abonnieren können. Diese Produktverwaltung trägt zur Kontrolle der Softwarekosten bei und vereinfacht die rechtlichen und vertraglichen Prüfungen. Richten Sie einen privaten Marktplatz auf Verwaltungskontoebene ein, der als primärer Knotenpunkt dient.

Berechtigungen verwalten

Aktivieren Sie Kontrollen, die es nur autorisierten Benutzern und Workloads ermöglichen, eine Lizenz innerhalb der vom Hersteller definierten Grenzen zu nutzen. Dies trägt dazu bei, das Risiko kostspieliger Audits und unerwarteter Lizenzanpassungen zu verringern.

Excel

Integrieren Sie es in Beschaffungssysteme

Ergänzen Sie Ihre bestehenden Beschaffungsprozesse, indem Sie sie in integrieren AWS Marketplace. Dies wird erreicht, indem Sie Ihre Beschaffungssysteme (Coupa oder SAP Ariba) auf einen privaten Marktplatz ausweiten, sodass Ihre Benutzer bestehende Beschaffungs- und Genehmigungsprozesse verfolgen können, um Software zu erwerben. Erstellen Sie die entsprechenden IAM-verwalteten Berechtigungen, generieren Sie AWS Marketplace damit die erforderlichen Informationen für die Konfiguration Ihrer Beschaffungslösung und konfigurieren Sie Ihre Beschaffungslösung, um die Integration abzuschließen. Sie können beispielsweise einen Punchout einrichten, Bestellungen an Ihre AWS Rechnungen anhängen und dann Ihre Beschaffungsprozesse so ausrichten, dass sie die standardmäßigen Bereitstellungslösungen verwenden.

Ermöglichen Sie Ihren Entwicklern den Zugriff auf die vorab genehmigten Produkte über eine interne API, sodass Benutzer die Produkte in ihre Anwendungen integrieren oder ihre eigenen personalisierten Portale erstellen können, auf denen ihre Teams die Produkte nutzen können. Integrieren Sie den Einreichungs- und Veröffentlichungsprozess für die Erstellung neuer Produkte und ermöglichen Sie es Benutzern, über APIs diese Website neue Lizenzen und den Zugriff auf Produkte anzufordern. 

Integrieren Sie es in Ihre ITSM-Tools

Stellen Sie gegebenenfalls eine Verbindung zu IT Service Management (ITSM) -Tools her und automatisieren Sie alle Aktualisierungen Ihrer Configuration Management Database (CMDB). Richten Sie Prozesse und Mechanismen ein, um die Produkte zu bewerten, die Ihr Unternehmen verwendet. Richten Sie einen Mechanismus ein, um Benutzer vorab zugelassener Produkte darüber zu informieren, dass sie aus Gründen der Konformität ein Update durchführen müssen. Verwenden Sie Ihre ITSM-Tools, um Ihre Umgebung zu analysieren und Sicherheits- und Compliance-Updates für Produkte in Ihrem gesamten Unternehmen bereitzustellen, wenn wichtige Updates erforderlich sind. 

Implementieren Sie ein Lebenszyklusmanagement- und Versionsverteilungssystem

Pflegen Sie Versionen von IaC-Vorlagen und Versionen von Services, die anhand der Vorlagen bereitgestellt werden, während des gesamten Entwicklungszyklus. Sie können das hub-and-spoke Modell verwenden, das Sie für Ihren Katalog implementiert haben, um zu definieren, ob ein erzwungenes Update auf Spoke-Ebene erforderlich ist (z. B. wenn gleichzeitige Versionen für Self-Service-Provisioning verfügbar sind) und welche Versionen als veraltet gekennzeichnet werden müssen. Die Verwendung eines hub-and-spoke Katalogs hilft auch dabei, die Prüfung und Verteilung neuer Versionen nach Bedarf zu verwalten.