AWSService Catalog-Produkte in mehreren AWS Konten und AWS Regionen verwalten - AWS Prescriptive Guidance
ÜbersichtVoraussetzungen und EinschränkungenArchitekturToolsEpenZugehörige RessourcenZusätzliche Informationen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

AWSService Catalog-Produkte in mehreren AWS Konten und AWS Regionen verwalten

Erstellt von Ram Kandaswamy () AWS

Umwelt: Produktion

Technologien: Management und Verwaltung; Infrastruktur; Modernisierung

Arbeitslast: Alle anderen Workloads

AWSDienstleistungen: AWS Service Catalog; AWS CloudFormation

Übersicht

Der Amazon Web Services (AWS) Service Catalog vereinfacht und beschleunigt die Verwaltung und Verteilung von Infrastructure as Code (IaC) -Vorlagen für Unternehmen. Sie verwenden AWS CloudFormation Vorlagen, um eine Sammlung von AWS Ressourcen (Stacks) zu definieren, die für ein Produkt erforderlich sind. AWS CloudFormation StackSets erweitert diese Funktionalität, indem es Ihnen ermöglicht wird, Stacks für mehrere Konten und AWS Regionen mit einem einzigen Vorgang zu erstellen, zu aktualisieren oder zu löschen.

AWSService Catalog-Administratoren erstellen Produkte mithilfe von CloudFormation Vorlagen, die von Entwicklern verfasst wurden, und veröffentlichen sie. Diese Produkte werden dann einem Portfolio zugeordnet, und es werden Einschränkungen für die Unternehmensführung angewendet. Um Ihre Produkte Benutzern in anderen AWS Konten oder Organisationseinheiten (OUs) zur Verfügung zu stellen, teilen Sie in der Regel Ihr Portfolio mit ihnen. Dieses Muster beschreibt einen alternativen Ansatz für die Verwaltung von AWS Service Catalog-Produktangeboten, der auf AWS CloudFormation StackSets. Anstatt Portfolios gemeinsam zu nutzen, verwenden Sie Stack-Set-Beschränkungen, um AWS Regionen und Konten festzulegen, in denen Ihr Produkt bereitgestellt und verwendet werden kann. Mit diesem Ansatz können Sie Ihre AWS Service Catalog-Produkte in mehreren Konten und AWS Regionen bereitstellen und sie von einem zentralen Standort aus verwalten, während Sie gleichzeitig Ihre Governance-Anforderungen erfüllen. OUs 

Vorteile dieses Ansatzes:

  • Das Produkt wird über das Hauptkonto bereitgestellt und verwaltet und nicht mit anderen Konten geteilt.

  • Dieser Ansatz bietet eine konsolidierte Ansicht aller bereitgestellten Produkte (Stacks), die auf einem bestimmten Produkt basieren.

  • Die Konfiguration mit AWS Service Management Connector ist einfacher, da sie nur auf ein Konto abzielt.

  • Es ist einfacher, Produkte aus dem AWS Service Catalog abzufragen und zu verwenden.

Voraussetzungen und Einschränkungen

Voraussetzungen

  • AWS CloudFormation Vorlagen für IaC und Versionierung

  • Einrichtung mehrerer Konten und AWS Service Catalog für die Bereitstellung und Verwaltung von Ressourcen AWS

Einschränkungen

  • Dieser Ansatz verwendet und AWS CloudFormation StackSets es gelten die folgenden Einschränkungen: StackSets

    • StackSets unterstützt die Bereitstellung von CloudFormation Vorlagen über Makros nicht. Wenn Sie ein Makro zur Vorverarbeitung der Vorlage verwenden, können Sie keine StackSets basierte Bereitstellung verwenden.

    • StackSets bietet die Möglichkeit, einen Stack vom Stack-Set zu trennen, sodass Sie einen bestimmten Stack als Ziel auswählen können, um ein Problem zu beheben. Ein getrennter Stapel kann jedoch nicht erneut mit dem Stack-Set verknüpft werden.

  • AWSService Catalog generiert automatisch StackSet Namen. Die Anpassung wird derzeit nicht unterstützt.

Architektur

Zielarchitektur

Der Benutzer verwaltet das AWS Service Catalog-Produkt mithilfe der AWS CloudFormation Vorlage und StackSets.

  1. Der Benutzer erstellt eine AWS CloudFormation Vorlage für die Bereitstellung von AWS Ressourcen im JSON oder YAML -Format.

  2. Die CloudFormation Vorlage erstellt ein Produkt im AWS Service Catalog, das einem Portfolio hinzugefügt wird.

  3. Der Benutzer erstellt ein bereitgestelltes Produkt, das CloudFormation Stapel in den Zielkonten erstellt.

  4. Jeder Stapel stellt die in den Vorlagen angegebenen Ressourcen bereit. CloudFormation

Tools

AWSDienste

  • AWS CloudFormationhilft Ihnen dabei, AWS Ressourcen einzurichten, sie schnell und konsistent bereitzustellen und sie während ihres gesamten Lebenszyklus über AWS Konten und Regionen hinweg zu verwalten.

  • AWSCommand Line Interface (AWSCLI) ist ein Open-Source-Tool, mit dem Sie mithilfe von Befehlen in Ihrer Befehlszeilen-Shell mit AWS Diensten interagieren können.

  • AWSMit Identity and Access Management (IAM) können Sie den Zugriff auf Ihre AWS Ressourcen sicher verwalten, indem Sie kontrollieren, wer authentifiziert und autorisiert ist, diese zu verwenden.

  • AWSService Catalog hilft Ihnen dabei, Kataloge von IT-Services, für AWS die eine Genehmigung erteilt wurde, zentral zu verwalten. Endbenutzer können schnell nur die jeweils benötigten genehmigten IT-Services bereitstellen, wobei die Einschränkungen Ihrer Organisation berücksichtigt werden.

Epen

AufgabeBeschreibungErforderliche Fähigkeiten

Erstellen Sie ein Portfolio.

Ein Portfolio ist ein Container, der ein oder mehrere Produkte enthält, die nach bestimmten Kriterien gruppiert sind. Die Verwendung eines Portfolios für Ihre Produkte hilft Ihnen dabei, allgemeine Einschränkungen für Ihr gesamtes Produktsortiment anzuwenden.

Folgen Sie den Anweisungen in der AWSServicekatalog-Dokumentation, um ein Portfolio zu erstellen. Wenn Sie den verwenden AWSCLI, finden Sie hier einen Beispielbefehl:

aws servicecatalog create-portfolio --provider-name my-provider --display-name my-portfolio

Weitere Informationen finden Sie in der AWSCLIDokumentation.

AWSService Catalog, IAM

Erstellen Sie eine CloudFormation Vorlage.

Erstellen Sie eine CloudFormation Vorlage, die die Ressourcen beschreibt. Die Eigenschaftswerte von Ressourcen sollten gegebenenfalls parametrisiert werden.

AWS CloudFormation, JSON/YAML

Erstellen Sie ein Produkt mit Versionsinformationen.

Die CloudFormation Vorlage wird zu einem Produkt, wenn Sie sie im AWS Service Catalog veröffentlichen. Geben Sie Werte für die optionalen Versionsdetailparameter an, z. B. den Versionstitel und die Beschreibung. Dies ist hilfreich, wenn Sie das Produkt später abfragen möchten.

Folgen Sie den Anweisungen in der AWSServicekatalog-Dokumentation, um ein Produkt zu erstellen. Wenn Sie den verwenden AWSCLI, lautet ein Beispielbefehl wie folgt:

aws servicecatalog create-product --cli-input-json file://create-product-input.json

wo create-product-input.json ist die Datei, die die Parameter für das Produkt übergibt. Ein Beispiel für diese Datei finden Sie im Abschnitt Zusätzliche Informationen. Weitere Informationen finden Sie in der AWSCLIDokumentation.

AWS Service Catalog

Wenden Sie Einschränkungen an.

Wenden Sie Stack-Set-Einschränkungen auf das Portfolio an, um Produktbereitstellungsoptionen wie mehrere AWS Konten, Regionen und Berechtigungen zu konfigurieren. Anweisungen finden Sie in der Dokumentation zum AWS Service Catalog.

AWS Service Catalog

Fügen Sie -Berechtigungen hinzu.

Erteilen Sie Benutzern Berechtigungen, damit sie die Produkte im Portfolio auf den Markt bringen können. Anweisungen für die Konsole finden Sie in der AWSService Catalog-Dokumentation. Wenn Sie den verwenden AWSCLI, finden Sie hier einen Beispielbefehl:

aws servicecatalog associate-principal-with-portfolio \
    --portfolio-id port-2s6abcdefwdh4 \
    --principal-arn arn:aws:iam::444455556666:role/Admin \
    --principal-type IAM

Weitere Informationen finden Sie in der AWSCLIDokumentation.

AWSService Catalog, IAM

Stellen Sie das Produkt bereit.

Ein bereitgestelltes Produkt ist eine mit Ressourcen ausgestattete Instance eines Produkts. Durch die Bereitstellung eines Produkts auf der Grundlage einer CloudFormation Vorlage werden ein CloudFormation Stack und die zugrunde liegenden Ressourcen gestartet.

Stellen Sie das Produkt bereit, indem Sie die entsprechenden AWS Regionen und Konten auf der Grundlage von Stack-Set-Einschränkungen gezielt ansprechen. Im Folgenden AWS CLI finden Sie ein Beispiel für einen Befehl:

aws servicecatalog provision-product \
    --product-id prod-abcdfz3syn2rg \
    --provisioning-artifact-id pa-abc347pcsccfm \
    --provisioned-product-name "mytestppname3"

Weitere Informationen finden Sie in der AWSCLIDokumentation.

AWS Service Catalog

Zugehörige Ressourcen

Referenzen

Tutorials und Videos

Zusätzliche Informationen

Wenn Sie den create-product Befehl verwenden, verweist der cli-input-json Parameter auf eine Datei, in der Informationen wie Produktbesitzer, Support-E-Mail und CloudFormation Vorlagendetails angegeben sind. Hier ist ein Beispiel für eine solche Datei:

{
   "Owner": "Test admin",
      "SupportDescription": "Testing",
         "Name": "SNS",
            "SupportEmail": "example@example.com",
            "ProductType": "CLOUD_FORMATION_TEMPLATE",
               "AcceptLanguage": "en",
                  "ProvisioningArtifactParameters": {
                     "Description": "SNS product",
                        "DisableTemplateValidation": true,
                           "Info": {
                              "LoadTemplateFromURL": "<url>"
                     },
                           "Name": "version 1"
}