Visão geral do Service Catalog - AWS Service Catalog
UsuáriosProdutosHashiCorp Suporte ao Terraform Open Source e ao Terraform CloudProdutos provisionadosPortfóliosVersionamentoPermissõesRestriçõesFluxo de trabalho inicial de administradorFluxo de trabalho inicial de usuário final

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral do Service Catalog

Quando você começar a usar o Service Catalog, poderá tirar proveito do conhecimento sobre seus componentes e os fluxos de trabalho iniciais para administradores e usuários finais.

Usuários

O Service Catalog comporta os seguintes tipos de usuário:

  • Administradores de catálogo (administradores) - gerenciam um catálogo de produtos (aplicativos e serviços), organizando-os em portfólios e concedendo acesso a usuários finais. Os administradores de catálogo preparam modelos do AWS CloudFormation, configuram restrições e gerenciam os perfis do IAM que são atribuídos a produtos para oferecer um gerenciamento avançado de recursos.

  • Usuários finais - recebem as credenciais da AWS do departamento de TI ou do gerente e usam o AWS Management Console para lançar os produtos para os quais receberam acesso. Às vezes chamados simplesmente de usuários, os usuários finais podem receber permissões diferentes de acordo com suas necessidade operacionais. Por exemplo, um usuário pode ter o nível de permissão máximo (para lançar e gerenciar todos os recursos necessários pelos produtos que usa) ou permissão somente para usar recursos de serviços específicos.

Produtos

Um produto é um serviço de TI que você deseja disponibilizar para implantação na AWS. Um produto consiste em um ou mais recursos da AWS, como instâncias do EC2, volumes de armazenamento, bancos de dados, configurações de monitoramento e componentes de rede ou pacotes de produtos da AWS Marketplace. Um produto pode ser uma única instância de computação em execução no AWS Linux, um aplicativo web multicamada totalmente configurado em execução em seu próprio ambiente ou uma opção intermediária.

Para criar um produto, é necessário importar um modelo do AWS CloudFormation. Os modelos do AWS CloudFormation definem os recursos da AWS necessários para o produto, os relacionamentos entre os recursos e os parâmetros que os usuários finais podem conectar ao lançar o produto para configurar grupos de segurança, criar pares de chaves e realizar outras personalizações.

HashiCorp Suporte ao Terraform Open Source e ao Terraform Cloud

AWS Service Catalogpermite o provisionamento rápido e de autoatendimento com governança para suas configurações internas do HashiCorp Terraform Open Source e do Terraform Cloud. AWS Você pode usar o Service Catalog como uma única ferramenta para organizar, controlar e distribuir suas configurações do Terraform em grande escala na AWS. Você pode acessar os principais recursos do Service Catalog, incluindo catalogação de modelos padronizados e pré-aprovados do Terraform, controle de acesso, provisionamento de privilégios mínimos, controle de versão, marcação e compartilhamento com milhares de contas da AWS. Seus usuários finais veem uma lista simples de produtos e versões aos quais têm acesso e, em seguida, podem implantar esses produtos em uma única ação.

Para saber mais e concluir um tutorial do produto Terraform, consulte Conceitos básicos de um produto Terraform.

Produtos provisionados

As pilhas do AWS CloudFormation facilitam o gerenciamento do ciclo de vida do seu produto permitindo que você provisione, marque, atualize e elimine a instância do produto como uma única unidade. Uma pilha do AWS CloudFormation inclui um modelo do AWS CloudFormation, escrito em formato JSON ou YAML, e o conjunto de recursos correspondente. Um produto provisionado é uma pilha. Quando um usuário final lança um produto, a instância do produto provisionada pelo Service Catalog é uma pilha com os recursos necessários para executar o produto. Para obter mais informações, consulte o Guia do usuário do AWS CloudFormation.

Portfólios

Um portfólio é uma coleção de produtos junto com informações de configuração. Os portfólios ajudam a gerenciar quem pode usar produtos específicos e como podem usá-los. Com o Service Catalog, você pode criar um portfólio personalizado para cada tipo de usuário em sua organização e conceder acesso de modo seletivo ao portfólio adequado. Quando você adiciona uma nova versão de um produto a um portfólio, essa versão é disponibilizada automaticamente para todos os usuários atuais.

Você também pode compartilhar portfólios com outras contas da AWS e permitir que o administrador dessas contas distribua seus portfólios com restrições adicionais, como limitar quais instâncias do EC2 um usuário pode criar. Com o uso de portfólios, permissões, compartilhamento e restrições, você pode garantir que os usuários estejam lançando produtos configurados corretamente de acordo com as necessidades e os padrões da organização.

Versionamento

O Service Catalog permite que você gerencie várias versões dos produtos no catálogo. Isso permite que você adicione novas versões de modelos e recursos associados com base em atualizações de software ou em alterações da configuração.

Quando você cria uma nova versão de um produto, a atualização é distribuída automaticamente a todos os usuários que têm acesso ao produto, permitindo que o usuário selecione qual versão do produto usar. Os usuários podem atualizar instâncias do produto em execução para a nova versão de maneira rápida e fácil.

Permissões

A concessão de acesso a um portfólio a um usuário permite que esse usuário navegue pelo portfólio e lance os produtos contidos nele. Você aplica permissões do AWS Identity and Access Management (IAM) para controlar quem pode visualizar e modificar seu catálogo. As permissões do IAM podem ser atribuídas a usuários IAM, grupos e perfis.

Quando um usuário lança um produto que tem um perfil do IAM atribuído a ele, o Service Catalog usa o perfil para lançar os recursos em nuvem do produto usando o AWS CloudFormation. Ao atribuir um perfil do IAM a cada produto, você pode evitar conceder permissões aos usuários para execução de operações não aprovadas e permitir que eles provisionem recursos usando o catálogo.

Restrições

As restrições controlam a maneira como você pode implantar recursos da AWS específicos para um produto. Você pode usá-las para aplicar limites aos produtos para realizar a governança e o controle de custos. O AWS Service Catalog tem diferentes tipos de restrição: restrições de lançamento, restrições de notificação e restrições de modelo.

Com as restrições de lançamento, você especifica uma função para um produto em um portfólio. Use esta função para provisionar os recursos no lançamento, dessa forma você pode restringir as permissões de usuários sem prejudicar a capacidade dos usuários de provisionarem produtos do catálogo.

As restrições de notificação permitem que você receba notificações sobre eventos de pilha usando um tópico do Amazon SNS.

As restrições de modelos limitam os parâmetros de configuração disponíveis para o usuário durante o lançamento do produto (por exemplo, tipos de instância do EC2 ou intervalos de endereços IP). Com restrições de modelos, você reutiliza modelos do AWS CloudFormation para produtos e aplica restrições aos modelos com base em produto ou em portfólio.

Fluxo de trabalho inicial de administrador

O diagrama mostra o fluxo de trabalho inicial para um administrador para criar um catálogo.

Workflow diagram showing steps for administrators to create and manage product portfolios.

Fluxo de trabalho inicial de usuário final

Este diagrama mostra o fluxo de trabalho inicial para um usuário final.

End user workflow: discover products, select version, provide inputs, manage lifecycle.