Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Información general de Service Catalog
Para comenzar a trabajar con Service Catalog, debe comprender sus componentes y los flujos de trabajo iniciales para los administradores y los usuarios finales.
Usuarios
Service Catalog admite los siguientes tipos de usuarios:
-
Administradores de catálogos (administradores): se encargan de administrar un catálogo de productos (aplicaciones y servicios), organizarlos en carteras y conceder acceso a los usuarios finales. Los administradores de catálogos preparan AWS CloudFormation plantillas, configuran restricciones y administran las funciones de IAM de los productos para proporcionar una administración avanzada de los recursos.
-
Usuarios finales: reciben AWS las credenciales de del departamento o el administrador de TI y utilizan la AWS Management Console para lanzar los productos a los que tienen acceso. A los usuarios finales (a quienes también se denominan simplemente usuarios) se les pueden conceder diferentes permisos en función de sus necesidades operativas. Por ejemplo, un usuario puede tener el máximo nivel de permisos (para lanzar y administrar todos los recursos que requieren los productos que utilizan), o bien permiso para utilizar tan solo determinadas características del servicio.
Productos
Un producto es un servicio de TI que se desea que esté disponible para implementarlo en AWS. Un producto consta de uno o más AWS recursos de como, por ejemplo, EC2 instancias, volúmenes de almacenamiento, bases de datos, configuraciones de monitorización y componentes de redes, o bien AWS Marketplace productos de empaquetados. Un producto puede ser una instancia de computación sencilla con AWS Linux, una aplicación web de distintos niveles completamente equipada que se ejecuta en su propio entorno, o algo intermedio.
Para crear un producto, importe una AWS CloudFormation plantilla. AWS CloudFormation Las plantillas definen los AWS recursos de que el producto necesita para funcionar, las relaciones entre los recursos y los parámetros que los usuarios finales puede introducir al lanzar el producto para configurar los grupos de seguridad, crear pares de claves y realizar otras personalizaciones.
HashiCorp Soporte para Terraform Open Source y Terraform Cloud de
AWS Service Catalog permite un aprovisionamiento rápido y de autoservicio con gobernanza interna para sus configuraciones de HashiCorp Terraform Open Source y Terraform Cloud dentro de. AWS Puede usar Service Catalog como una herramienta única para organizar, gobernar y distribuir sus configuraciones de Terraform a escala en AWS. Puede acceder a las características clave de Service Catalog, incluyendo la catalogación de plantillas de Terraform estandarizadas y preaprobadas, el control de acceso, el aprovisionamiento con privilegios mínimos, el control de versiones, el etiquetado y el uso compartido en miles de cuentas de. AWS Sus usuarios finales ven una lista sencilla de los productos y las versiones a los que tienen acceso y, a continuación, pueden implementar esos productos en una sola acción.
Para obtener más información y completar un tutorial sobre los productos de Terraform, consulte Primeros pasos con un producto de Terraform.
Productos aprovisionados
AWS CloudFormation Las pilas de facilitan la administración del ciclo de vida del producto porque le permiten provisionar, etiquetar, actualizar y terminar la instancia de su producto como una sola unidad. Una AWS CloudFormation pila incluye una AWS CloudFormation plantilla, escrita en formato JSON o YAML, y su colección de recursos asociada. Un producto aprovisionado es una pila. Cuando un usuario final lanza un producto, la instancia del producto que se ha aprovisionado mediante Service Catalog es una pila con los recursos necesarios para ejecutar el producto. Si quiere obtener más información, consulte la Guía del usuario de AWS CloudFormation.
Carteras
Una cartera es una colección de productos que contiene información de configuración. Las carteras ayudan a administrar quién puede hacer uso de los productos y de qué manera. Con Service Catalog, puede crear una cartera de productos personalizada para cada tipo de usuario de su organización y conceder acceso de manera selectiva a la cartera de productos apropiada para cada uno de ellos. Cuando se agrega una nueva versión de un producto a una cartera, esta versión pasa automáticamente a estar disponible para todos los usuarios actuales.
También puede compartir las carteras con otras AWS cuentas de y permitir a los administradores de estas cuentas distribuir las carteras con restricciones adicionales (por ejemplo, limitar qué EC2 instancias puede crear un usuario). Mediante las carteras, los permisos, el uso compartido y las restricciones, puede asegurarse de que los usuarios lancen productos que estén configurados correctamente según las necesidades y los estándares de la organización.
Control de versiones
Service Catalog permite administrar varias versiones de los productos del catálogo. Este enfoque le permite añadir nuevas versiones de plantillas y recursos asociados en función de las actualizaciones de software o los cambios en la configuración.
Al crear una nueva versión de un producto, la actualización se distribuye automáticamente a todos los usuarios que tienen acceso al producto y les permite seleccionar la versión del producto que desean usar. Los usuarios pueden actualizar de manera rápida y sencilla las instancias en ejecución del producto a la nueva versión.
Permisos
Cuando se concede a un usuario acceso a una cartera de productos, se le permite explorarla y lanzar los productos que contiene. Los permisos de AWS Identity and Access Management (IAM) se aplican para controlar quiénes pueden ver y modificar el catálogo. Es posible asignar permisos de IAM a usuarios de IAM, grupos y roles.
Cuando un usuario lanza un producto con un rol de IAM asignado, Service Catalog utiliza dicha función para lanzar los recursos en la nube del producto mediante AWS CloudFormation. Asignar un rol de IAM a cada producto ayuda a evitar que se concedan permisos a los usuarios para que realicen operaciones sin aprobar; además, permite a estos últimos provisionar recursos mediante el catálogo.
Restricciones
Las restricciones controlan cómo se pueden implementar AWS los recursos de específicos para un producto. Puede usarlas para aplicar límites a los productos para el control de costos o de dirección. Existen diferentes tipos de AWS Service Catalog restricciones: restricciones de lanzamiento, restricciones de notificación y restricciones de plantilla.
Las restricciones de lanzamiento permiten especificar una función de un producto en una cartera. Utilice este rol para provisionar los recursos durante el lanzamiento, de modo que pueda restringir los permisos del usuario sin que esto afecte a la capacidad de los usuarios de provisionar productos del catálogo.
Las restricciones de notificación permiten obtener notificaciones sobre los eventos de la pila mediante un tema de Amazon SNS.
Las restricciones de plantilla restringen los parámetros de configuración que están disponibles para el usuario al lanzar el producto (por ejemplo, los tipos de EC2 instancias o los rangos de direcciones IP). Las restricciones de plantilla permiten reutilizar las plantillas de AWS CloudFormation genéricas para productos, así como aplicar restricciones a las plantillas por producto o por cartera.
Flujo de trabajo inicial del administrador
Este diagrama muestra el flujo de trabajo inicial de un administrador para la creación de un catálogo.
Flujo de trabajo inicial del usuario final
Este diagrama muestra el flujo de trabajo inicial de un usuario final.
