建立產品 - AWS Service Catalog
故障診斷

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

建立產品

您可以從AWS Service Catalog管理員主控台的「產品」頁面建立產品。

注意

建立 Terraform 產品需要額外的設定,包括 Terraform 佈建引擎和啟動角色。如需詳細資訊,請檢閱開始使用地形產品

建立新的 AWS Service Catalog 產品

  1. 導覽至「產品清單」頁面。

  2. 選擇「建立產品」,然後選擇「建立產品」。

  3. 產品詳細資訊 — 可讓您選擇要建立的產品類型。 AWS Service Catalog支持AWS CloudFormation,地形雲和外部(支持地形社區版)產品類型。產品詳細資訊也包含當您在清單或詳細資訊頁面中搜尋和檢視產品時所顯示的中繼資料。輸入下列資料:

    • Product name (產品名稱) – 即產品名稱。

    • 產品說明 — 產品說明會顯示在產品清單中,以協助您選擇正確的產品。

    • 所有者」— 發行此產品的人員或組織。擁有者可以是您的 IT 組織或管理員的名稱。

    • 發者 (選用) — 應用程式發行者的名稱。此欄位可讓您對產品清單進行排序,以便更輕鬆地尋找產品。

  4. 版本詳細資料可讓您新增範本檔案並建立產品。輸入下列資料:

    • 選擇方法-有四種方法可以添加模板文件。

      • 使用本地模板文件-從本地驅動器上傳AWS CloudFormation模板或地形 tar.gz 配置文件。

      • 使用 Amazon S3 網址-指定一個指向存放在 Amazon S3 中的AWS CloudFormation範本或地形 tar.gz 組態檔案的網址。如果您指定一個 Amazon S3 URL,它必須以開頭https://

      • 使用外部存儲庫-指定您的 GitHub, GitHub 企業或 Bitbucket 代碼存儲庫。 AWS Service Catalog可讓您將產品同步至範本檔案。對於 Terraform 產品,範本檔案格式必須是以 Tar 封存並以 Gzip 壓縮的單一檔案。

      • 使用現有 CloudFormation 堆疊-輸入現有 CloudFormation 堆疊的 ARN。此方法不支援地形雲端或外部產品。

    • 版本名稱 (選用) — 產品版本的名稱 (例如,「v1"、「v2beta」)。不可使用空格。

    • 說明 (選用) — 產品版本的說明,包括此版本與其他版本有何不同。

    • 指引 — 在「產品」詳細資訊頁面的「版本」索引標籤中管理。建立產品版本時 (在建立產品工作流程期間),該版本的指引會設定為預設值。若要深入了解指引,請參閱管理版本

  5. Sup@@ port 詳細資料可識別您公司內的組織,並提供支援的聯絡窗口。輸入下列資料:

    • Email contact (電子郵件聯絡人 [選擇性]) – 回報產品問題的電子郵件地址。

    • Sup@@ port 連結 (選用) — 網站的 URL,使用者可以在其中尋找支援資訊或檔案票證。URL 必須以 http://https:// 開頭。管理員必須負責維護支援資訊的準確性與存取權。

    • Sup@@ port 說明 (選用) — 您應如何使用電子郵件連絡人和 Sup port 連結的說明。

  6. 管理標籤 (選用) — 除了使用標籤對資源進行分類之外,您還可以使用它們來驗證建立此資源的權限。

  7. 建立產品 — 完成表單後,請選取 [建立產品]。幾秒鐘後,產品會顯示在「產品清單」頁面上。可能需要重新整理瀏覽器才能看到產品。

您也可以使用 CodePipeline 建立和設定管道,將產品範本部署到來源儲存庫中,AWS Service Catalog並傳遞您在來源儲存庫中所做的變更。如需詳細資訊,請參閱教學課程:建立部署到 AWS Service Catalog 的管道

您可以在AWS CloudFormation或 Terraform 範本中定義參數屬性,並在佈建期間強制執行這些規則。這些屬性可以定義最小和最大長度、最小值和最大值、允許的值,以及值的規則運算式。 AWS Service Catalog如果提供的值不符合參數屬性,則在佈建期間發出警告。若要進一步瞭解參數性質,請《AWS CloudFormation使用指南》中的〈參數〉。

故障診斷

您必須擁有從 Amazon S3 儲存貯體擷取物件的權限。否則,啟動或更新產品時,您可能會遇到下列錯誤。

Error: failed to process product version s3 access denied exception

如果您遇到此訊息,請確定擁有從下列值區擷取物件的權限:

  • 儲存佈建成品範本的值區。

  • 以 "cf-templates-*" 開頭的值區,以及AWS Service Catalog儲存佈建成品範本的位置。

  • 以 "sc-*" 開頭且儲存中繼資料的內部AWS Service Catalog儲存貯體。您將無法從您的帳戶中看到此值區。

下列範例原則顯示從先前提到的值區擷取物件所需的最低權限。

{
          "Sid": "VisualEditor1",
          "Effect": "Allow",
          "Action": "s3:GetObject*",
          "Resource": [
              "arn:aws:s3:::YOUR_TEMPLATE_BUCKET",
              "arn:aws:s3:::YOUR_TEMPLATE_BUCKET/*",
              "arn:aws:s3:::cf-templates-*",
              "arn:aws:s3:::cf-templates-*/*",
              "arn:aws:s3:::sc-*",
              "arn:aws:s3:::sc-*/*"
          ]
      }