View a markdown version of this page

Membangun Pabrik Cetak Biru Perusahaan dengan menggunakan AWS Service Catalog - AWS Panduan Preskriptif
Ikhtisar bisnisIkhtisar solusiAudiens yang ditujuTujuan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Membangun Pabrik Cetak Biru Perusahaan dengan menggunakan AWS Service Catalog

Amazon Web Services (kontributor)

Oktober 2024 (sejarah dokumen)

Ikhtisar bisnis

Banyak perusahaan menghadapi tantangan saat meningkatkan beban kerja mereka di cloud. Tantangan organisasi ini meliputi:

  • Membuat templat infrastruktur sebagai kode (IAc) yang dapat digunakan kembali dalam skala besar untuk beberapa Layanan AWS

  • Memvalidasi bahwa template IAc mengikuti praktik terbaik keamanan

  • Mengurangi tugas yang tidak berdiferensiasi atau berulang yang dapat secara signifikan mengurangi produktivitas pengembang dan memperpanjang waktu ke pasar

  • Menetapkan konsistensi untuk template IAc

  • Mengurangi pemanfaatan sumber daya, terutama untuk tim keamanan, untuk menghindari tinjauan manual berulang

Membuat template IAC yang mengikuti praktik terbaik keamanan mengharuskan Anda membuat pagar pembatas dan kontrol keamanan. Secara tradisional, tim platform cloud atau tim keamanan akan secara manual meninjau kode di setiap template IAC. Atau, pengembang akan menyebarkan template IAC di lingkungan non-produksi dan mengandalkan kontrol detektif untuk menemukan masalah keamanan apa pun. Kedua pendekatan ini membutuhkan siklus umpan balik berulang, memperlambat proses pengembangan, dan meningkatkan upaya rekayasa manual.

Akibatnya, banyak perusahaan ingin merampingkan pembuatan, validasi, dan rilis template IAc. Mereka juga menginginkan sarana untuk mengelola dan mengatur template tersebut setelah rilis. Mekanisme manajemen dan tata kelola yang tepat membantu Anda memperbarui template dan memastikan bahwa pengembang memiliki akses ke versi terbaru. Mekanisme ini juga membantu Anda mengawasi dan mengaudit penggunaan templat di seluruh organisasi.

Ikhtisar solusi

Panduan ini menjelaskan solusi Enterprise Blueprint Factory, yang membantu Anda merampingkan pembuatan, validasi, penerbitan, distribusi, dan konsumsi templat infrastruktur sebagai kode (IAc) di seluruh organisasi Anda. Template IAC ini juga disebut cetak biru. Solusi ini mendukung file cetak biru yang merupakan AWS CloudFormationtemplat atau konstruksi. AWS Cloud Development Kit (AWS CDK)

Enterprise Blueprint Factory menggunakan pendekatan berbasis konfigurasi untuk mengotomatiskan berbagi, penerbitan, dan distribusi cetak biru. Pengembang menambahkan cetak biru ke repositori produk dan kemudian menambahkan informasi cetak biru ke file konfigurasi. Ini secara otomatis memulai pipeline rilis integrasi berkelanjutan dan pengiriman berkelanjutan (CI/CD). Pipeline ini memvalidasi bahwa cetak biru mengikuti AWS praktik terbaik keamanan. Ini membantu memastikan bahwa cetak biru organisasi Anda aman menurut desain. Keamanan dengan desain adalah pendekatan rekayasa sistem yang memperhitungkan keamanan melalui seluruh proses pengembangan.

Enterprise Blueprint Factory merilis cetak biru sebagai produk di. AWS Service Catalog Dengan menggunakan Service Catalog, pengguna akhir dapat dengan cepat menerapkan cetak biru yang disetujui yang Anda berikan. Service Catalog juga dirancang untuk menyediakan fitur manajemen dan tata kelola sehingga administrator dapat menentukan kontrol akses yang halus dan mengawasi penggunaan cetak biru.

Audiens yang dituju

Bagian arsitektur Enterprise Blueprint Factory membantu arsitek, manajer, dan pemimpin teknis mengevaluasi solusi ini dan menentukan apakah itu cocok untuk organisasi mereka. Bagian ini menjelaskan apa itu cetak biru, bagaimana Anda dapat menggunakan Service Catalog untuk mengelolanya, dan arsitektur Enterprise Blueprint Factory.

Bagian Menyiapkan Pabrik Cetak Biru Perusahaan membantu DevOps para insinyur menyebarkan Pabrik Cetak Biru Perusahaan di lingkungan Anda. AWS Ini termasuk instruksi terperinci untuk mengatur repositori yang diperlukan dan pipa konfigurasi.

Bagian Menggunakan Pabrik Cetak Biru Perusahaan membantu pengembang cetak biru membuat, memperbarui, atau menghapus cetak biru di lingkungan Anda. Ini memberikan instruksi terperinci untuk mengelola cetak biru sepanjang siklus hidupnya. Untuk membuat cetak biru, pengembang harus memahami cara membuat templat IAC, seperti templat. CloudFormation Panduan ini tidak menyertakan informasi atau instruksi tentang cara mendefinisikan cetak biru ini.

Tujuan

Pabrik Cetak Biru Perusahaan membantu organisasi Anda mencapai manfaat berikut:

  • Validasi bahwa cetak biru mengikuti praktik terbaik keamanan AWS

  • Mengotomatiskan dan menstandarisasi proses rilis dan validasi untuk cetak biru

  • Meningkatkan produktivitas pengembang dengan mengurangi jumlah tugas manual yang harus mereka lakukan

  • Gunakan kontrol akses berbutir halus untuk menentukan cetak biru mana yang dapat diakses pengguna akhir

  • Gunakan kontrol versi untuk mengelola pembaruan cetak biru dan membagikannya dengan pengguna akhir

  • Bantu pengguna akhir melayani diri sendiri penemuan dan peluncuran cetak biru

  • Mengawasi dan mengaudit penggunaan cetak biru di seluruh organisasi