本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

使用 建置企業藍圖工廠 AWS Service Catalog

Amazon Web Services （貢獻者)

2024 年 10 月 (文件歷史記錄)

業務概觀

許多企業在雲端中擴展工作負載時面臨挑戰。這些組織挑戰包括下列項目：

建立遵循安全最佳實務的 IaC 範本需要您建立護欄和安全控制。傳統上，雲端平台團隊或安全團隊會手動檢閱每個 IaC 範本中的程式碼。或者，開發人員會在非生產環境中部署 IaC 範本，並依賴偵測性控制來尋找任何安全問題。這兩種方法都需要反覆的意見回饋週期、減緩開發程序，以及增加手動工程工作。

因此，許多企業想要簡化 IaC 範本的建立、驗證和發行。他們也希望在發行後管理這些範本。適當的管理和控管機制可協助您更新範本，並確保開發人員可存取最新版本。這些機制也可協助您監督和稽核整個組織中範本的使用。

解決方案概觀

本指南說明 Enterprise Blueprint Factory 解決方案，可協助您簡化整個組織的基礎設施即程式碼 (IaC) 範本的建立、驗證、發佈、分發和使用。這些 IaC 範本也稱為藍圖。此解決方案支援 AWS CloudFormation 範本或 AWS Cloud Development Kit (AWS CDK) 建構的藍圖檔案。

企業藍圖工廠使用組態導向方法來自動化藍圖的共用、發佈和分發。開發人員將藍圖新增至產品儲存庫，然後將藍圖資訊新增至組態檔案。這會自動啟動持續整合和持續交付 (CI/CD) 發行管道。此管道會驗證藍圖是否遵循 AWS 安全最佳實務。這有助於確保您組織的藍圖在設計上是安全的。安全性設計是一種系統工程方法，可透過整個開發程序將安全性納入考量。

Enterprise Blueprint Factory 會將藍圖作為 中的產品發佈AWS Service Catalog。透過使用 Service Catalog，最終使用者可以快速部署您提供的已核准藍圖。Service Catalog 也旨在提供管理和控管功能，以便管理員可以定義精細存取控制並監督藍圖用量。

目標對象

Enterprise Blueprint Factory 架構區段可協助架構師、經理和技術主管評估此解決方案，並判斷其是否適合其組織。本節說明什麼是藍圖、如何使用 Service Catalog 來管理藍圖，以及企業藍圖工廠的架構。

設定企業藍圖工廠一節可協助 DevOps 工程師在您的 AWS 環境中部署企業藍圖工廠。它包含設定所需儲存庫和組態管道的詳細說明。

使用企業藍圖工廠區段可協助藍圖開發人員在您的環境中建立、更新或刪除藍圖。它提供在其整個生命週期中管理藍圖的詳細說明。若要建立藍圖，開發人員必須了解如何建立 IaC 範本，例如 CloudFormation 範本。本指南不包含有關如何定義這些藍圖的資訊或指示。

目標

企業藍圖工廠可協助您的組織實現下列優勢：