本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
开始之前 AMS 中的 Service Catalog
- Service Catalog 是否会取代现有的 AMS 变更申请 (RFC) 流程?
在启用了 Service Catalog 的账户中,它将充当变更管理系统,您可以在其中通过预定义的产品目录在 AMS 账户中配置和更新 IT 服务;AMS 将提供默认 portfolio/product 目录,您的 IT 管理员可以创建和配置自己的目录。Service Catalog 只会确认通过 Service Catalog 置备的堆栈。同样,通过 Service Catalog 提供的服务也无法通过 AMS RFC 流程进行修改,因为在 Service Catalog 之外的修改会使堆栈偏离经批准的产品配置。
- 我能否在 AMS 控制台中查看通过服务目录配置的堆栈?
是。您可以在 AMS 控制台中查看通过服务目录配置的所有堆栈。通过服务目录配置的堆栈可通过 “SC-” 的堆栈 ID 轻松识别。尽管可以在 AMS 控制台中查看堆栈,但您将无法通过 AMS RFC 流程进行更新。对 AMS 变更管理系统 (RFCs) 的访问仅限于访问请求、补丁编排和备份 RFCs 。
- 如果我通过 Service Catalog 配置 and/or 更新堆栈,AMS 控制台中是否会有相应的 RFC?
AMS 控制台中唯一会显示的 RFC 是在最初配置堆栈时向 AMS 注册堆栈的 RFC。此 RFC 由 AMS 验证流程自动归档,该流程是在通过 Service Catalog 启动堆栈时触发的。所有其他配置和更改都直接在 Service Catalog 中进行跟踪,也可以在服务目录控制台中查看。此外,您还可以使用 Service Catalog 中的预配置产品计划功能来查看在置备或更新产品之前将对资源所做的更改列表。
- 在我的 AMS 托管账户中配置产品时,我需要做任何具体的事情吗?
是。在 AMS 账户中配置的所有 Service Catalog 产品都必须在定义该产品的 CFN 模板中包含以下 JSON 行:
"Transform":{"Name":"AmsStackTransform","Parameters":{"StackId":{"Ref":"AWS::StackId"}}}在您的 AMS 托管账户中配置资源之前,这段 CloudFormation 代码会触发所需的 AMS 验证。您有责任将此行代码作为产品定义的一部分。如果不包括在内,则配置将失败并显示以下错误消息:“无法创建产品。此账户由 AMS 管理。AMS 账户中的所有商品的模板中都必须有 AMS
Transform代码。”- 在发布时,是否有任何不 and/or 限于 AMS 客户的 Service Catalog 功能?
是的,以下 SC 功能在首次发布时不适用于 AMS 客户:
通过 Service Catalog 创建账户
能够通过 Service Catalog 在 AMS 管理的账户中启动所有 AWS 服务。AWS 服务的可用性仅限于 AMS 支持的服务(托管和自行配置)。有关 AMS 支持的服务的更多信息,请参阅 AMS 服务说明。
Service Catalog IT 服务管理器 (ITSM) 连接器无法与 AMS 事件报告和服务请求进行通信。
无需修改即可利用 Service Catalog 快速入门和参考架构。请记住,AMS 账户的 Service Catalog 产品必须包含以下一行 JSON 代码:
"Transform":{"Name":"AmsStackTransform","Parameters":{"StackId":{"Ref":"AWS::StackId"}}}在 CNF 模板中。请注意,此行不是典型的 AWS CloudFormation 模板的一部分,必须明确添加。
AMS 目前不支持 Terraform 来配置 Service Catalog 产品。
AMS 不支持 AWS CFN 堆栈集。
您无法创建自定义 IAM 角色。
服务操作仅限于:
-
注意
创建服务操作时,您可以将执行角色配置为最终用户的权限、启动角色或您选择的自定义 IAM 角色。所选执行角色必须具有足够的权限才能执行服务操作,并且必须具有允许 Service Catalog 代入 TrustPolicy 该服务操作的权限,否则该服务操作将在执行时失败。我们建议使用具有正确权限和信任策略的,可用作服务操作。 AWSManaged ServicesServiceCatalogLaunchRole
- 我还需要使用 AMS RFC 系统做什么?
正式上市 (GA) 后,您仍需要使用 RFCS 来运行以下操作:
配置补丁编排器
配置备份策略
请求实例访问权限
创建和分配不符合 AMS 准则的安全组。
执行工作负载摄取 (WIGS)
创建 IAM 角色
- 我能否使用 Service Catalog CLI 访问我的 AMS 托管账户中的服务目录?
是的,Service Catalog APIs 可用并通过 CLI 启用。从 Service Catalog 对象的管理到配置和终止这些构件的操作都可用。有关更多信息,请参阅 AWS Service Catalog 资源
,或下载最新的 AWS 开发工具包或 CLI。 - 谁创建、管理和分发客户的批准产品目录?
客户的目录管理员 and/or IT 管理员或分配的资源负责管理您的 Service Catalog 目录和批准的产品。
- 我可以使用 AMS AMIs 吗?
2020 年 3 月之后 AMIs 销售的 AMS 可以通过 AWS Service Catalog 进行部署。
- 如何使用 Service Catalog 迁移到 AMS?
要使用 Service Catalog 将工作负载迁移到 AMS,首先要按照工作负载摄WIGs取 () 流程在 AMS 中创建 AMI。您可以使用 WIGS 生成的 AMI 在 Service Catalog 中创建产品。AWS Service Catalog-入门中详细介绍了如何执行此操作。
