Service Catalog 概觀 - AWS Service Catalog
使用者產品HashiCorp Terraform 開放原始碼和 Terraform 雲端支援佈建產品產品組合版本控制許可限制初始管理者工作流程初始最終使用者工作流程

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

Service Catalog 概觀

當您開始使用 Service Catalog 時,您將受益於了解其元件以及管理員和最終使用者的初始工作流程。

使用者

Service Catalog 支援下列類型的使用者:

  • 目錄管理員 (管理員) – 管理產品目錄 (應用程式和服務),將它們組織成產品組合,並將存取權授予最終使用者。目錄管理員為 產品準備 AWS CloudFormation 範本、設定限制條件和管理 IAM 角色,以提供進階資源管理。

  • 最終使用者 – 從其 IT 部門或經理接收 AWS 登入資料,並使用 AWS Management Console 來啟動已獲授予存取權的產品。有時僅僅稱為使用者,可以根據您的營運要求授予最終使用者不同許可。例如,使用者可能會有最大權限等級 (以啟動和管理他們使用的產品所需的所有資源),或僅許可使用特定服務功能。

產品

產品是您想要用來部署的 IT 服務 AWS。產品包含一或多個 AWS 資源,例如 EC2 執行個體、儲存磁碟區、資料庫、監控組態和聯網元件,或封裝 AWS Marketplace 產品。產品可以是執行 AWS Linux 的單一運算執行個體、在其自身環境中執行的完整設定多層 Web 應用程式,或是其中的任何內容。

您可以透過匯入 AWS CloudFormation 範本來建立產品。 AWS CloudFormation 範本定義 AWS 產品所需的資源、資源之間的關係,以及最終使用者可以在啟動產品時插入的參數,以設定安全群組、建立金鑰對,以及執行其他自訂。

HashiCorp Terraform 開放原始碼和 Terraform 雲端支援

AWS Service Catalog 可讓您快速進行自助式佈建,並控管其中的 HashiCorp Terraform 開放原始碼和 Terraform Cloud 組態 AWS。您可以使用 Service Catalog 做為單一工具,大規模組織、管理和分發 Terraform 組態 AWS。您可以存取 Service Catalog 金鑰功能,包括標準化和預先核准的 Terraform 範本目錄、存取控制、最低權限佈建、版本控制、標記,以及與數千個 AWS 帳戶共用。您的最終使用者會看到他們可以存取的產品和版本的簡單清單,然後可以在單一動作中部署這些產品。

若要進一步了解並完成 Terraform 產品教學課程,請檢閱 Terraform 產品入門

佈建產品

AWS CloudFormation 堆疊可讓您以單一單位佈建、標記、更新和終止產品執行個體,讓您更輕鬆地管理產品的生命週期。堆疊包含以 JSON AWS CloudFormation 或 YAML 格式撰寫的 AWS CloudFormation 範本,及其相關聯的資源集合。佈建產品是一個堆疊。當最終使用者啟動產品時,Service Catalog 佈建的產品執行個體是具有執行產品所需資源的堆疊。如需詳細資訊,請參閱 AWS CloudFormation 使用者指南

產品組合

產品組合是包含組態資訊的產品組合。產品組合會協助管理可使用特定產品的人與其使用方法。使用 Service Catalog,您可以為組織中每種類型的使用者建立自訂產品組合,並選擇性地授予適當產品組合的存取權。當您新增新的產品版本至產品組合時,該版本會自動提供給所有使用者。

您也可以與其他 AWS 帳戶共用您的產品組合,並允許這些帳戶的管理員以額外的限制來分配您的產品組合,例如限制使用者可以建立的 EC2 執行個體。透過使用產品組合、許可、共享和限制,您可以確保使用者所啟動的產品經過正確設定,以符合組織的需要和標準。

版本控制

Service Catalog 可讓您管理目錄中產品的多個版本。此方法可讓您根據軟體更新或組態變更,新增範本和相關資源的新版本。

當您建立新版本的產品時,更新將自動散佈至所有可存取產品的使用者,讓使用者選擇使用何種版本的產品。使用者可快速、簡單的更新執行中的產品執行個體到新版本。

許可

授予使用者對產品組合的存取權限,並讓該使用者瀏覽產品組合以啟動其中包含的產品。您可以套用 AWS Identity and Access Management (IAM) 許可來控制誰可以檢視和修改您的目錄。IAM 許可可以指派給 IAM 使用者、群組和角色。

當使用者啟動已指派 IAM 角色的產品時,Service Catalog 會使用該角色來啟動產品的雲端資源 AWS CloudFormation。透過將 IAM 角色指派給每個產品,您可以避免授予使用者執行未核准操作的許可,並讓他們能夠使用 目錄佈建資源。

限制

限制會控制您可以為產品部署特定 AWS 資源的方式。您可以使用它們來套用限制到產品以便監管或控制成本。有不同類型的 AWS Service Catalog 限制條件:啟動限制條件通知限制條件範本限制條件

透過啟動限制,您可為產品組合中的產品指定角色。使用此角色在啟動時佈建資源,因此您可以限制使用者許可,而不會影響使用者從目錄中佈建產品的能力。

通知限制條件可讓您使用 Amazon SNS 主題取得堆疊事件的通知。

範本限制條件會限制組態參數,這些參數可讓使用者啟動產品時使用。(例如,EC2 執行個體類型或 IP 地址範圍)。透過範本限制,您可再次為產品使用通用的 AWS CloudFormation 範本,並以每套產品或產品組合的基礎套用限制到範本。

初始管理者工作流程

此圖表顯示管理員建立目錄的初始工作流程。

Workflow diagram showing steps for administrators to create and manage product portfolios.

初始最終使用者工作流程

此圖表顯示最終使用者的初始工作流程。

End user workflow: discover products, select version, provide inputs, manage lifecycle.