本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 在 AWS 上实现 IaP
<a name="welcome"></a>

*Kirsten Kissmeyer，Amazon Web Services（AWS）*

*2023 年 1 月*（[文档历史记录](doc-history.md)）

本指南探讨了管理 AWS 基础设施即产品（IaP）的方法。与基础设施即代码（IaC）相比，IaP 提供了更高级别的抽象和控制，但使用 IaC 方法来实现其目标。该指南还探讨了 AWS 服务和用于管理 IaP 的工具，并重点介绍了每种工具如何支持您管理基础设施的目标。本指南中的信息基于从一家大型金融行业公司的 AWS Service Catalog 赋能计划中吸取的经验。

本指南适用于想要开发功能性 AWS Cloud基础设施服务的用户，这些服务可以根据需要轻松分配和授权给不同的组织用户、业务部门和第三方。

## 为什么要将基础设施作为产品进行管理？
<a name="why-iap"></a>

将基础设施资源作为产品进行管理的优势在于，您可以将消费者功能打包为一组具有标准化定义和配置的资源。产品为组织提供了一种便捷的方式来管理和控制 AWS 功能的分配和使用方式。产品可能仅限于指定的[组织单位（OU）](https://docs.aws.amazon.com/organizations/latest/userguide/orgs_getting-started_concepts.html)或需要这些功能能力的个人使用。也可以将产品限制为特定 AWS 区域。

产品预调配模型还允许您从中心位置封装和更新产品的定义。然后，您可以一次性或定期分发产品更新，因为其实施会随着时间的推移而发生变化。

## 目标业务成果
<a name="goals"></a>

各组织一直在寻找更好的方法来管理和预调配其 AWS 基础设施。您的目标可能包括：
+ 实现高度的敏捷性、可靠性、容错能力和集中控制，其中单点配置可以满足不断变化的内部和外部标准的合规性。
+ 一种低接触或一键式的机制，用于以集中方式分发基础设施，同时允许特定团队或个人在需要时进行自助访问。
+ 能够为内部员工、客户账户和合作伙伴 OU 账户预调配 AWS 基础设施和服务。您可能还要控制哪些 OU 或组织可以访问特定区域中的特定基础设施组件。
+ 如果您使用第三方工具（例如 ServiceNow）或自定义工具来管理访问和预调配企业资产和基础设施的请求，则您的 AWS 基础设施与这些工具之间可以轻松集成。
+ 能够同时为数十甚至数百个目标账户预调配 AWS 基础设施。
+ 支持预调配多个 AWS 资源以提供单一功能。
+ 能够在紧张的时间表内使用所需的基础设施创建新账户。
+ 访问您已预调配的基础设施清单，并能够更新或删除基础设施组件。
+ 使预调配和维护过程更简单、更快速、更安全、更可靠的方法和技术。