Usando AWS Service Catalog para gerenciar o IaP

AWS fornece um serviço chamado AWS Service Catalogque suporta o gerenciamento e o provisionamento da AWS infraestrutura como um produto. Você pode usar o Service Catalog para definir rapidamente a infraestrutura que precisa provisionar como um conjunto de produtos, conceder permissão para esses produtos às partes desejadas e implementar os padrões de provisionamento e atualização necessários para produtos individuais.

O Service Catalog é baseado no AWS CloudFormation. Os portfólios, produtos e seus modelos de provisionamento do Service Catalog são gerenciados como pilhas. CloudFormation Você pode definir essas pilhas de quatro maneiras:

Usando CloudFormation modelos padrão.
Usando o AWS Cloud Development Kit (AWS CDK) e o Service Catalog Construct Library com uma linguagem de programação compatível de sua preferência.
Usando uma estrutura fornecida por uma ferramenta de terceiros para gerar as definições da CloudFormation pilha a partir de metadados declarativos que descrevem as pilhas.
Usando a API do Service Catalog. Essa API fornece métodos para tudo, exceto para criar o produto. Você pode adicionar produtos aos portfólios, remover produtos dos portfólios, marcar produtos e portfólios, definir ações administrativas e operacionais de serviços de produtos e procurar e pesquisar definições de portfólios e produtos.

Em essência, um produto do Service Catalog é um conjunto de um ou mais AWS recursos configurados para fornecer um recurso coletivo e personalizável (por meio de parametrização). Por exemplo, você pode definir um produto do Service Catalog para provisionar um bucket privado do Amazon Simple Storage Service (Amazon S3) na conta de destino. O bucket do S3 é um produto que pode ter parâmetros de entrada, como o nome do bucket, um intervalo de endereços da internet do qual permitir o acesso, um conjunto de usuários que podem acessar o bucket, uma política de camadas do ciclo de vida ou uma especificação de versionamento do bucket. Você também pode definir uma função AWS Identity and Access Management (IAM) para fornecer acesso ao bucket como parte do produto.

Você pode adicionar um produto do Service Catalog a um ou mais portfólios. Um portfólio do Service Catalog é uma coleção de produtos que são agrupados, geralmente porque servem a uma finalidade semelhante (por exemplo, análise, desenvolvimento, serviços de acesso para clientes, serviços de acesso de parceiros etc.).

Você fornece permissões para que um usuário, grupo ou perfil tenha acesso para provisionar um produto no nível do portfólio. Para provisionamento, os produtos são associados a um perfil de lançamento do IAM (para lançar o produto de forma autossuficiente para qualquer pessoa que possa assumir o perfil) ou a um conjunto de pilhas que define uma ou mais contas para as quais o produto pode ser provisionado. Para usar um conjunto de pilhas, você deve definir um perfil de administrador do Service Catalog na conta hub do Service Catalog e um perfil de execução de provisionamento de produtos do Service Catalog em cada conta de destino do conjunto de pilhas.

As seções a seguir analisam a funcionalidade do IaP do Service Catalog em mais detalhes.

Tópicos

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Introdução

Suporte para modularidade e reutilização de código