Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Implémentation de l'iAP sur AWS
Kirsten Kissmeyer, Amazon Web Services ()AWS
Janvier 2023 (historique du document)
Ce guide explore les approches permettant de gérer votre AWS infrastructure en tant que produit (iAP). L'iAP fournit un niveau d'abstraction et de contrôle supérieur à celui de l'infrastructure en tant que code (IaC), mais utilise les méthodes IaC pour atteindre ses objectifs. Le guide explore également les Services AWS outils de gestion de l'iAP et met en évidence la manière dont chaque outil peut vous aider à atteindre vos objectifs en matière de gestion de votre infrastructure. Les informations contenues dans ce guide sont basées sur les enseignements tirés d'une initiative d' AWS Service Catalog habilitation pour une très grande entreprise du secteur financier.
Ce guide est destiné aux utilisateurs qui souhaitent développer des services AWS Cloud d'infrastructure fonctionnels pouvant être facilement alloués et autorisés selon les besoins des différents utilisateurs de l'organisation, des unités commerciales et des tiers.
Pourquoi gérer l'infrastructure en tant que produits ?
L'avantage de gérer les ressources de votre infrastructure sous forme de produits est que vous pouvez regrouper les fonctionnalités destinées aux consommateurs sous la forme d'un ensemble de ressources dotées de définitions et de configurations standardisées. Les produits constituent un moyen pratique pour une organisation de gérer et de contrôler la manière dont les AWS capacités sont allouées et consommées. Un produit peut être limité aux seules unités organisationnelles désignées (OUs) ou aux personnes ayant besoin de ces capacités fonctionnelles. Un produit peut également être limité à un produit spécifique Régions AWS .
Un modèle de provisionnement de produit vous permet également d'encapsuler et de mettre à jour la définition d'un produit à partir d'un emplacement central. Vous pouvez ensuite distribuer les mises à jour du produit de manière ponctuelle ou planifiée, au fur et à mesure que sa mise en œuvre évolue au fil du temps.
Résultats commerciaux ciblés
Organisations recherchent toujours de meilleurs moyens de gérer et de provisionner leur AWS infrastructure. Vos objectifs peuvent inclure :
-
Atteindre un haut degré d'agilité, de fiabilité, de tolérance aux pannes et de contrôle centralisé, où les points de configuration uniques répondent à l'évolution des normes internes et externes.
-
Un mécanisme facile à utiliser ou à bouton-poussoir permettant de distribuer l'infrastructure de manière centralisée, tout en permettant un accès en libre-service en cas de besoin pour des équipes ou des individus spécifiques.
-
La capacité de fournir une AWS infrastructure et des services au personnel interne, aux comptes clients et aux comptes des unités d'organisation partenaires. Vous souhaiterez peut-être également contrôler quelles OUs organisations ont accès à des composants d'infrastructure spécifiques dans des régions spécifiques.
-
Si vous utilisez des outils tiers (tels que ServiceNow) ou des outils personnalisés pour gérer les demandes d'accès et de provisionnement des actifs et de l'infrastructure de votre entreprise, l'intégration entre votre AWS infrastructure et ces outils est facilitée.
-
La capacité de fournir une AWS infrastructure à des dizaines, voire à des centaines de comptes cibles en même temps.
-
Support pour le provisionnement de plusieurs AWS ressources afin de fournir une fonctionnalité unique.
-
La possibilité de créer de nouveaux comptes avec l'infrastructure requise dans un calendrier serré.
-
Accès à un inventaire de l'infrastructure que vous avez mise en service et possibilité de mettre à jour ou de supprimer des composants de l'infrastructure.
-
Approches et technologies qui rendent le processus de provisionnement et de maintenance plus facile, plus rapide, plus sûr et plus fiable.
