Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Información general de Service Catalog
Para comenzar a trabajar con Service Catalog, debe comprender sus componentes y los flujos de trabajo iniciales para los administradores y los usuarios finales.
Usuarios
Service Catalog admite los siguientes tipos de usuarios:
-
Administradores de catálogos (administradores): se encargan de administrar un catálogo de productos (aplicaciones y servicios), organizarlos en carteras y conceder acceso a los usuarios finales. Los administradores de catálogos preparan las plantillas de AWS CloudFormation, configuran las restricciones y administran las funciones de IAM de los productos para proporcionar una administración avanzada de los recursos.
-
Usuarios finales: reciben las AWS credenciales del departamento o el administrador de TI y utilizan la AWS Management Console para lanzar los productos cuyo acceso se les ha concedido. A los usuarios finales (a quienes también se denominan simplemente usuarios) se les pueden conceder diferentes permisos en función de sus necesidades operativas. Por ejemplo, un usuario puede tener el máximo nivel de permisos (para lanzar y administrar todos los recursos que requieren los productos que utilizan), o bien permiso para utilizar tan solo determinadas características del servicio.
Productos
Un producto es un servicio de TI que se desea que esté disponible para implementarlo en AWS. Un producto consta de uno o más recursos de AWS como, por ejemplo, instancias EC2, volúmenes de almacenamiento, bases de datos, configuraciones de monitorización y componentes de redes, o bien productos AWS Marketplace empaquetados. Un producto puede ser una instancia de computación sencilla con AWS Linux, una aplicación web de distintos niveles completamente equipada que se ejecuta en su propio entorno, o algo intermedio.
Crea un producto importando una AWS CloudFormation plantilla. Las AWS CloudFormation plantillas definen los AWS recursos que el producto necesita para funcionar, las relaciones entre los recursos y los parámetros que los usuarios finales puede introducir al lanzar el producto para configurar los grupos de seguridad, crear pares de claves y realizar otras personalizaciones.
HashiCorp Soporte para Terraform Open Source y Terraform Cloud
AWS Service Catalogpermite un aprovisionamiento rápido y de autoservicio con control integrado para sus configuraciones de Terraform Open Source y HashiCorp Terraform Cloud. AWS Puede usar Service Catalog como una herramienta única para organizar, gobernar y distribuir sus configuraciones de Terraform según las necesidades de AWS. Puede acceder a las características clave de Service Catalog, incluyendo la catalogación de plantillas de Terraform estandarizadas y preaprobadas, el control de acceso, el aprovisionamiento con privilegios mínimos, el control de versiones, el etiquetado y el uso compartido en miles de cuentas de AWS. Sus usuarios finales ven una lista sencilla de los productos y las versiones a los que tienen acceso y, a continuación, pueden implementar esos productos en una sola acción.
Para obtener más información y completar un tutorial sobre los productos de Terraform, consulte Introducción a un producto Terraform.
Productos aprovisionados
Las pilas e AWS CloudFormation facilitan la administración del ciclo de vida del producto porque le permiten provisionar, etiquetar, actualizar y terminar la instancia de su producto como una sola unidad. Una pila de AWS CloudFormation incluye una plantilla de AWS CloudFormation, escrita en formato JSON o YAML, así como su colección de recursos asociados. Un producto aprovisionado es una pila. Cuando un usuario final lanza un producto, la instancia del producto que se ha aprovisionado mediante es una pila con los recursos necesarios para ejecutar el producto. Si quiere obtener más información, consulte la Guía del usuario de AWS CloudFormation.
Carteras
Una cartera es una colección de productos junto con la información de configuración. Las carteras ayudan a administrar quién puede hacer uso de los productos y de qué manera. Con Service Catalog, puede crear una cartera de productos personalizada para cada tipo de usuario de su organización y conceder acceso de manera selectiva a la cartera de productos apropiada para cada uno de ellos. Cuando se agrega una nueva versión de un producto a una cartera, esta versión pasa automáticamente a estar disponible para todos los usuarios actuales.
También puede compartir las carteras con otras AWS cuentas de AWS y permitir a los administradores de estas cuentas distribuir las carteras con restricciones adicionales (por ejemplo, limitar qué instancias EC2 puede crear un usuario). Mediante las carteras, los permisos, el uso compartido y las restricciones, puede asegurarse de que los usuarios lancen productos que estén configurados correctamente según las necesidades y los estándares de la organización.
Control de versiones
Service Catalog permite administrar varias versiones de los productos del catálogo. Este enfoque le permite añadir nuevas versiones de plantillas y recursos asociados en función de las actualizaciones de software o los cambios en la configuración.
Al crear una nueva versión de un producto, la actualización se distribuye automáticamente a todos los usuarios que tienen acceso al producto y les permite seleccionar la versión del producto que desean usar. Los usuarios pueden actualizar de manera rápida y sencilla las instancias en ejecución del producto a la nueva versión.
Permisos
Cuando se concede a un usuario acceso a una cartera de productos, se le permite explorarla y lanzar los productos que contiene. Los permisos de IAM AWS Identity and Access Management se aplican para controlar quiénes pueden ver y modificar el catálogo. Es posible asignar permisos de IAM a usuarios, grupos y roles de IAM.
Cuando un usuario lanza un producto con una función de IAM asignado, utiliza dicha función para lanzar los recursos en la nube del producto mediante AWS CloudFormation . Asignar un rol de IAM a cada producto ayuda a evitar que se concedan permisos a los usuarios para que realicen operaciones sin aprobar; además, permite a estos últimos provisionar recursos mediante el catálogo.
Restricciones
Las restricciones controlan cómo se pueden implementar los recursos de AWS específicos para un producto. Puede usarlas para aplicar límites a los productos para el control de costos o de dirección. Existen diferentes tipos de restricciones de AWS Service Catalog: las restricciones de lanzamiento, las restricciones de notificación y las restricciones de plantilla.
Las restricciones de lanzamiento permiten especificar una función de un producto en una cartera. Utilice este rol para provisionar los recursos durante el lanzamiento, de modo que pueda restringir los permisos del usuario sin que esto afecte a la capacidad de los usuarios de provisionar productos del catálogo.
Las restricciones de notificación permiten obtener notificaciones sobre los eventos de la pila mediante un tema de Amazon SNS.
Las restricciones de plantilla restringen los parámetros de configuración que hay disponibles para el usuario al lanzar el producto (por ejemplo, los tipos de instancia EC2 o los intervalos de direcciones IP). Las restricciones de plantilla permiten reutilizar las plantillas de AWS CloudFormation genéricas para productos, así como aplicar restricciones a las plantillas por producto o por cartera.
Flujo de trabajo inicial del administrador
Este diagrama se muestra el flujo de trabajo inicial de un administrador para la creación de un catálogo.
Flujo de trabajo inicial del usuario final
Este diagrama muestra el flujo de trabajo inicial de un usuario final.
