AWS Service Catalog によるアカウントのプロビジョニング

AWS Service Catalog では、IT 管理者が承認された製品のポートフォリオを作成および管理し、そのポートフォリオをエンドユーザーに配布できます。エンドユーザーは、パーソナライズされたポータルから必要な製品にアクセスできます。一般的な製品には、AWS リソースを使用してデプロイされるサーバー、データベース、ウェブサイト、アプリケーションなどがあります。

特定の製品にアクセスできるユーザーを制御できます。これにより、組織のビジネス標準へのコンプライアンスを実現したり、製品のライフサイクルを管理したり、ユーザーが確実に製品を見つけて起動したりできるようにすることが可能です。詳細については、「Service Catalog 管理者ガイド」を参照してください。

AWS Control Tower では、中央のクラウド管理者とエンドユーザーが、「カスタムブループリント」と呼ばれる AWS Service Catalog の製品を使用してランディングゾーンでアカウントをプロビジョニングできます。詳細については、「Step2. Create the AWS Service Catalog product」を参照してください。

AWS Service Catalog コンソールと API を使用して AWS Control Tower アカウントとやり取りできます。詳細については、AWS Service Catalog から AWS Control Tower アカウントを操作するを参照してください。

AWS Control Tower は、Service Catalog API を使用して、アカウントのプロビジョニングと更新をさらに自動化することもできます。詳細については、「AWS Service Catalog Developer Guide」を参照してください。