Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Aprovisionamiento y orquestación
Cree, administre y distribuya los catálogos de productos en la nube aprobados a los usuarios.
El aprovisionamiento de la infraestructura de manera coherente, escalable y repetible se convierte en un desafío cada vez mayor a medida que la organización crece. El aprovisionamiento y la orquestación
La reutilización de los productos preaprobados en su organización permite a sus desarrolladores crear aplicaciones de manera más rápida y coherente, además de cumplir los requisitos de seguridad y gobernanza de su organización.
Inicio
Implemente un modelo de catálogo hub-and-spoke
Los activos de software que se administran en un catálogo de servicios como carteras se comparten con los usuarios de una o más cuentas hub-and-spoke siguiendo un patrón. Puede utilizar un marketplace privado y operadores privados para seleccionar una variedad de soluciones de terceros y distribuirlas con las plantillas de infraestructura como código (IaC).
Para que los creadores puedan consumir los productos preaprobados, defina un proceso para revisar, aprobar y publicar estos productos para los usuarios. Empiece por diseñar e implementar un repositorio administrado de manera centralizada que contenga estos productos preaprobados. Diseñe un sistema que permita el acceso a las licencias y los productos de este repositorio cuando los usuarios de la organización tengan que consumir cada producto.
Permita que los creadores de su organización envíen los productos al mecanismo de publicación para su aprobación, de modo que estén disponibles para todos los usuarios de la organización una vez aprobados.
Preparación de las plantillas para reutilizarlas
Cuando haya codificado las plantillas de IaC para sus soluciones y haya definido su hub-and-spoke modelo, debe definir dos categorías de plantillas para cada cuenta hablada: las provisionadas o aplicadas y las disponibles para su consumo. Las plantillas aprovisionadas/aplicadas se aprovisionan de manera directa desde la cuenta de administración a cada cuenta de miembro como funcionalidades fundamentales. Las plantillas para disponibles para su consumo están disponibles para que los desarrolladores las exploren y las aprovisionen de manera autónoma.
Aplicación de los parámetros predeterminados para su reutilización
Implemente las plantillas de IaC que incluyan parámetros predeterminados que puedan preseleccionar los creadores. Esto permite a los desarrolladores ajustarse a la gobernanza sin la necesidad de evaluar los detalles de cada parámetro y evita que tomen decisiones incorrectas. Este enfoque expone solo lo que es necesario para la configuración. Por ejemplo, AWS Service Catalog implementa este enfoque con una funcionalidad de restricción que controla las reglas que se aplican a un producto de una cartera específica. Esta personalización se preconfigura cuando el equipo de creación utiliza el aprovisionamiento de plantillas mediante autoservicio.
Establecimiento de un proceso de aprobación
Los usuarios deben poder enviar solicitudes para acceder a un producto para el que no tienen aprobación si tienen una justificación comercial para utilizarlo. Cree un sistema de notificaciones que informe a los usuarios cuando haya actualizaciones disponibles de los productos que utilizan, para que puedan cumplir con las últimas actualizaciones de seguridad.
Establezca un flujo de trabajo para que los fabricantes envíen productos nuevos para su revisión a través del portal de autoservicio. Los creadores pueden utilizar el portal para definir la audiencia del producto e identificar los grupos de usuarios que deberían tener acceso al producto. En cada envío, utilice los procesos definidos para revisar, aprobar y publicar el producto en el portal de autoservicio.
Avanzado
Creación de un portal de autoservicio
Cree un portal de autoservicio para distribuir, explorar y consumir los productos aprobados en la nube. Los usuarios de la organización pueden utilizar este portal para buscar los productos que necesitan para crear su infraestructura e implementar aplicaciones en su entorno. Establezca los límites de permisos para los usuarios que tienen acceso a los productos del portal y establezca los límites sobre la cantidad de veces que puede consumir un usuario los productos con licencia. Defina un conjunto básico de recursos que se puedan aprovisionar de manera directa o que estén disponibles como un modelo de autoservicio en cada una de las cuentas radiales, ya que las cuentas se crean mediante soluciones como Personalizaciones para AWS Control Tower
Creación de un marketplace privado
Un mercado privado ofrece un catálogo selecto de los productos adquiridos (software, datos y servicios profesionales) y se implementa hub-and-spoke siguiendo un patrón (con una cuenta de administración y varias cuentas de miembros), de modo que las cuentas de spoke solo pueden suscribirse al software aprobado. Esta gobernanza del producto ayuda a controlar los costos del software y simplifica las revisiones legales y contractuales. Cree un marketplace privado de la cuenta de administración que sirva como centro principal.
Administración de derechos
Habilite controles que permitan que solo los usuarios y las cargas de trabajo autorizados consuman una licencia dentro de los límites que defina el proveedor. Esto ayuda a reducir el riesgo de auditorías costosas y ajustes inesperados de las licencias.
Excel
Integración con sistemas de adquisición
Complemente los procesos de adquisición existentes al integrarlos en AWS Marketplace. Esto se logra al ampliar los sistemas de adquisición (Coupa o SAP Ariba) a un marketplace privado para que los usuarios puedan seguir los procesos de adquisición y aprobación existentes para obtener el software. Cree los permisos gestionados por IAM adecuados, AWS Marketplace utilícelos para generar la información necesaria para configurar su solución de compras y configure su solución de compras para completar la integración. Por ejemplo, puede configurar un proceso puntual, adjuntar las órdenes de compra a AWS las facturas y, a continuación, alinear los procesos de adquisición para utilizar las soluciones de aprovisionamiento estándar.
Permita que los desarrolladores accedan a los productos preaprobados a través de una API interna, para que los usuarios puedan incorporar los productos en sus aplicaciones o crear sus propios portales personalizados para que sus equipos puedan consumir los productos. Integre el proceso de envío y publicación para crear nuevos productos y permita a los usuarios solicitar nuevas licencias y acceder a los productos de forma automática. APIs
Integración con las herramientas de ITSM
Si corresponde, conéctese con las herramientas de administración de servicios de TI (ITSM) y automatice las actualizaciones de la base de datos de administración de la configuración (CMDB). Establezca los procesos y los mecanismos para evaluar los productos que utiliza su organización. Establezca un mecanismo para informar a los usuarios de los productos preaprobados de que deben actualizarlos para garantizar el cumplimiento. Utilice sus herramientas de ITSM para analizar el entorno e implementar las actualizaciones de seguridad y cumplimiento en los productos en la organización cuando sean necesarias las actualizaciones críticas.
Implemente un sistema de administración del ciclo de vida y distribución de versiones
Mantenga las versiones de las plantillas de IaC y las versiones de los servicios aprovisionados a partir de las plantillas durante todo su ciclo de vida de desarrollo. Puede usar el hub-and-spoke modelo que implementó para su catálogo para definir si es necesaria una actualización forzada de forma gradual (por ejemplo, si hay versiones simultáneas disponibles para el aprovisionamiento de autoservicio) y qué versiones deben marcarse como obsoletas. El uso de un hub-and-spoke catálogo también ayuda a gestionar la auditoría y la distribución de las nuevas versiones según sea necesario.
