本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
在 上實作 IaP AWS
Kirsten Kissmeyer,Amazon Web Services (AWS)
2023 年 1 月 (文件歷史記錄)
本指南探索以產品 (IaP) 形式管理 AWS 基礎設施的方法。IaP 提供比基礎設施即程式碼 (IaC) 更高層級的抽象和控制,但使用 IaC 方法來實現其目標。本指南也會探索 AWS 服務 和管理 IaP 的工具,並強調每個工具如何支援您管理基礎設施的目標。本指南中的資訊是根據從非常大型金融產業公司的 AWS Service Catalog 啟用計畫學習而得。
本指南適用於想要開發功能 AWS 雲端 基礎設施服務的使用者,這些服務可視需要為不同的組織使用者、業務單位和第三方輕鬆配置和授權。
為什麼要將基礎設施管理為產品?
將基礎設施資源作為產品管理的優點是,您可以將消費者功能封裝為一組具有標準化定義和組態的資源。產品為組織提供便利的方式來管理和控制 AWS 功能的配置和使用方式。產品可能僅限於指定的組織單位 (OUs) 或需要這些功能的個人。產品 AWS 區域 也可以限制為特定產品。
產品佈建模型也可讓您從中央位置封裝和更新產品的定義。然後,您可以一次性或排程地分發產品更新,因為其實作會隨著時間而變更。
目標業務成果
組織一律尋找更好的方法來管理和佈建其 AWS 基礎設施。您的目標可能包括:
-
實現高度的敏捷性、可靠性、容錯能力和集中控制,其中單一組態點符合不斷發展的內部和外部標準。
-
一種低接觸或按鈕機制,以集中的方式分配基礎設施,同時允許特定團隊或個人在需要時進行自助式存取。
-
能夠將 AWS 基礎設施和服務佈建給內部員工、用戶端帳戶和合作夥伴 OU 帳戶。您可能也想要控制哪些 OUs 或組織可以存取特定區域中的特定基礎設施元件。
-
如果您使用第三方工具 (例如 ServiceNow) 或自訂工具來管理存取和佈建企業資產和基礎設施的請求,請在您的 AWS 基礎設施和這些工具之間輕鬆整合。
-
能夠同時將 AWS 基礎設施佈建至數十甚至數百個目標帳戶。
-
支援佈建多個 AWS 資源以提供單一功能。
-
能夠在緊密的排程內建立具有所需基礎設施的新帳戶。
-
存取您已佈建之基礎設施的庫存,以及更新或移除基礎設施元件的能力。
-
讓佈建和維護程序更輕鬆、更快速且更安全可靠的方法和技術。
