Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Création d'une fabrique de plans d'entreprise en utilisant AWS Service Catalog
*Amazon Web Services* ([contributeurs](contributors.md))
*octobre 2024* ([historique du document](doc-history.md))
## Présentation d'entreprise
De nombreuses entreprises sont confrontées à des défis lorsqu'elles font évoluer leurs charges de travail dans le cloud. Ces défis organisationnels sont notamment les suivants :
+ Création de modèles d'infrastructure sous forme de code (IaC) réutilisables à grande échelle pour plusieurs Services AWS
+ Vérifier que les modèles IaC respectent les meilleures pratiques en matière de sécurité
+ Réduction [des tâches indifférenciées](apg-gloss.md#glossary-undifferentiated-tasks) ou répétitives susceptibles de réduire considérablement la productivité des développeurs et de prolonger les délais de commercialisation
+ Établissement de la cohérence pour les modèles IaC
+ Réduire l'utilisation des ressources, en particulier pour l'équipe de sécurité, afin d'éviter des révisions manuelles répétitives
La création d'un modèle IaC conforme aux meilleures pratiques de sécurité nécessite la mise en place de garde-fous et de contrôles de sécurité. Traditionnellement, l'équipe chargée de la plateforme cloud ou de la sécurité examinait manuellement le code de chaque modèle IaC. Les développeurs pourraient également déployer le modèle IaC dans un environnement hors production et s'appuyer sur [des contrôles de détection](apg-gloss.md#glossary-detective-control) pour détecter tout problème de sécurité. Ces deux approches nécessitent des cycles de feedback itératifs, ralentissent le processus de développement et augmentent les efforts d'ingénierie manuelle.
Par conséquent, de nombreuses entreprises souhaitent rationaliser la création, la validation et la publication de modèles IaC. Ils veulent également disposer d'un moyen de gérer et de gouverner ces modèles après leur publication. Des mécanismes de gestion et de gouvernance appropriés vous aident à mettre à jour les modèles et à garantir que les développeurs ont accès aux dernières versions. Ces mécanismes vous aident également à superviser et à auditer l'utilisation des modèles au sein de l'organisation.
## Présentation de la solution
Ce guide explique la solution Enterprise Blueprint Factory, qui vous aide à rationaliser la création, la validation, la publication, la distribution et l'utilisation de modèles d'infrastructure sous forme de code (iAc) au sein de votre organisation. Ces modèles IaC sont également appelés *plans*. Cette solution prend en charge les fichiers de plan qui sont des AWS CloudFormation [modèles ou des AWS Cloud Development Kit (AWS CDK)](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cloudformation-overview.html#cfn-concepts-templates) [constructions](https://docs.aws.amazon.com/cdk/v2/guide/constructs.html).
L'Enterprise Blueprint Factory utilise une approche basée sur la configuration pour automatiser le partage, la publication et la distribution des plans. Un développeur ajoute un plan à un référentiel de produits, puis ajoute les informations du plan à un fichier de configuration. Cela lance automatiquement un pipeline de publication d'intégration continue et de livraison continue (CI/CD). Ce pipeline confirme que le plan respecte les meilleures pratiques en AWS matière de sécurité. Cela permet de s'assurer que les plans de votre organisation sont sécurisés dès leur conception. La *sécurité dès la conception* est une approche d'ingénierie système qui prend en compte la sécurité tout au long du processus de développement.
L'Enterprise Blueprint Factory publie des plans sous forme de *produits* dans. [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html) En utilisant Service Catalog, les utilisateurs finaux peuvent rapidement déployer les plans approuvés que vous fournissez. Service Catalog est également conçu pour fournir des fonctionnalités de gestion et de gouvernance afin que les administrateurs puissent définir des [contrôles d'accès précis](apg-gloss.md#glossary-fgac) et superviser l'utilisation des plans.
## Public visé
La section [Architecture d'Enterprise Blueprint Factory](architecture.md) aide les architectes, les responsables et les responsables techniques à évaluer cette solution et à déterminer si elle convient à leur organisation. Cette section décrit ce que sont les plans, comment vous pouvez utiliser Service Catalog pour les gérer, ainsi que l'architecture de l'Enterprise Blueprint Factory.
La section [Configuration de l'Enterprise Blueprint Factory](setup.md) aide les DevOps ingénieurs à déployer l'Enterprise Blueprint Factory dans votre AWS environnement. Il inclut des instructions détaillées pour configurer les référentiels requis et le pipeline de configuration.
La section [Utilisation de l'Enterprise Blueprint Factory](using-factory.md) aide les développeurs de plans à créer, mettre à jour ou supprimer des plans dans votre environnement. Il fournit des instructions détaillées pour gérer un plan tout au long de son cycle de vie. Pour créer des plans, les développeurs doivent comprendre comment créer des modèles IaC, tels que des CloudFormation modèles. Ce guide ne contient pas d'informations ni d'instructions sur la façon de définir ces plans.
## Objectifs
L'Enterprise Blueprint Factory aide votre organisation à bénéficier des avantages suivants :
+ Vérifiez que les plans respectent les meilleures pratiques en AWS matière de sécurité
+ Automatisez et standardisez le processus de publication et de validation des plans
+ Améliorez la productivité des développeurs en réduisant le nombre de tâches manuelles qu'ils doivent effectuer
+ Utilisez des contrôles d'accès précis pour déterminer les plans auxquels les utilisateurs finaux peuvent accéder
+ Utilisez le contrôle de version pour gérer les mises à jour des plans et les partager avec les utilisateurs finaux
+ Aider les utilisateurs finaux à découvrir et à lancer des plans en libre-service
+ Superviser et auditer l'utilisation des plans dans l'ensemble de l'organisation