View a markdown version of this page

Menerapkan IAP pada AWS - AWS Bimbingan Preskriptif
Mengapa mengelola infrastruktur sebagai produk?Hasil bisnis yang ditargetkan

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Menerapkan IAP pada AWS

Kirsten Kissmeyer, Amazon Web Services ()AWS

Januari 2023 (sejarah dokumen)

Panduan ini mengeksplorasi pendekatan untuk mengelola AWS infrastruktur Anda sebagai produk (IAP). iAP menyediakan tingkat abstraksi dan kontrol yang lebih tinggi daripada infrastruktur sebagai kode (IAc) tetapi menggunakan metode IAc untuk mencapai tujuannya. Panduan ini juga mengeksplorasi Layanan AWS dan alat untuk mengelola IAP dan menyoroti bagaimana setiap alat dapat mendukung tujuan Anda untuk mengelola infrastruktur Anda. Informasi dalam panduan ini didasarkan pada pembelajaran dari inisiatif AWS Service Catalog pemberdayaan untuk perusahaan sektor keuangan yang sangat besar.

Panduan ini ditujukan untuk pengguna yang ingin mengembangkan layanan AWS Cloud infrastruktur fungsional yang dapat dengan mudah dialokasikan dan disahkan sesuai kebutuhan untuk pengguna organisasi yang berbeda, unit bisnis, dan pihak ketiga.

Mengapa mengelola infrastruktur sebagai produk?

Keuntungan mengelola sumber daya infrastruktur Anda sebagai produk adalah Anda dapat mengemas kemampuan konsumen sebagai seperangkat sumber daya yang memiliki definisi dan konfigurasi standar. Produk menyediakan cara yang nyaman bagi organisasi untuk mengelola dan mengontrol bagaimana AWS kemampuan dialokasikan dan dikonsumsi. Suatu produk mungkin dibatasi hanya untuk unit organisasi yang ditunjuk (OUs) atau untuk individu yang membutuhkan kemampuan fungsional tersebut. Sebuah produk dapat dibatasi untuk spesifik Wilayah AWS juga.

Model penyediaan produk juga memungkinkan Anda merangkum dan memperbarui definisi produk dari lokasi pusat. Anda kemudian dapat mendistribusikan pembaruan produk secara satu kali atau terjadwal, karena implementasinya berubah seiring waktu.

Hasil bisnis yang ditargetkan

Organizations selalu mencari cara yang lebih baik untuk mengelola dan menyediakan AWS infrastruktur mereka. Tujuan Anda mungkin termasuk:

  • Mencapai tingkat kelincahan, keandalan, toleransi kesalahan, dan kontrol terpusat yang tinggi, di mana titik konfigurasi tunggal memenuhi kepatuhan dengan standar internal dan eksternal yang berkembang.

  • Mekanisme sentuhan rendah atau tombol tekan untuk mendistribusikan infrastruktur secara terpusat, sambil memungkinkan akses layanan mandiri bila diperlukan untuk tim atau individu tertentu.

  • Kemampuan untuk menyediakan AWS infrastruktur dan layanan untuk staf internal, akun klien, dan akun OU mitra. Anda mungkin juga ingin mengontrol organisasi mana yang OUs memiliki akses ke komponen infrastruktur tertentu di Wilayah tertentu.

  • Jika Anda menggunakan alat pihak ketiga (seperti ServiceNow) atau alat khusus untuk mengelola permintaan untuk mengakses dan menyediakan aset dan infrastruktur perusahaan Anda, integrasi yang mudah antara AWS infrastruktur Anda dan alat ini.

  • Kemampuan untuk menyediakan AWS infrastruktur untuk puluhan atau bahkan ratusan akun target pada saat yang bersamaan.

  • Support untuk penyediaan beberapa AWS sumber daya untuk menyediakan satu kemampuan.

  • Kemampuan untuk membuat akun baru dengan infrastruktur yang diperlukan dalam jadwal yang ketat.

  • Akses ke inventaris infrastruktur yang telah Anda sediakan, dan kemampuan untuk memperbarui atau menghapus komponen infrastruktur.

  • Pendekatan dan teknologi yang membuat proses penyediaan dan pemeliharaan lebih mudah, lebih cepat, dan lebih aman dan andal.