Visão geral do Service Catalog - AWS Service Catalog

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral do Service Catalog

Quando você começar a usar o Service Catalog, poderá tirar proveito do conhecimento sobre seus componentes e os fluxos de trabalho iniciais para administradores e usuários finais.

Usuários

O Service Catalog comporta os seguintes tipos de usuário:

  • Administradores de catálogo (administradores): gerenciam um catálogo de produtos (aplicativos e serviços), organizando-os em portfólios e concedendo acesso a usuários finais. Os administradores de catálogo preparam AWS CloudFormation modelos do, configuram restrições e gerenciam os perfis do IAM que são atribuídos a produtos para oferecer um gerenciamento avançado de recursos.

  • Usuários finais - recebem AWS as credenciais da do departamento de TI ou do gerente e usam o AWS Management Console para lançar os produtos para os quais receberam acesso. Às vezes chamados simplesmente de usuários, os usuários finais podem receber permissões diferentes de acordo com suas necessidade operacionais. Por exemplo, um usuário pode ter o nível de permissão máximo (para lançar e gerenciar todos os recursos necessários pelos produtos que usa) ou permissão somente para usar recursos de serviços específicos.

Produtos

Um produto é um serviço de TI que você deseja disponibilizar para implantação na AWS. Um produto consiste em um ou mais AWS recursos da, como EC2 instâncias, volumes de armazenamento, bancos de dados, configurações de monitoramento e componentes de rede ou pacotes AWS Marketplace de produtos da. Um produto pode ser uma única instância de computação em execução no AWS Linux, um aplicativo web multicamada totalmente configurado em execução em seu próprio ambiente ou uma opção intermediária.

Você cria um produto importando um AWS CloudFormation modelo. AWS CloudFormation os modelos do definem AWS os recursos da necessários para o produto, os relacionamentos entre os recursos e os parâmetros que os usuários finais podem conectar ao lançar o produto para configurar grupos de segurança, criar pares de chaves e realizar outras personalizações.

HashiCorp Suporte para Terraform Open Source e Terraform Cloud

AWS Service Catalog permite o provisionamento rápido e de autoatendimento com governança para suas configurações HashiCorp Terraform Open Source e Terraform Cloud na. AWS Você pode usar o Service Catalog como uma única ferramenta para organizar, controlar e distribuir suas configurações do Terraform em grande escala na AWS. Você pode acessar os principais recursos do Service Catalog, incluindo catalogação de modelos padronizados e pré-aprovados do Terraform, controle de acesso, provisionamento de privilégios mínimos, versionamento, marcação e compartilhamento com milhares de contas da. AWS Seus usuários finais veem uma lista simples de produtos e versões aos quais têm acesso e, em seguida, podem implantar esses produtos em uma única ação.

Para saber mais e concluir um tutorial do produto Terraform, consulte Conceitos básicos de um produto Terraform.

Produtos provisionados

AWS CloudFormation As pilhas do facilitam o gerenciamento do ciclo de vida do seu produto permitindo que você provisione, marque, atualize e elimine a instância do produto como uma única unidade. Uma AWS CloudFormation pilha inclui um AWS CloudFormation modelo, escrito no formato JSON ou YAML, e sua coleção de recursos associada. Um produto provisionado é uma pilha. Quando um usuário final lança um produto, a instância do produto provisionada pelo Service Catalog é uma pilha com os recursos necessários para executar o produto. Para obter mais informações, consulte o Guia do usuário do AWS CloudFormation.

Portfólios

Um portfólio é uma coleção de produtos junto com informações de configuração. Os portfólios ajudam a gerenciar quem pode usar produtos específicos e como podem usá-los. Com o Service Catalog, você pode criar um portfólio personalizado para cada tipo de usuário em sua organização e conceder acesso de modo seletivo ao portfólio adequado. Quando você adiciona uma nova versão de um produto a um portfólio, essa versão é disponibilizada automaticamente para todos os usuários atuais.

Você também pode compartilhar portfólios com outras AWS contas da e permitir que o administrador dessas contas distribua seus portfólios com restrições adicionais, como limitar quais EC2 instâncias um usuário pode criar. Com o uso de portfólios, permissões, compartilhamento e restrições, você pode garantir que os usuários estejam lançando produtos configurados corretamente de acordo com as necessidades e os padrões da organização.

Versionamento

O Service Catalog permite que você gerencie várias versões dos produtos no catálogo. Isso permite que você adicione novas versões de modelos e recursos associados com base em atualizações de software ou em alterações da configuração.

Quando você cria uma nova versão de um produto, a atualização é distribuída automaticamente a todos os usuários que têm acesso ao produto, permitindo que o usuário selecione qual versão do produto usar. Os usuários podem atualizar instâncias do produto em execução para a nova versão de maneira rápida e fácil.

Permissões

A concessão de acesso a um portfólio a um usuário permite que esse usuário navegue pelo portfólio e lance os produtos contidos nele. Você aplica permissões do AWS Identity and Access Management (IAM) para controlar quem pode visualizar e modificar seu catálogo. As permissões do IAM podem ser atribuídas a usuários IAM, grupos e perfis.

Quando um usuário lança um produto que tem um perfil do IAM atribuído a ele, o Service Catalog usa o perfil para lançar os recursos em nuvem do produto usando o AWS CloudFormation. Ao atribuir um perfil do IAM a cada produto, você pode evitar conceder permissões aos usuários para execução de operações não aprovadas e permitir que eles provisionem recursos usando o catálogo.

Restrições

As restrições controlam a maneira como você pode implantar AWS recursos da específicos para um produto. Você pode usá-las para aplicar limites aos produtos para realizar a governança e o controle de custos. Existem diferentes tipos de AWS Service Catalog restrições: restrições de lançamento, restrições de notificação e restrições de modelo.

Com as restrições de lançamento, você especifica uma função para um produto em um portfólio. Use esta função para provisionar os recursos no lançamento, dessa forma você pode restringir as permissões de usuários sem prejudicar a capacidade dos usuários de provisionarem produtos do catálogo.

As restrições de notificação permitem que você receba notificações sobre eventos de pilha usando um tópico do Amazon SNS.

As restrições do modelo restringem os parâmetros de configuração que estão disponíveis para o usuário ao iniciar o produto (por exemplo, tipos de EC2 instância ou intervalos de endereços IP). Com restrições de modelos, você reutiliza modelos do AWS CloudFormation para produtos e aplica restrições aos modelos com base em produto ou em portfólio.

Fluxo de trabalho inicial de administrador

O diagrama mostra o fluxo de trabalho inicial para um administrador para criar um catálogo.

Workflow diagram showing steps for administrators to create and manage product portfolios.

Fluxo de trabalho inicial de usuário final

Este diagrama mostra o fluxo de trabalho inicial para um usuário final.

End user workflow: discover products, select version, provide inputs, manage lifecycle.