本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
開始之前,AMS 中的 Service Catalog
- Service Catalog 是否會取代現有的 AMS 變更請求 (RFC) 程序?
在啟用 Service Catalog 的帳戶中,它將充當變更管理系統,您可以在其中透過預先定義的產品目錄在 AMS 帳戶中佈建和更新 IT 服務;AMS 將提供預設產品組合/產品目錄,而且您的 IT 管理員可以建立和設定您自己的 。Service Catalog 只會認可透過 Service Catalog 佈建的堆疊。同樣地,透過 Service Catalog 佈建的服務將無法透過 AMS RFC 程序進行修改,因為在 Service Catalog 之外進行修改會將堆疊偏離核准的產品組態。
- 我可以在 AMS 主控台中查看透過服務目錄佈建的堆疊嗎?
是。您可以在 AMS 主控台中檢視透過服務目錄佈建的所有堆疊。透過服務目錄佈建的堆疊可透過「SC-」的堆疊 ID 輕鬆識別。雖然堆疊可在 AMS 主控台中檢視,但您將無法透過 AMS RFC 程序進行更新。AMS 變更管理系統 (RFCs的存取權僅限於存取請求、修補程式協同運作和備份 RFCs。
- 如果我透過 Service Catalog 佈建和/或更新堆疊,AMS 主控台中是否會有對應的 RFC?
AMS 主控台中顯示的唯一 RFC 是在最初佈建堆疊時向 AMS 註冊堆疊的 RFC。透過 Service Catalog 啟動堆疊時觸發的 AMS 驗證程序會自動提交此 RFC。所有其他佈建和變更都會直接在 Service Catalog 中追蹤,並且可以在 Service Catalog 主控台中檢視。此外,您可以使用 Service Catalog 中的佈建產品計畫功能,檢視在佈建或更新產品之前將對資源進行的變更清單。
- 我是否必須執行在 AMS 受管帳戶中佈建產品的特定動作?
是。在 AMS 帳戶中佈建的所有 Service Catalog 產品都必須在定義該產品的 CFN 範本中包含此行 JSON:
"Transform":{"Name":"AmsStackTransform","Parameters":{"StackId":{"Ref":"AWS::StackId"}}}此 CloudFormation 程式碼片段會觸發在 AMS 受管帳戶中佈建資源之前所需的 AMS 驗證。您有責任將此程式碼行包含在產品定義中。如果未包含,佈建將會失敗,並顯示下列錯誤訊息:「無法建立產品。此帳戶由 AMS 管理。AMS 帳戶中的所有產品都必須在範本中具有 AMS
Transform程式碼。」- AMS 客戶在啟動時是否有任何 Service Catalog 功能無法使用和/或受限?
是,下列 SC 功能在初始啟動時不適用於 AMS 客戶:
透過 Service Catalog 建立帳戶
能夠在 AMS 受管帳戶中透過 Service Catalog 啟動所有 AWS 服務。AWS 服務可用性僅限於 AMS 支援的服務 (受管和自行佈建)。如需 AMS 支援服務的詳細資訊,請參閱 AMS 服務描述。
Service Catalog IT Service Manager (ITSM) 連接器不會與 AMS 事件報告和服務請求通訊。
能夠利用 Service Catalog 快速啟動和參考架構,無需修改。請記住,適用於 AMS 帳戶的 Service Catalog 產品必須包含此行 JSON 程式碼:
"Transform":{"Name":"AmsStackTransform","Parameters":{"StackId":{"Ref":"AWS::StackId"}}}CNF 範本中的 。請注意,此行不是典型 AWS CloudFormation 範本的一部分,必須明確新增。
AMS 目前不支援佈建 Service Catalog 產品的 Terraform。
AMS 不支援 AWS CFN 堆疊集。
您無法建立自訂 IAM 角色。
服務動作僅限於:
-
注意
建立服務動作時,您可以將執行角色設定為最終使用者的許可、啟動角色或您選擇的自訂 IAM 角色。選取的執行角色必須具有足夠的許可才能執行服務動作,並具有 TrustPolicy,允許 Service Catalog 擔任該角色,否則該服務動作會在執行時失敗。我們建議使用 AWSManagedServicesServiceCatalogLaunchRole,它具有正確的許可和信任政策,可用作服務動作。
- 使用 AMS RFC 系統所需的用途為何?
在一般可用性 (GA) 時,您仍然需要使用 RFCS 來執行下列動作:
設定修補程式協調器
設定備份政策
請求執行個體存取
建立和指派 AMS 準則以外的安全群組。
執行工作負載擷取 (WIGS)
建立 IAM 角色
- 我可以使用 Service Catalog CLI 來存取 AMS 受管帳戶中的 Service Catalog 嗎?
是,可透過 CLI 使用並啟用 Service Catalog APIs。可透過佈建和終止這些成品來管理 Service Catalog 成品的動作可供使用。如需詳細資訊,請參閱 AWS Service Catalog 資源
,或下載最新的 AWS 開發套件或 CLI。 - 誰會建立、管理和分發客戶的核准產品目錄?
客戶的目錄管理員和/或 IT 管理員或指派的資源負責管理您的 Service Catalog 目錄和核准的產品。
- 我可以使用 AMS AMIs嗎?
2020 年 3 月之後提供的 AMS AMIs 可透過 AWS Service Catalog 部署。
- 如何使用 Service Catalog 遷移至 AMS?
若要使用 Service Catalog 將工作負載遷移至 AMS,請先依照工作負載擷取 (WIGs) 程序在 AMS 中建立 AMI。您可以使用 WIGS 產生的 AMI 在 Service Catalog 中建立產品。如何執行此操作,請參閱 AWS Service Catalog - 入門。
