Uso AWS Service Catalog para administrar iAP

AWS proporciona un servicio denominado AWS Service Catalogque admite la administración y el aprovisionamiento de la AWS infraestructura como un producto. Puede utilizar Service Catalog para definir con rapidez la infraestructura que debe aprovisionar como un conjunto de productos, conceder permisos para esos productos a las partes deseadas e implementar los patrones de aprovisionamiento y actualización necesarios para los productos individuales.

Service Catalog cuenta con el respaldo de AWS CloudFormation. Las carteras, los productos y sus plantillas de aprovisionamiento de Service Catalog se administran como CloudFormation pilas. Estas pilas se pueden definir de cuatro maneras:

Mediante el uso de plantillas estándar. CloudFormation
Con AWS Cloud Development Kit (AWS CDK) y la biblioteca de constructos de Service Catalog con un lenguaje de programación compatible de su preferencia.
Mediante el uso de un marco proporcionado por una herramienta de terceros para generar las definiciones de las CloudFormation pilas a partir de los metadatos declarativos que describen las pilas.
Mediante la API de Service Catalog. Esta API proporciona métodos para todo, excepto para crear el producto. Puede agregar los productos a las carteras, eliminar los productos de las carteras, etiquetar los productos y las carteras, definir las acciones administrativas y operativas del servicio de productos, y explorar y buscar las definiciones de las carteras y los productos.

En esencia, un producto de Service Catalog es un conjunto de uno o más AWS recursos que se configuran para proporcionar una capacidad colectiva y personalizable (mediante parametrización). Por ejemplo, se puede definir un producto de Service Catalog para aprovisionar un bucket privado de Amazon Simple Storage Service (Amazon S3) en una cuenta de destino. El bucket de S3 es un producto que podría tener parámetros de entrada, como el nombre del bucket, un rango de direcciones de internet desde el que se permite el acceso, un conjunto de usuarios que pueden acceder al bucket, una política de clasificación por nivel del ciclo de vida o una especificación de control de versiones del bucket. También puede definir una función AWS Identity and Access Management (de IAM) para proporcionar acceso al depósito como parte del producto.

Se puede agregar un producto de Service Catalog a una o varias carteras. Una cartera de Service Catalog es un conjunto de productos que se agrupan, en general, porque tienen una finalidad similar (por ejemplo, análisis, desarrollo, servicios de acceso a clientes, servicios de acceso a socios, etc.).

Se proporcionan permisos para que un usuario, grupo o rol pueda acceder al aprovisionamiento de un producto a nivel de cartera. En el caso del aprovisionamiento, los productos se asocian a un rol de IAM de lanzamiento (para lanzar el producto de manera autónoma para las personas que puedan asumir ese rol) o a un conjunto de pilas que define una o varias cuentas a las que se puede aprovisionar el producto. Para utilizar un conjunto de pilas, debe definir un rol de administrador de Service Catalog en la cuenta principal de Service Catalog y un rol de ejecución de aprovisionamiento de productos de Service Catalog en cada cuenta de destino del conjunto de pilas.

En las secciones siguientes se analiza la funcionalidad de la IaP de Service Catalog en detalle.

Temas

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Introducción

Compatibilidad con la modularidad y la reutilización de código