View a markdown version of this page

Creazione di una Enterprise Blueprint Factory utilizzando AWS Service Catalog - AWS Linee guida prescrittive
Panoramica dell'attivitàPanoramica della soluzioneDestinatari principaliObiettivi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Creazione di una Enterprise Blueprint Factory utilizzando AWS Service Catalog

Amazon Web Services (collaboratori)

Ottobre 2024 (cronologia dei documenti)

Panoramica dell'attività

Molte aziende affrontano difficoltà quando scalano i carichi di lavoro nel cloud. Queste sfide organizzative includono quanto segue:

  • Creazione di modelli di infrastruttura come codice (IaC) che possono essere riutilizzati su larga scala per più Servizi AWS

  • Convalida del fatto che i modelli IaC seguano le migliori pratiche di sicurezza

  • Riduzione delle attività indifferenziate o ripetitive, che possono ridurre significativamente la produttività degli sviluppatori e prolungare il time-to-market

  • Stabilire la coerenza per i modelli IaC

  • Ridurre l'utilizzo delle risorse, in particolare per il team di sicurezza, per evitare revisioni manuali ripetibili

La creazione di un modello IaC che segua le migliori pratiche di sicurezza richiede la creazione di barriere e controlli di sicurezza. Tradizionalmente, il team della piattaforma cloud o il team di sicurezza esaminavano manualmente il codice in ogni modello IaC. In alternativa, gli sviluppatori implementerebbero il modello IaC in un ambiente non di produzione e si affiderebbero ai controlli investigativi per individuare eventuali problemi di sicurezza. Entrambi questi approcci richiedono cicli di feedback iterativi, rallentano il processo di sviluppo e aumentano lo sforzo di progettazione manuale.

Di conseguenza, molte aziende desiderano semplificare la creazione, la convalida e il rilascio di modelli IaC. Vogliono anche un mezzo per gestire e governare tali modelli dopo il rilascio. Meccanismi di gestione e governance adeguati consentono di aggiornare i modelli e garantire che gli sviluppatori abbiano accesso alle versioni più recenti. Questi meccanismi consentono inoltre di supervisionare e verificare l'uso dei modelli in tutta l'organizzazione.

Panoramica della soluzione

Questa guida spiega la soluzione Enterprise Blueprint Factory, che consente di semplificare la creazione, la convalida, la pubblicazione, la distribuzione e il consumo di modelli di infrastruttura come codice (IaC) in tutta l'organizzazione. Questi modelli IAc sono anche chiamati blueprint. Questa soluzione supporta file di blueprint che sono AWS CloudFormationmodelli o costrutti. AWS Cloud Development Kit (AWS CDK)

Enterprise Blueprint Factory utilizza un approccio basato sulla configurazione per automatizzare la condivisione, la pubblicazione e la distribuzione dei blueprint. Uno sviluppatore aggiunge un blueprint a un repository di prodotti e quindi aggiunge le informazioni sul blueprint a un file di configurazione. Ciò avvia automaticamente una pipeline di rilascio di integrazione continua e distribuzione continua (CI/CD). Questa pipeline conferma che il modello segua le migliori pratiche di sicurezza. AWS Questo aiuta a garantire che i blueprint dell'organizzazione siano sicuri fin dalla progettazione. La sicurezza fin dalla progettazione è un approccio di ingegneria dei sistemi che tiene conto della sicurezza durante l'intero processo di sviluppo.

Enterprise Blueprint Factory rilascia i blueprint come prodotti in. AWS Service Catalog Utilizzando Service Catalog, gli utenti finali possono implementare rapidamente i blueprint approvati da te forniti. Service Catalog è inoltre progettato per fornire funzionalità di gestione e governance in modo che gli amministratori possano definire controlli di accesso granulari e supervisionare l'utilizzo del blueprint.

Destinatari principali

La sezione sull'architettura di Enterprise Blueprint Factory aiuta architetti, manager e responsabili tecnici a valutare questa soluzione e determinare se è adatta alla propria organizzazione. Questa sezione descrive cosa sono i blueprint, come è possibile utilizzare Service Catalog per gestirli e l'architettura di Enterprise Blueprint Factory.

La sezione Configurazione di Enterprise Blueprint Factory aiuta DevOps gli ingegneri a implementare Enterprise Blueprint Factory nel proprio ambiente. AWS Include istruzioni dettagliate per configurare i repository richiesti e la pipeline di configurazione.

La sezione Utilizzo di Enterprise Blueprint Factory aiuta gli sviluppatori di blueprint a creare, aggiornare o eliminare i blueprint nel proprio ambiente. Fornisce istruzioni dettagliate per la gestione di un blueprint durante l'intero ciclo di vita. Per creare progetti, gli sviluppatori devono capire come creare modelli IaC, come i modelli. CloudFormation Questa guida non include informazioni o istruzioni su come definire questi progetti.

Obiettivi

Enterprise Blueprint Factory aiuta l'organizzazione a ottenere i seguenti vantaggi:

  • Verifica che i progetti AWS seguano le migliori pratiche di sicurezza

  • Automatizza e standardizza il processo di rilascio e convalida dei blueprint

  • Migliora la produttività degli sviluppatori riducendo il numero di attività manuali che devono eseguire

  • Utilizza controlli di accesso dettagliati per determinare a quali progetti possono accedere gli utenti finali

  • Utilizza il controllo delle versioni per gestire gli aggiornamenti dei blueprint e condividerli con gli utenti finali

  • Aiuta gli utenti finali a gestire autonomamente la scoperta e il lancio dei blueprint

  • Supervisiona e verifica l'uso dei blueprint in tutta l'organizzazione