翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Service Catalog を使用して IaP を管理する
AWS は、 AWS インフラストラクチャを製品として管理およびプロビジョニングAWS Service Catalog
Service Catalog は AWS CloudFormation
-
標準の CloudFormation テンプレートを使用する。
-
AWS Cloud Development Kit (AWS CDK) および Service Catalog Construct Library を、サポートされている任意のプログラミング言語で使用する。
-
サードパーティー製ツールによって提供されるフレームワークを使用して、スタックを記述する宣言型メタデータから CloudFormation のスタック定義を生成する。
-
Service Catalog API を使用する。この API を使って、製品そのものを構築する以外、必要なすべての操作ができます。ポートフォリオへの製品の追加、ポートフォリオからの製品の削除、製品とポートフォリオへのタグ付け、製品サービスの管理および運用アクションの定義、ポートフォリオと製品定義の参照と検索を実行できます。
Service Catalog 製品は、集約的でカスタマイズ可能な (パラメータ化による) 機能を提供するように設定された 1 つ以上の AWS リソースのセットです。例えば、Service Catalog 製品を定義して、ターゲットアカウントに非公開の Amazon Simple Storage Service (Amazon S3) バケットをプロビジョニングできます。S3 バケットは、バケット名、アクセスを許可するインターネットアドレス範囲、バケットにアクセスできるユーザーのセット、ライフサイクル階層化ポリシー、バケットバージョニングの仕様といった入力パラメータを持つ製品です。( AWS Identity and Access Management IAM) ロールを定義して、製品の一部としてバケットへのアクセスを許可することもできます。
Service Catalog 製品は 1 つ以上のポートフォリオに追加できます。Service Catalog ポートフォリオは、一般に同じ目的 (分析、開発、クライアントアクセスサービス、パートナーアクセスサービスなど) を提供するためにグループ化された製品のコレクションです。
ユーザー、グループ、ロールに、ポートフォリオレベルで製品をプロビジョニングするためのアクセス許可を付与します。プロビジョニングの場合、製品は起動 IAM ロール (ロールを担うことができるすべてのユーザーがセルフサービス方式で製品を起動する)、または製品をプロビジョニングできる 1 つ以上のアカウントを定義するスタックセットに関連付けられます。スタックセットを使用するには、Service Catalog ハブアカウントに Service Catalog 管理者ロールを定義し、そのスタックセットの各ターゲットアカウントに Service Catalog 製品プロビジョニング実行ロールを定義する必要があります。
以下のセクションでは、Service Catalog IaP の機能について詳しく説明します。
トピック
