Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Provisioning e orchestrazione
Crea, gestisci e distribuisci cataloghi di prodotti cloud approvati agli utenti.
Il provisioning dell'infrastruttura in modo coerente, scalabile e ripetibile diventa sempre più difficile man mano che l'organizzazione cresce. Il provisioning e l'orchestrazione
Il riutilizzo di prodotti preapprovati nell'organizzazione consente agli sviluppatori di creare applicazioni in modo più rapido e coerente, soddisfacendo al contempo i requisiti di sicurezza e governance dell'organizzazione.
Start (Avvio)
Implementa un modello di catalogo hub-and-spoke
Le risorse software gestite in un catalogo di servizi come portafogli vengono condivise con gli utenti in uno o più account secondo uno hub-and-spoke schema. Puoi utilizzare un marketplace privato e offerte private per curare un assortimento di soluzioni di terze parti e distribuirle con i tuoi modelli Infrastructure as Code (IaC).
Per consentire ai costruttori di utilizzare prodotti preapprovati, definisci un processo per rivedere, approvare e pubblicare questi prodotti per i tuoi utenti. Inizia progettando e implementando un repository gestito centralmente che contenga questi prodotti preapprovati. Progetta un sistema che consenta l'accesso alle licenze e ai prodotti di questo repository quando gli utenti dell'organizzazione devono utilizzare ogni prodotto.
Consenti ai creatori della tua organizzazione di inviare i prodotti per l'approvazione al meccanismo di pubblicazione, in modo che questi prodotti siano resi disponibili per tutti gli utenti dell'organizzazione dopo la loro approvazione.
Cura i modelli per il riutilizzo
Dopo aver codificato i modelli IaC per le vostre soluzioni e definito il hub-and-spoke modello, dovreste definire due categorie di modelli per ogni account spoke: forniti/applicati e disponibili per l'uso. I modelli previsionati/applicati vengono forniti direttamente dall'account di gestione a ciascun account membro come funzionalità di base. I modelli disponibili per l'uso sono disponibili per i builder, che possono consultare e fornire in modalità self-service.
Applica i parametri predefiniti per il riutilizzo
Implementa modelli IAc che includono parametri predefiniti che i costruttori possono preselezionare. Ciò consente ai costruttori di allinearsi alla governance senza dover valutare i dettagli di ciascun parametro e impedisce loro di fare scelte errate. Questo approccio espone solo ciò che è necessario per la configurazione. Ad esempio, AWS Service Catalogimplementa questo approccio con una funzionalità di vincolo che controlla le regole applicate a un prodotto in un portafoglio specifico. Questa personalizzazione è preconfigurata quando il team di sviluppo utilizza la fornitura self-service di modelli.
Stabilisci un processo di approvazione
Gli utenti dovrebbero essere in grado di inviare richieste di accesso a un prodotto per cui non sono approvati se hanno una giustificazione aziendale per utilizzare il prodotto. Crea un sistema di notifica che informi gli utenti quando sono disponibili aggiornamenti per i prodotti che stanno utilizzando, in modo che possano conformarsi agli ultimi aggiornamenti di sicurezza.
Stabilisci un flusso di lavoro per consentire ai costruttori di inviare nuovi prodotti da esaminare tramite il portale self-service. I costruttori possono utilizzare il portale per definire il pubblico del prodotto e identificare i gruppi di utenti che devono avere accesso al prodotto. Per ogni invio, utilizza i processi definiti per rivedere, approvare e pubblicare il prodotto sul portale self-service.
Avanzare
Crea un portale self-service
Crea un portale self-service per distribuire, sfogliare e utilizzare prodotti cloud approvati. Gli utenti dell'organizzazione possono utilizzare questo portale per cercare i prodotti necessari per creare la propria infrastruttura e distribuire applicazioni nel proprio ambiente. Stabilisci limiti di autorizzazione per gli utenti che hanno accesso ai prodotti del portale e imposta limiti al numero di volte in cui un utente può utilizzare prodotti concessi in licenza. Definisci un set base di risorse che possono essere fornite direttamente o rese disponibili come modello self-service in ciascuno dei tuoi account Spoke, poiché gli account vengono creati utilizzando soluzioni come Customizations for. AWS Control Tower
Abilita un marketplace privato
Un marketplace privato offre un catalogo curato di prodotti acquistati (software, dati e servizi professionali) ed è implementato secondo uno hub-and-spoke schema (con un account di gestione e più account membri) in modo che gli account Spoke possano abbonarsi solo al software approvato. Questa governance del prodotto aiuta a controllare i costi del software e semplifica le revisioni legali e contrattuali. Crea un marketplace privato a livello di account di gestione che funga da hub principale.
Gestisci i diritti
Abilita controlli che consentano solo agli utenti e ai carichi di lavoro autorizzati di utilizzare una licenza entro i limiti definiti dal fornitore. Questo aiuta a ridurre il rischio di controlli costosi e ottimizzazioni impreviste delle licenze.
Excel
Integrazione con i sistemi di approvvigionamento
Completa i tuoi processi di approvvigionamento esistenti integrandoli in. Marketplace AWS Ciò avviene estendendo i sistemi di approvvigionamento (Coupa o SAP Ariba) a un mercato privato in modo che gli utenti possano seguire i processi di approvvigionamento e approvazione esistenti per ottenere il software. Create le autorizzazioni gestite dall'IAM appropriate, utilizzatele Marketplace AWS per generare le informazioni necessarie per configurare la soluzione di approvvigionamento e configurate la soluzione di approvvigionamento per completare l'integrazione. Ad esempio, è possibile impostare un punchout, allegare gli ordini di acquisto alle AWS fatture e quindi allineare i processi di approvvigionamento per utilizzare le soluzioni di provisioning standard.
Consenti ai tuoi sviluppatori di accedere ai prodotti preapprovati tramite un'API interna, in modo che gli utenti possano incorporare i prodotti nelle loro applicazioni o creare portali personalizzati per consentire ai propri team di utilizzare i prodotti. Integra il processo di invio e pubblicazione per la creazione di nuovi prodotti e consenti agli utenti di richiedere nuove licenze e accedere ai prodotti tramite. APIs
Integra con i tuoi strumenti ITSM
Se applicabile, connettiti agli strumenti di gestione dei servizi IT (ITSM) e automatizza gli aggiornamenti del tuo database di gestione della configurazione (CMDB). Stabilisci processi e meccanismi per valutare i prodotti utilizzati dalla tua organizzazione. Stabilisci un meccanismo per informare gli utenti dei prodotti preapprovati che devono essere aggiornati per garantire la conformità. Utilizza gli strumenti ITSM per analizzare l'ambiente e inviare aggiornamenti di sicurezza e conformità ai prodotti dell'organizzazione quando sono necessari aggiornamenti critici.
Implementa un sistema di gestione del ciclo di vita e distribuzione delle versioni
Conserva le versioni dei modelli IaC e le versioni dei servizi forniti dai modelli per tutto il loro ciclo di vita di sviluppo. È possibile utilizzare il hub-and-spoke modello implementato per il catalogo per definire se è necessario un aggiornamento forzato a livello specifico (ad esempio, se sono disponibili versioni concorrenti per il provisioning self-service) e quali versioni devono essere contrassegnate per l'obsolescenza. L'utilizzo di un hub-and-spoke catalogo consente inoltre di gestire il controllo e la distribuzione di nuove versioni, se necessario.
