Aufbau einer Enterprise Blueprint Factory mithilfe von AWS Service Catalog - AWS Präskriptive Leitlinien
UnternehmensübersichtÜbersicht über die LösungZielgruppeZiele

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Aufbau einer Enterprise Blueprint Factory mithilfe von AWS Service Catalog

Amazon Web Services (Mitwirkende)

Oktober 2024 (Verlauf der Dokumente)

Unternehmensübersicht

Viele Unternehmen stehen vor Herausforderungen, wenn es darum geht, ihre Workloads in der Cloud zu skalieren. Zu diesen organisatorischen Herausforderungen gehören die folgenden:

  • Erstellung von Infrastructure-as-Code-Vorlagen (IaC), die in großem Umfang für mehrere wiederverwendet werden können AWS-Services

  • Überprüfung, ob IaC-Vorlagen den bewährten Sicherheitsmethoden entsprechen

  • Reduzierung undifferenzierter oder sich wiederholender Aufgaben, die die Produktivität der Entwickler erheblich verringern und die Markteinführungszeit verlängern können

  • Herstellung von Konsistenz für IaC-Vorlagen

  • Reduzierung der Ressourcenauslastung, insbesondere für das Sicherheitsteam, um wiederholte manuelle Überprüfungen zu vermeiden

Um eine IaC-Vorlage zu erstellen, die den bewährten Sicherheitsmethoden entspricht, müssen Sie Schutzmaßnahmen und Sicherheitskontrollen einrichten. Traditionell überprüfte das Cloud-Plattform-Team oder das Sicherheitsteam den Code in jeder IaC-Vorlage manuell. Alternativ würden Entwickler die IaC-Vorlage in einer Umgebung außerhalb der Produktionsumgebung einsetzen und sich bei der Suche nach Sicherheitsproblemen auf Detektivkontrollen verlassen. Beide Ansätze erfordern iterative Feedback-Zyklen, verlangsamen den Entwicklungsprozess und erhöhen den manuellen Entwicklungsaufwand.

Aus diesem Grund möchten viele Unternehmen die Erstellung, Validierung und Veröffentlichung von IaC-Vorlagen rationalisieren. Sie wünschen sich auch eine Möglichkeit, diese Vorlagen nach der Veröffentlichung zu verwalten und zu steuern. Mithilfe geeigneter Verwaltungs- und Steuerungsmechanismen können Sie Vorlagen aktualisieren und sicherstellen, dass Entwickler Zugriff auf die neuesten Versionen haben. Diese Mechanismen helfen Ihnen auch dabei, die Verwendung von Vorlagen im gesamten Unternehmen zu überwachen und zu überprüfen.

Übersicht über die Lösung

In diesem Leitfaden wird die Enterprise Blueprint Factory-Lösung erläutert, mit der Sie die Erstellung, Validierung, Veröffentlichung, Verteilung und Nutzung von Infrastructure-as-Code (IaC) -Vorlagen in Ihrem Unternehmen optimieren können. Diese IaC-Vorlagen werden auch als Blueprints bezeichnet. Diese Lösung unterstützt Blueprint-Dateien, bei denen es sich um AWS CloudFormationVorlagen oder Konstrukte handelt. AWS Cloud Development Kit (AWS CDK)

Die Enterprise Blueprint Factory verwendet einen konfigurationsgesteuerten Ansatz, um die gemeinsame Nutzung, Veröffentlichung und Verteilung von Blueprints zu automatisieren. Ein Entwickler fügt einem Produkt-Repository einen Blueprint hinzu und fügt dann die Blueprint-Informationen einer Konfigurationsdatei hinzu. Dadurch wird automatisch eine Release-Pipeline für Continuous Integration and Continuous Delivery (CI/CD) initiiert. Diese Pipeline bestätigt, dass der Blueprint den bewährten Sicherheitsmethoden entspricht. AWS Auf diese Weise wird sichergestellt, dass die Blueprints Ihres Unternehmens von Natur aus sicher sind. Security by Design ist ein systemtechnischer Ansatz, bei dem die Sicherheit während des gesamten Entwicklungsprozesses berücksichtigt wird.

Die Enterprise Blueprint Factory veröffentlicht Blueprints als Produkte in. AWS Service Catalog Mithilfe von Service Catalog können Endbenutzer die von Ihnen bereitgestellten genehmigten Blueprints schnell bereitstellen. Service Catalog bietet außerdem Verwaltungs- und Governance-Funktionen, mit denen Administratoren detaillierte Zugriffskontrollen definieren und die Verwendung von Blueprints überwachen können.

Zielgruppe

Der Bereich Enterprise Blueprint Factory-Architektur hilft Architekten, Managern und technischen Führungskräften dabei, diese Lösung zu bewerten und festzustellen, ob sie für ihr Unternehmen geeignet ist. In diesem Abschnitt wird beschrieben, was Blueprints sind, wie Sie Service Catalog verwenden können, um sie zu verwalten, und die Architektur der Enterprise Blueprint Factory.

Der Abschnitt „Enterprise Blueprint Factory einrichten“ hilft DevOps Technikern bei der Implementierung der Enterprise Blueprint Factory in Ihrer Umgebung. AWS Er enthält detaillierte Anweisungen zur Einrichtung der erforderlichen Repositorys und der Konfigurationspipeline.

Der Abschnitt Enterprise Blueprint Factory verwenden hilft Blueprint-Entwicklern dabei, Blueprints in Ihrer Umgebung zu erstellen, zu aktualisieren oder zu löschen. Er enthält detaillierte Anweisungen zur Verwaltung eines Blueprints während seines gesamten Lebenszyklus. Um Blueprints zu erstellen, müssen Entwickler wissen, wie man IaC-Vorlagen, wie z. B. Vorlagen, erstellt. CloudFormation Dieses Handbuch enthält keine Informationen oder Anweisungen zur Definition dieser Blueprints.

Ziele

Die Enterprise Blueprint Factory hilft Ihrem Unternehmen, die folgenden Vorteile zu erzielen:

  • Stellen Sie sicher, dass die Blueprints den bewährten AWS Sicherheitsmethoden entsprechen

  • Automatisieren und standardisieren Sie den Veröffentlichungs- und Validierungsprozess für Blueprints

  • Verbessern Sie die Produktivität der Entwickler, indem Sie die Anzahl der manuellen Aufgaben reduzieren, die sie ausführen müssen

  • Verwenden Sie detaillierte Zugriffskontrollen, um zu bestimmen, auf welche Blueprints Endbenutzer zugreifen können

  • Verwenden Sie die Versionskontrolle, um Blueprint-Updates zu verwalten und sie mit Endbenutzern zu teilen

  • Unterstützen Sie Endbenutzer dabei, Blueprints selbst zu finden und zu veröffentlichen

  • Überwachen und prüfen Sie die Verwendung von Blueprints im gesamten Unternehmen