AWS Service Catalog Zur Verwaltung von iAP verwenden

AWS bietet einen Dienst namens AWS Service Catalog, der die Verwaltung und Bereitstellung der AWS Infrastruktur als Produkt unterstützt. Sie können Service Catalog verwenden, um die Infrastruktur, die Sie bereitstellen müssen, schnell als eine Reihe von Produkten zu definieren, gewünschten Parteien Genehmigungen für diese Produkte zu erteilen und die für einzelne Produkte erforderlichen Bereitstellungs- und Aktualisierungsmuster zu implementieren.

Service Catalog wird unterstützt von AWS CloudFormation. Service Catalog-Portfolios, Produkte und ihre Bereitstellungsvorlagen werden als CloudFormation Stapel verwaltet. Sie können diese Stacks auf vier Arten definieren:

• Durch die Verwendung von CloudFormation Standardvorlagen.

• Indem Sie die AWS Cloud Development Kit (AWS CDK)Service Catalog Construct Library mit einer unterstützten Programmiersprache verwenden, die Sie bevorzugen.

• Mithilfe eines Frameworks, das von einem Drittanbieter-Tool bereitgestellt wird, um die CloudFormation Stackdefinitionen aus deklarativen Metadaten zu generieren, die die Stacks beschreiben.

• Mithilfe der Service Catalog API. Diese API bietet Methoden für alles außer für die Erstellung des Produkts. Sie können Produkte zu Portfolios hinzufügen, Produkte aus Portfolios entfernen, Produkte und Portfolios taggen, administrative und betriebliche Produktservice-Aktionen definieren sowie Portfolio- und Produktdefinitionen durchsuchen und nach diesen suchen.

Im Kern besteht ein Service Catalog-Produkt aus einer oder mehreren AWS Ressourcen, die so konfiguriert sind, dass sie eine kollektive, anpassbare (durch Parametrisierung) Funktion bereitstellen. Sie können beispielsweise ein Service Catalog-Produkt definieren, um einen privaten Amazon Simple Storage Service (Amazon S3) -Bucket in einem Zielkonto bereitzustellen. Der S3-Bucket ist ein Produkt, das Eingabeparameter wie den Bucket-Namen, einen Internetadressbereich für den Zugriff, eine Gruppe von Benutzern, die auf den Bucket zugreifen können, eine Lifecycle-Tiering-Richtlinie oder eine Bucket-Versionsspezifikation haben kann. Sie können auch eine AWS Identity and Access Management (IAM-) Rolle definieren, um den Zugriff auf den Bucket als Teil des Produkts zu ermöglichen.

Sie können ein Service Catalog-Produkt zu einem oder mehreren Portfolios hinzufügen. Ein Servicekatalogportfolio ist eine Sammlung von Produkten, die in Gruppen zusammengefasst sind, im Allgemeinen, weil sie einem ähnlichen Zweck dienen (z. B. Analyse, Entwicklung, Kundenzugriffsdienste, Partnerzugriffsdienste usw.).

Sie gewähren einem Benutzer, einer Gruppe oder einer Rolle Berechtigungen für den Zugriff auf die Bereitstellung eines Produkts auf Portfolioebene. Bei der Bereitstellung werden Produkte entweder einer IAM-Startrolle zugeordnet (um das Produkt eigenständig für jeden zu starten, der die Rolle übernehmen kann) oder einem Stack-Set zugeordnet, das ein oder mehrere Konten definiert, für die das Produkt bereitgestellt werden kann. Um ein Stack-Set zu verwenden, müssen Sie eine Service Catalog-Administratorrolle im Service Catalog-Hub-Konto und eine Ausführungsrolle für die Service Catalog-Produktbereitstellung in jedem Zielkonto des Stack-Sets definieren.

In den folgenden Abschnitten werden die iAP-Funktionen von Service Catalog ausführlicher beschrieben.

Themen

• Support für Modularität und Wiederverwendung von Code

• Programmieroptionen für die Definition von Produkten im Service Catalog

• Integration mit externen Bereitstellungsprozessen und Workflows

• Spezifikationen für die Produktbereitstellung

• DevSecOps Unterstützung über den gesamten Lebenszyklus

• Maßgeschneiderte Wiederverwendung und kontospezifische Bereitstellung

• Definition und Verwaltung von Service Catalog-Produktressourcen als Anwendungen

• Verwaltung des Inventars