Uso AWS Service Catalog para administrar iAP

AWS proporciona un servicio denominado AWS Service Catalogque admite la administración y el aprovisionamiento de la AWS infraestructura como un producto. Puede usar Service Catalog para definir rápidamente la infraestructura que necesita aprovisionar como un conjunto de productos, conceder permisos para esos productos a las partes deseadas e implementar los patrones de aprovisionamiento y actualización necesarios para los productos individuales.

Service Catalog está respaldado por AWS CloudFormation. Las carteras, los productos y sus plantillas de aprovisionamiento de Service Catalog se administran como CloudFormation pilas. Puede definir estas pilas de cuatro maneras:

• Mediante CloudFormation plantillas estándar.

• Mediante el uso de la biblioteca Service Catalog Construct AWS Cloud Development Kit (AWS CDK)y del lenguaje de programación compatible que prefiera.

• Mediante un marco proporcionado por una herramienta de terceros para generar las definiciones de las CloudFormation pilas a partir de los metadatos declarativos que describen las pilas.

• Mediante la API de Service Catalog. Esta API proporciona métodos para todo, excepto para crear el producto. Puede añadir productos a las carteras, eliminar productos de las carteras, etiquetar productos y carteras, definir acciones administrativas y operativas de servicio de productos, y explorar y buscar definiciones de carteras y productos.

En esencia, un producto de Service Catalog es un conjunto de uno o más AWS recursos que se configuran para proporcionar una capacidad colectiva y personalizable (mediante parametrización). Por ejemplo, puede definir un producto de Service Catalog para aprovisionar un bucket privado de Amazon Simple Storage Service (Amazon S3) en una cuenta de destino. El bucket de S3 es un producto que puede tener parámetros de entrada, como el nombre del bucket, un rango de direcciones de Internet desde el que permitir el acceso, un conjunto de usuarios que pueden acceder al bucket, una política de estratificación del ciclo de vida o una especificación de versiones del bucket. También puedes definir una función AWS Identity and Access Management (de IAM) para proporcionar acceso al depósito como parte del producto.

Puede añadir un producto de Service Catalog a una o más carteras. Una cartera de Service Catalog es un conjunto de productos que se agrupan, generalmente porque tienen un propósito similar (por ejemplo, análisis, desarrollo, servicios de acceso a clientes, servicios de acceso a socios, etc.).

Usted proporciona permisos para que un usuario, grupo o rol pueda acceder al aprovisionamiento de un producto a nivel de cartera. En el caso del aprovisionamiento, los productos se asocian a una función de IAM de lanzamiento (para lanzar el producto de forma autónoma para cualquier persona que pueda asumir esa función) o a un conjunto de conjuntos que definen una o más cuentas a las que se puede aprovisionar el producto. Para usar un conjunto de pilas, debe definir una función de administrador de Service Catalog en la cuenta central de Service Catalog y una función de ejecución de aprovisionamiento de productos de Service Catalog en cada cuenta de destino del conjunto de pilas.

En las siguientes secciones se analiza con más detalle la funcionalidad iAP de Service Catalog.

Temas

• Support para la modularidad y la reutilización de código

• Opciones de programación para definir productos en Service Catalog

• Integración con procesos y flujos de trabajo de aprovisionamiento externos

• Especificaciones de aprovisionamiento de productos

• DevSecOps soporte de ciclo de vida

• Reutilización personalizada y aprovisionamiento específico para cada cuenta

• Definición y administración de los recursos de productos de Service Catalog como aplicaciones

• Gestión del inventario