本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
在 AWS 上实现 IaP
Kirsten Kissmeyer,Amazon Web Services(AWS)
2023 年 1 月(文档历史记录)
本指南探讨了管理 AWS 基础设施即产品(IaP)的方法。与基础设施即代码(IaC)相比,IaP 提供了更高级别的抽象和控制,但使用 IaC 方法来实现其目标。该指南还探讨了 AWS 服务和用于管理 IaP 的工具,并重点介绍了每种工具如何支持您管理基础设施的目标。本指南中的信息基于从一家大型金融行业公司的 AWS Service Catalog 赋能计划中吸取的经验。
本指南适用于想要开发功能性 AWS Cloud基础设施服务的用户,这些服务可以根据需要轻松分配和授权给不同的组织用户、业务部门和第三方。
为什么要将基础设施作为产品进行管理?
将基础设施资源作为产品进行管理的优势在于,您可以将消费者功能打包为一组具有标准化定义和配置的资源。产品为组织提供了一种便捷的方式来管理和控制 AWS 功能的分配和使用方式。产品可能仅限于指定的组织单位(OU)或需要这些功能能力的个人使用。也可以将产品限制为特定 AWS 区域。
产品预调配模型还允许您从中心位置封装和更新产品的定义。然后,您可以一次性或定期分发产品更新,因为其实施会随着时间的推移而发生变化。
目标业务成果
各组织一直在寻找更好的方法来管理和预调配其 AWS 基础设施。您的目标可能包括:
-
实现高度的敏捷性、可靠性、容错能力和集中控制,其中单点配置可以满足不断变化的内部和外部标准的合规性。
-
一种低接触或一键式的机制,用于以集中方式分发基础设施,同时允许特定团队或个人在需要时进行自助访问。
-
能够为内部员工、客户账户和合作伙伴 OU 账户预调配 AWS 基础设施和服务。您可能还要控制哪些 OU 或组织可以访问特定区域中的特定基础设施组件。
-
如果您使用第三方工具(例如 ServiceNow)或自定义工具来管理访问和预调配企业资产和基础设施的请求,则您的 AWS 基础设施与这些工具之间可以轻松集成。
-
能够同时为数十甚至数百个目标账户预调配 AWS 基础设施。
-
支持预调配多个 AWS 资源以提供单一功能。
-
能够在紧张的时间表内使用所需的基础设施创建新账户。
-
访问您已预调配的基础设施清单,并能够更新或删除基础设施组件。
-
使预调配和维护过程更简单、更快速、更安全、更可靠的方法和技术。
