Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Panoramica del Service Catalog
Iniziando a usare Service Catalog, trarrai vantaggio dalla comprensione dei suoi componenti e dei flussi di lavoro iniziali per amministratori e utenti finali.
Utenti
Service Catalog supporta i seguenti tipi di utenti:
-
Amministratori del catalogo (amministratori): gestiscono un catalogo di prodotti (applicazioni e servizi), organizzandoli in portafogli e concedendo l'accesso agli utenti finali. Gli amministratori del catalogo preparano AWS CloudFormation modelli, configurano vincoli e gestiscono i ruoli IAM per i prodotti per fornire una gestione avanzata delle risorse.
-
Utenti finali: ricevono AWS le credenziali dal reparto o dal responsabile IT e le utilizzano AWS Management Console per lanciare i prodotti a cui hanno ottenuto l'accesso. Agli utenti finali (a volte denominati semplicemente utenti) vengono concesse autorizzazioni differenti a seconda delle esigenze operative. Ad esempio, un utente può disporre del livello di autorizzazione massimo (per avviare e gestire tutte le risorse necessarie per i prodotti che utilizzano) o unicamente dell'autorizzazione per utilizzare specifiche caratteristiche del servizio.
Prodotti
Un prodotto è un servizio IT che si desidera rendere disponibile per l'implementazione. AWS Un prodotto è costituito da una o più AWS risorse, come istanze EC2, volumi di storage, database, configurazioni di monitoraggio e componenti di rete o prodotti confezionati. Marketplace AWS Un prodotto può essere una singola istanza di elaborazione che esegue AWS Linux, un'applicazione web multilivello completamente configurata in esecuzione nel proprio ambiente o qualsiasi altra cosa intermedia.
Puoi creare un prodotto importando un modello. AWS CloudFormation AWS CloudFormationi modelli definiscono le AWS risorse necessarie per il prodotto, le relazioni tra le risorse e i parametri che gli utenti finali possono inserire quando lanciano il prodotto per configurare gruppi di sicurezza, creare coppie di chiavi ed eseguire altre personalizzazioni.
HashiCorp Supporto per Terraform Open Source e Terraform Cloud
AWS Service Catalogconsente un approvvigionamento rapido e self-service con governance per le configurazioni HashiCorp Terraform Open Source e Terraform Cloud interne. AWS Puoi utilizzare Service Catalog come unico strumento per organizzare, governare e distribuire le configurazioni Terraform su larga scala all'interno. AWS È possibile accedere alle funzionalità principali di Service Catalog, tra cui la catalogazione di modelli Terraform standardizzati e preapprovati, il controllo degli accessi, il provisioning con privilegi minimi, il controllo delle versioni, l'etichettatura e la condivisione con migliaia di account. AWS Gli utenti finali visualizzano un semplice elenco di prodotti e versioni a cui hanno accesso e possono quindi distribuire tali prodotti con un'unica azione.
Per saperne di più e per completare un tutorial sui prodotti Terraform, consulta. Guida introduttiva a un prodotto Terraform
Prodotti con provisioning
AWS CloudFormationgli stack semplificano la gestione del ciclo di vita del prodotto consentendovi di effettuare il provisioning, etichettare, aggiornare e terminare l'istanza del prodotto come una singola unità. Uno stack di AWS CloudFormation include un modello di AWS CloudFormation, scritto in formato JSON o YAML, nonché la relativa raccolta di risorse associata. Un prodotto con provisioning è uno stack. Quando un utente finale lancia un prodotto, l'istanza del prodotto fornita da Service Catalog è uno stack con le risorse necessarie per eseguire il prodotto. Per ulteriori informazioni, consulta la Guida per l'utente di AWS CloudFormation.
Portafogli
Un portfolio è una raccolta di prodotti che contiene informazioni di configurazione. I portafogli consentono di determinare chi può utilizzare specifici prodotti e come. Con Service Catalog, puoi creare un portfolio personalizzato per ogni tipo di utente della tua organizzazione e concedere selettivamente l'accesso al portafoglio appropriato. Quando aggiungi una nuova versione di un prodotto a un portafoglio, quella versione è automaticamente disponibile per tutti gli utenti correnti.
Puoi anche condividere i tuoi portafogli con altri AWS account e consentire all'amministratore di tali account di distribuirli con vincoli aggiuntivi, come la limitazione delle istanze EC2 che un utente può creare. Grazie all'utilizzo di portafogli, autorizzazioni, condivisioni e vincoli, gli utenti avviano prodotti correttamente configurati per le esigenze e gli standard dell'organizzazione.
Controllo delle versioni
Service Catalog ti consente di gestire più versioni dei prodotti del tuo catalogo. Questo approccio consente di aggiungere nuove versioni dei modelli e delle risorse associate in base agli aggiornamenti del software o alle modifiche alla configurazione.
Quando crei una nuova versione di un prodotto, l'aggiornamento viene automaticamente distribuito a tutti gli utenti che hanno accesso al prodotto, consentendo all'utente di selezionare la versione del prodotto da utilizzare. Gli utenti possono aggiornare rapidamente e facilmente le istanze in esecuzione del prodotto alla nuova versione.
Autorizzazioni
Quando a un utente si concede l'accesso a un portafoglio, gli si consente di consultare il portafoglio e di avviare i prodotti che contiene. Applichi le autorizzazioni AWS Identity and Access Management (IAM) per controllare chi può visualizzare e modificare il tuo catalogo. Le autorizzazioni IAM possono essere assegnate a utenti, gruppi e ruoli IAM.
Quando un utente avvia un prodotto a cui è assegnato un ruolo IAM, Service Catalog utilizza il ruolo per avviare le risorse cloud del prodotto utilizzandoAWS CloudFormation. Assegnando un ruolo IAM a ciascun prodotto, puoi evitare di concedere agli utenti le autorizzazioni per eseguire operazioni non approvate e consentire loro di fornire risorse utilizzando il catalogo.
Vincoli
I vincoli controllano i modi in cui è possibile distribuire risorse specifiche per un prodotto. AWS Puoi utilizzarli per applicare limiti ai prodotti allo scopo di controllare governance o costi. Ci sono diversi tipi di vincoli di AWS Service Catalog: vincoli di lancio, vincoli di notifica e vincoli di modello.
I vincoli di avvio ti consentono di specificare un ruolo per un prodotto in un portafoglio. Utilizza questo ruolo per fornire le risorse al momento del lancio, in modo da poter limitare le autorizzazioni degli utenti senza influire sulla capacità degli utenti di fornire prodotti dal catalogo.
I vincoli di notifica consentono di ricevere notifiche sugli eventi dello stack utilizzando un argomento di Amazon SNS.
I vincoli di modello limitano i parametri di configurazione disponibili per l'utente all'avvio del prodotto (ad esempio, tipi di istanza EC2 o intervalli di indirizzi IP). Questi vincoli ti consentono di riutilizzare modelli di AWS CloudFormation generici per i prodotti e di applicare restrizioni ai modelli per ogni prodotto o portafoglio.
Flusso di lavoro iniziale per un amministratore
Questo diagramma mostra il flusso di lavoro iniziale di un amministratore per creare un catalogo.
Flusso di lavoro iniziale per un utente finale
Questo diagramma mostra il flusso di lavoro iniziale per un utente finale.
