本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
使用 AWS Service Catalog 管理 IaP
AWS 提供稱為 的服務AWS Service Catalog
Service Catalog 由 支援AWS CloudFormation
-
使用標準 CloudFormation 範本。
-
透過使用 AWS Cloud Development Kit (AWS CDK)和 Service Catalog Construct Library 搭配您偏好的支援程式設計語言。
-
透過使用第三方工具提供的架構,從描述堆疊的宣告中繼資料產生 CloudFormation 堆疊定義。
-
使用 Service Catalog API。此 API 提供除了建置產品以外的所有方法。您可以將產品新增至產品組合、從產品組合中移除產品、標記產品和產品組合、定義管理和操作產品服務動作,以及瀏覽和搜尋產品組合和產品定義。
Service Catalog 產品的核心是一組一個或多個 AWS 資源,這些資源設定為提供可自訂的集體 (透過參數化) 功能。例如,您可以定義 Service Catalog 產品,以在目標帳戶中佈建私有 Amazon Simple Storage Service (Amazon S3) 儲存貯體。S3 儲存貯體是可能具有輸入參數的產品,例如儲存貯體名稱、允許存取的網際網路地址範圍、可存取儲存貯體的一組使用者、生命週期分層政策或儲存貯體版本控制規格。您也可以定義 AWS Identity and Access Management (IAM) 角色,以提供對儲存貯體的存取,做為產品的一部分。
您可以將 Service Catalog 產品新增至一或多個產品組合。Service Catalog 產品組合是集合在一起的產品,通常因為它們具有類似的用途 (例如,分析、開發、用戶端存取服務、合作夥伴存取服務等)。
您可以為使用者、群組或角色提供許可,以存取在產品組合層級佈建產品。對於佈建,產品會與啟動 IAM 角色 (以自助方式向可擔任該角色的任何人啟動產品) 或定義產品可佈建之一或多個帳戶的堆疊集相關聯。若要使用堆疊集,您必須在 Service Catalog 中樞帳戶中定義 Service Catalog 管理員角色,並在堆疊集的每個目標帳戶中定義 Service Catalog 產品佈建執行角色。
下列各節會更詳細討論 Service Catalog IaP 功能。
主題
