As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Implementação do IaP na AWS
Kirsten Kissmeyer, Amazon Web Services (AWS)
Janeiro de 2023 (histórico do documento)
Este guia explora abordagens para gerenciar sua infraestrutura da AWS como produto (IaP). O IaP fornece um nível mais alto de abstração e controle do que a infraestrutura como código (IaC), mas usa métodos de IaC para atingir seus objetivos. O guia também analisa as ferramentas e os Serviços da AWS para gerenciar a IaP e destaca como cada ferramenta pode apoiar seus objetivos de gerenciamento de sua infraestrutura. As informações contidas neste guia são baseadas nos ensinamentos de uma iniciativa de capacitação do AWS Service Catalog de uma grande empresa do setor financeiro.
Este guia é destinado a usuários que desejam desenvolver serviços de infraestrutura funcional da Nuvem AWS que possam ser facilmente alocados e autorizados, conforme necessário, para diferentes usuários organizacionais, unidades de negócios e terceiros.
Por que gerenciar a infraestrutura como produtos?
A vantagem de gerenciar seus recursos de infraestrutura como produtos é que você pode empacotar os recursos do consumidor como um conjunto de recursos com definições e configurações padronizadas. Os produtos fornecem uma maneira conveniente para uma organização gerenciar e controlar como os recursos da AWS são alocados e consumidos. Um produto pode ser restrito somente a unidades organizacionais (UOs) designadas ou a indivíduos que precisam desses recursos funcionais. Um produto também pode ser restrito a um produto específico das Regiões da AWS.
Um modelo de provisionamento de produtos também permite encapsular e atualizar a definição de um produto de um local central. Você pode então distribuir as atualizações do produto de uma só vez ou de forma programada, à medida que sua implementação muda com o tempo.
Resultados de negócios desejados
As organizações sempre buscam maneiras melhores de gerenciar e provisionar a infraestrutura da AWS. Seus objetivos podem incluir:
-
Alcançar um alto grau de agilidade, confiabilidade, tolerância a falhas e controle centralizado, onde pontos únicos de configuração atendem à conformidade com os padrões internos e externos em evolução.
-
Um mecanismo de low-touch ou push-button para distribuir a infraestrutura de forma centralizada e, ao mesmo tempo, permitir acesso de autoatendimento quando necessário para equipes ou indivíduos específicos.
-
A capacidade de provisionar infraestrutura da AWS e serviços para funcionários internos, contas de clientes e contas de UO de parceiros. Talvez você também queira controlar quais UOs ou organizações têm acesso a componentes de infraestrutura específicos em regiões específicas.
-
Se você usa ferramentas de terceiros (como o ServiceNow) ou ferramentas personalizadas para gerenciar solicitações de acesso e provisionamento de seus ativos e infraestrutura corporativos, fácil integração entre sua infraestrutura da AWS e essas ferramentas.
-
A capacidade de provisionar infraestrutura da AWS para dezenas ou até centenas de contas de destino ao mesmo tempo.
-
Suporte para provisionamento de vários recursos da AWS para fornecer um único recurso.
-
A capacidade de criar novas contas com a infraestrutura necessária dentro de um cronograma apertado.
-
Acesso a um inventário da infraestrutura que você provisionou e a capacidade de atualizar ou remover componentes da infraestrutura.
-
Abordagens e tecnologias que tornam o processo de provisionamento e manutenção mais fácil, rápido, seguro e confiável.
