Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Penyediaan dan orkestrasi
Membuat, mengelola, dan mendistribusikan katalog produk cloud yang disetujui kepada pengguna.
Penyediaan infrastruktur secara konsisten, terukur, dan berulang menjadi lebih menantang seiring pertumbuhan organisasi Anda. Penyediaan dan orkestrasi
Menggunakan kembali produk yang telah disetujui sebelumnya di organisasi Anda memungkinkan pengembang Anda untuk membangun aplikasi lebih cepat dan lebih konsisten sambil memenuhi persyaratan keamanan dan tata kelola organisasi Anda.
Mulai
Menyebarkan model hub-and-spoke katalog
Aset perangkat lunak yang dikelola dalam katalog layanan sebagai portofolio dibagikan dengan pengguna dalam satu atau beberapa akun dalam suatu hub-and-spoke pola. Anda dapat menggunakan pasar pribadi dan penyedia layanan pribadi untuk mengkurasi bermacam-macam solusi pihak ketiga dan mendistribusikannya dengan templat infrastruktur sebagai kode (IAc) Anda.
Untuk memungkinkan pembangun Anda mengonsumsi produk yang telah disetujui sebelumnya, tentukan proses untuk meninjau, menyetujui, dan mempublikasikan produk ini kepada pengguna Anda. Mulailah dengan merancang dan menerapkan repositori yang dikelola secara terpusat yang berisi produk yang telah disetujui sebelumnya ini. Rancang sistem yang memberikan akses ke lisensi dan produk di repositori ini ketika pengguna di organisasi Anda perlu mengkonsumsi setiap produk.
Izinkan pembangun di organisasi Anda untuk mengirimkan produk untuk disetujui ke mekanisme penerbitan, sehingga produk ini tersedia untuk semua pengguna di organisasi Anda setelah disetujui.
Templat kurasi untuk digunakan kembali
Ketika Anda telah mengkodifikasi template IAc untuk solusi Anda dan mendefinisikan hub-and-spoke model Anda, Anda harus menentukan dua kategori template untuk setiap akun spoke: disediakan/diberlakukan dan tersedia untuk dikonsumsi. Template yang disediakan/diberlakukan disediakan langsung dari akun manajemen ke setiap akun anggota sebagai kemampuan dasar. Templat yang tersedia untuk dikonsumsi tersedia bagi pembangun untuk ditelusuri dan disediakan dengan cara swalayan.
Terapkan parameter default untuk digunakan kembali
Terapkan templat IAC yang menyertakan parameter default yang dapat dipilih oleh pembangun Anda. Hal ini memungkinkan pembangun untuk menyelaraskan dengan tata kelola tanpa harus mengevaluasi rincian setiap parameter, dan mencegah mereka membuat pilihan yang salah. Pendekatan ini hanya mengekspos apa yang diperlukan untuk pengaturan. Misalnya, AWS Service Catalogmenerapkan pendekatan ini dengan kemampuan kendala yang mengontrol aturan yang diterapkan pada produk dalam portofolio tertentu. Kustomisasi ini telah dikonfigurasi sebelumnya saat tim pembuat menggunakan penyediaan templat swalayan.
Menetapkan proses persetujuan
Pengguna harus dapat mengirimkan permintaan untuk mengakses produk yang tidak disetujui jika mereka memiliki pembenaran bisnis untuk menggunakan produk tersebut. Buat sistem notifikasi yang memberi tahu pengguna saat pembaruan untuk produk yang mereka gunakan tersedia, sehingga mereka dapat mematuhi pembaruan keamanan terbaru.
Tetapkan alur kerja bagi pembangun untuk mengirimkan produk baru untuk ditinjau melalui portal swalayan. Pembangun dapat menggunakan portal untuk menentukan audiens untuk produk dan untuk mengidentifikasi kelompok pengguna yang harus memiliki akses ke produk. Untuk setiap pengiriman, gunakan proses yang Anda tentukan untuk meninjau, menyetujui, dan mempublikasikan produk ke portal swalayan.
Maju
Buat portal swalayan
Buat portal swalayan untuk mendistribusikan, menelusuri, dan menggunakan produk cloud yang disetujui. Pengguna dalam organisasi dapat menggunakan portal ini untuk mencari produk yang mereka butuhkan untuk membangun infrastruktur mereka dan untuk menyebarkan aplikasi ke lingkungan mereka. Tetapkan batasan izin bagi pengguna yang memiliki akses ke produk di portal, dan tetapkan batasan berapa kali pengguna dapat mengkonsumsi produk berlisensi. Tentukan kumpulan sumber daya dasar yang dapat langsung disediakan atau tersedia sebagai model layanan mandiri di setiap akun spoke Anda, karena akun dibuat dengan menggunakan solusi seperti Kustomisasi untuk. AWS Control Tower
Aktifkan pasar pribadi
Pasar pribadi menyediakan katalog produk yang dibeli (perangkat lunak, data, dan layanan profesional) dan diimplementasikan dalam hub-and-spoke pola (dengan satu akun manajemen dan beberapa akun anggota) sehingga akun spoke hanya dapat berlangganan perangkat lunak yang disetujui. Tata kelola produk ini membantu mengontrol biaya perangkat lunak dan merampingkan ulasan hukum dan kontrak. Buat pasar pribadi di tingkat akun manajemen untuk berfungsi sebagai hub utama.
Kelola hak
Aktifkan kontrol yang hanya mengizinkan pengguna dan beban kerja yang berwenang untuk menggunakan lisensi dalam batas yang ditentukan vendor. Ini membantu mengurangi risiko audit yang mahal dan penyetelan lisensi yang tidak terduga.
Unggul
Integrasi dengan sistem pengadaan
Lengkapi proses pengadaan Anda yang ada dengan mengintegrasikannya ke dalam. AWS Marketplace Ini dilakukan dengan memperluas sistem pengadaan Anda (Coupa atau SAP Ariba) ke pasar pribadi sehingga pengguna Anda dapat mengikuti proses pengadaan dan persetujuan yang ada untuk mendapatkan perangkat lunak. Buat izin yang dikelola IAM yang sesuai, gunakan AWS Marketplace untuk menghasilkan informasi yang diperlukan untuk mengonfigurasi solusi pengadaan Anda, dan konfigurasikan solusi pengadaan Anda untuk menyelesaikan integrasi. Misalnya, Anda dapat mengatur punchout, melampirkan pesanan pembelian ke AWS faktur Anda, dan kemudian menyelaraskan proses pengadaan Anda untuk menggunakan solusi penyediaan standar.
Memungkinkan pembangun Anda untuk mengakses produk yang telah disetujui sebelumnya melalui API internal, sehingga pengguna dapat memasukkan produk ke dalam aplikasi mereka atau membuat portal pribadi mereka sendiri untuk tim mereka untuk mengkonsumsi produk. Integrasikan proses pengiriman dan publikasi untuk membuat produk baru, dan memungkinkan pengguna untuk meminta lisensi baru dan akses ke produk melalui. APIs
Integrasikan dengan alat ITSM Anda
Jika berlaku, sambungkan dengan alat manajemen layanan TI (ITSM) dan otomatiskan pembaruan apa pun ke database manajemen konfigurasi (CMDB) Anda. Tetapkan proses dan mekanisme untuk mengevaluasi produk yang digunakan organisasi Anda. Menetapkan mekanisme untuk menginformasikan pengguna produk yang telah disetujui sebelumnya yang perlu mereka perbarui untuk kepatuhan. Gunakan alat ITSM Anda untuk menganalisis lingkungan Anda dan untuk mendorong pembaruan keamanan dan kepatuhan terhadap produk di seluruh organisasi Anda saat pembaruan penting diperlukan.
Menerapkan manajemen siklus hidup dan sistem distribusi versi
Pertahankan versi templat IAC, dan versi layanan yang disediakan dari templat, sepanjang siklus pengembangan mereka. Anda dapat menggunakan hub-and-spoke model yang Anda terapkan untuk katalog untuk menentukan apakah pembaruan paksa diperlukan pada tingkat spoke (misalnya, jika versi bersamaan tersedia untuk penyediaan layanan mandiri), dan versi mana yang perlu ditandai untuk usang. Menggunakan hub-and-spoke katalog juga membantu mengelola audit dan distribusi versi baru sesuai kebutuhan.
