Salin produk AWS Service Catalog di berbagai akun AWS dan Wilayah AWS - AWS Prescriptive Guidance
RingkasanPrasyarat dan batasanArsitekturAlatEpikSumber daya terkaitLampiran

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Salin produk AWS Service Catalog di berbagai akun AWS dan Wilayah AWS

Sachin Vighe dan Santosh Kale, Amazon Web Services

Ringkasan

AWS Service Catalog adalah layanan Regional dan ini berarti portofolio dan produk AWS Service Catalog hanya terlihat di Wilayah AWS tempat produk tersebut dibuat. Jika Anda menyiapkan hub AWS Service Catalog di Wilayah baru, Anda harus membuat ulang produk yang sudah ada dan ini bisa menjadi proses yang memakan waktu.

Pendekatan pola ini membantu menyederhanakan proses ini dengan menjelaskan cara menyalin produk dari hub AWS Service Catalog di akun AWS sumber atau Wilayah AWS ke hub baru di akun tujuan atau Wilayah. Untuk informasi selengkapnya tentang hub AWS Service Catalog dan model spoke, lihat Model hub dan spoke AWS Service Catalog: Cara mengotomatiskan penerapan dan pengelolaan AWS Service Catalog ke banyak akun di AWS Management and Governance Blog. 

Pola ini juga menyediakan paket kode terpisah yang diperlukan untuk menyalin produk AWS Service Catalog di seluruh akun atau ke Wilayah lain. Dengan menggunakan pola ini, organisasi Anda dapat menghemat waktu, membuat versi produk yang ada dan sebelumnya tersedia di hub AWS Service Catalog baru, meminimalkan risiko kesalahan manual, dan menskalakan pendekatan di beberapa akun atau Wilayah.

catatan

Bagian Epik pola ini menyediakan dua opsi untuk menyalin produk. Anda dapat menggunakan Opsi 1 untuk menyalin produk di seluruh akun atau memilih Opsi 2 untuk menyalin produk di seluruh Wilayah.

Prasyarat dan batasan

Prasyarat

  • Akun AWS yang aktif.

  • Produk AWS Service Catalog yang ada di akun sumber atau Wilayah.

  • Hub AWS Service Catalog yang ada di akun tujuan atau Wilayah.

  • Jika Anda ingin menyalin produk di seluruh akun, Anda harus membagikan dan kemudian mengimpor portofolio AWS Service Catalog yang berisi produk ke akun tujuan Anda. Untuk informasi selengkapnya tentang hal ini, lihat Berbagi dan mengimpor portofolio dalam dokumentasi AWS Service Catalog.

Batasan

  • Produk AWS Service Catalog yang ingin Anda salin di seluruh Wilayah atau akun tidak dapat dimiliki lebih dari satu portofolio.

Arsitektur

Diagram berikut menunjukkan penyalinan produk AWS Service Catalog dari akun sumber ke akun tujuan.

Peran lintas akun di Wilayah 1, peran eksekusi Lambda, dan fungsi Lambda di Wilayah 2.

Diagram berikut menunjukkan penyalinan produk AWS Service Catalog dari Wilayah sumber ke Wilayah tujuan.

Produk disalin dengan menggunakan fungsi scProductCopy Lambda di Wilayah 2.

Tumpukan teknologi

  • Amazon CloudWatch

  • AWS Identity and Access Management (IAM)

  • AWS Lambda

  • AWS Service Catalog

Otomatisasi dan skala

Anda dapat menskalakan pendekatan pola ini dengan menggunakan fungsi Lambda yang dapat diskalakan tergantung pada jumlah permintaan yang diterima atau berapa banyak produk AWS Service Catalog yang perlu Anda salin. Untuk informasi selengkapnya tentang ini, lihat penskalaan fungsi Lambda dalam dokumentasi AWS Lambda.

Alat

  • AWS Command Line Interface (AWS CLI) adalah alat sumber terbuka yang membantu Anda berinteraksi dengan layanan AWS melalui perintah di shell baris perintah Anda.

  • AWS Identity and Access Management (IAM) membantu Anda mengelola akses ke sumber daya AWS dengan aman dengan mengontrol siapa yang diautentikasi dan diberi wewenang untuk menggunakannya.

  • AWS Lambda adalah layanan komputasi yang membantu Anda menjalankan kode tanpa perlu menyediakan atau mengelola server. Ini menjalankan kode Anda hanya bila diperlukan dan skala secara otomatis, jadi Anda hanya membayar untuk waktu komputasi yang Anda gunakan.

  • AWS Service Catalog membantu Anda mengelola katalog layanan TI secara terpusat yang disetujui untuk AWS. Pengguna akhir dapat dengan cepat men-deploy hanya layanan IT yang disetujui yang mereka butuhkan, mengikuti batasan yang ditetapkan oleh organisasi Anda.

Kode

Anda dapat menggunakan  cross-account-copy paket (terlampir) untuk menyalin produk AWS Service Catalog di seluruh akun atau cross-region-copy paket (terlampir) untuk menyalin produk di seluruh Wilayah.

cross-account-copyPaket berisi file-file berikut:

  • copyconf.properties— File konfigurasi yang berisi parameter ID akun Wilayah dan AWS untuk menyalin produk di seluruh akun.

  • scProductCopyLambda.py— Fungsi Python untuk menyalin produk di seluruh akun.

  • createDestAccountRole.sh— Skrip untuk membuat peran IAM di akun tujuan.

  • createSrcAccountRole.sh— Skrip untuk membuat peran IAM di akun sumber.

  • copyProduct.sh— Skrip untuk membuat dan memanggil fungsi Lambda untuk menyalin produk di seluruh akun.

cross-region-copyPaket berisi file-file berikut:

  • copyconf.properties— File konfigurasi yang berisi parameter ID akun Wilayah dan AWS untuk menyalin produk di seluruh Wilayah.

  • scProductCopyLambda.py— Fungsi Python untuk menyalin produk di seluruh Wilayah.

  • copyProduct.sh— Skrip untuk membuat peran IAM dan membuat serta memanggil fungsi Lambda untuk menyalin produk di seluruh Wilayah.

Epik

TugasDeskripsiKeterampilan yang dibutuhkan

Perbarui file konfigurasi.

  1. Unduh cross-account-copy paket (terlampir) ke mesin lokal Anda.

  2. Perbarui file copyconf.properties konfigurasi dengan nilai-nilai berikut:

    • srcRegion— Menyediakan wilayah sumber yang berisi produk.

    • destRegion— Menyediakan Wilayah tujuan untuk produk.

    • sourceAccountId— Berikan ID akun AWS untuk akun sumber Anda.

    • destAccountId— Berikan ID akun AWS untuk akun tujuan Anda.

Administrator AWS, administrator sistem AWS, administrator Cloud

Konfigurasikan kredensional Anda untuk AWS CLI di akun tujuan.

Konfigurasikan kredensional Anda untuk mengakses AWS CLI di akun tujuan Anda dengan menjalankan aws configure perintah dan memberikan nilai berikut:

$aws configure 
AWS Access Key ID [None]: <your_access_key_id> 
AWS Secret Access Key [None]: <your_secret_access_key> 
Default region name [None]: Region
Default output format [None]:

Untuk informasi selengkapnya tentang hal ini, lihat Dasar-dasar konfigurasi dalam dokumentasi AWS Command Line Interface. 

Administrator AWS, administrator sistem AWS, administrator Cloud

Konfigurasikan kredensional Anda untuk AWS CLI di akun sumber.

Konfigurasikan kredensional Anda untuk mengakses AWS CLI di akun sumber Anda dengan menjalankan aws configure perintah dan memberikan nilai berikut: 

$aws configure
AWS Access Key ID [None]: <your_access_key_id>
AWS Secret Access Key [None]: <your_secret_access_key>
Default region name [None]: Region
Default output format [None]:

Untuk informasi selengkapnya tentang hal ini, lihat Dasar-dasar konfigurasi dalam dokumentasi AWS Command Line Interface. 

Administrator AWS, administrator sistem AWS, administrator Cloud

Buat peran eksekusi Lambda di akun tujuan Anda.

Jalankan createDestAccountRole.sh  skrip di akun tujuan Anda. Skrip mengimplementasikan tindakan berikut:

  • Membuat peran eksekusi Lambda di akun tujuan

  • Membuat dan melampirkan kebijakan IAM untuk peran eksekusi Lambda 

Administrator AWS, administrator sistem AWS, administrator Cloud

Buat peran IAM lintas akun di akun sumber Anda.

Jalankan createSrcAccountRole.sh  skrip di akun sumber Anda. Skrip mengimplementasikan tindakan berikut:

  • Membuat peran IAM lintas akun di akun sumber Anda yang diasumsikan oleh peran eksekusi Lambda di akun tujuan untuk menyalin produk

  • Membuat dan melampirkan kebijakan IAM untuk peran lintas akun di akun sumber Anda

Administrator AWS, administrator sistem AWS, administrator Cloud

Jalankan skrip CopyProduct di akun tujuan.

Jalankan copyProduct.sh  skrip di akun tujuan Anda. Skrip mengimplementasikan tindakan berikut:

  • Membuat dan memanggil fungsi Lambda untuk menyalin produk dari akun sumber ke akun tujuan

Administrator AWS, administrator sistem AWS, administrator Cloud
TugasDeskripsiKeterampilan yang dibutuhkan

Perbarui file konfigurasi.

  1. Unduh cross-region-copy paket (terlampir) ke mesin lokal Anda.

  2. Perbarui file copyconf.properties konfigurasi dengan nilai-nilai berikut:

    • srcRegion— Menyediakan wilayah sumber yang berisi produk.

    • destRegion— Menyediakan Wilayah tujuan untuk produk.

    • accountId— Berikan ID akun AWS Anda.

Administrator sistem AWS, administrator Cloud, administrator AWS

Konfigurasikan kredensional Anda untuk AWS CLI.

Konfigurasikan kredensional Anda untuk mengakses AWS CLI di lingkungan Anda dengan menjalankan aws configure perintah dan memberikan nilai berikut:

$aws configure
AWS Access Key ID [None]: <your_access_key_id>
AWS Secret Access Key [None]: <your_secret_access_key>
Default region name [None]: Region
Default output format [None]:

Untuk informasi selengkapnya tentang hal ini, lihat Dasar-dasar konfigurasi dalam dokumentasi AWS Command Line Interface. 

Administrator AWS, administrator sistem AWS, administrator Cloud

Jalankan skrip CopyProduct.

Jalankan copyProduct.sh skrip di Wilayah tujuan Anda. Skrip mengimplementasikan tindakan berikut:

  • Membuat peran eksekusi Lambda

  • Membuat dan melampirkan kebijakan IAM untuk peran eksekusi Lambda

  • Membuat dan memanggil fungsi Lambda untuk menyalin produk dari Wilayah sumber ke Wilayah tujuan

Administrator AWS, administrator sistem AWS, administrator Cloud

Sumber daya terkait

Lampiran

Untuk mengakses konten tambahan yang terkait dengan dokumen ini, unzip file berikut: attachment.zip