Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Provisionnement et orchestration
Créez, gérez et distribuez des catalogues de produits cloud approuvés aux utilisateurs.
Le provisionnement de l'infrastructure de manière cohérente, évolutive et reproductible devient de plus en plus difficile à mesure que votre entreprise se développe. Le provisionnement et l'orchestration
La réutilisation de produits préapprouvés dans votre organisation permet à vos développeurs de créer des applications plus rapidement et de manière plus cohérente tout en répondant aux exigences de sécurité et de gouvernance de votre organisation.
Démarrer
Déployer un modèle de hub-and-spoke catalogue
Les actifs logiciels gérés dans un catalogue de services sous forme de portefeuilles sont partagés avec les utilisateurs d'un ou de plusieurs comptes hub-and-spoke selon un schéma. Vous pouvez utiliser un marché privé et des offres privées pour créer un assortiment de solutions tierces et les distribuer avec vos modèles d'infrastructure sous forme de code (iAc).
Pour permettre à vos créateurs de consommer des produits préapprouvés, définissez un processus de révision, d'approbation et de publication de ces produits auprès de vos utilisateurs. Commencez par concevoir et mettre en œuvre un référentiel géré de manière centralisée contenant ces produits préapprouvés. Concevez un système qui accorde l'accès aux licences et aux produits de ce référentiel lorsque les utilisateurs de votre organisation ont besoin de consommer chaque produit.
Autorisez les créateurs de votre organisation à soumettre des produits pour approbation au mécanisme de publication, afin que ces produits soient mis à la disposition de tous les utilisateurs de votre organisation après leur approbation.
Créez des modèles pour les réutiliser
Une fois que vous avez codifié les modèles iAc pour vos solutions et défini votre hub-and-spoke modèle, vous devez définir deux catégories de modèles pour chaque compte Spoke : provisionnés/appliqués et disponibles à la consommation. Les modèles provisionnés/appliqués sont fournis directement depuis le compte de gestion vers chaque compte membre en tant que fonctionnalités de base. Les modèles disponibles à la consommation sont à la disposition des créateurs qui peuvent les parcourir et les approvisionner en libre-service.
Appliquer les paramètres par défaut pour la réutilisation
Implémentez des modèles IaC qui incluent des paramètres par défaut que vos constructeurs peuvent présélectionner. Cela permet aux constructeurs de s'aligner sur la gouvernance sans avoir à évaluer les détails de chaque paramètre, et les empêche de faire des choix incorrects. Cette approche expose uniquement ce qui est nécessaire à la configuration. Par exemple, AWS Service Catalogimplémente cette approche avec une capacité de contrainte qui contrôle les règles appliquées à un produit dans un portefeuille spécifique. Cette personnalisation est préconfigurée lorsque l'équipe de création utilise le provisionnement en libre-service des modèles.
Mettre en place un processus d'approbation
Les utilisateurs devraient être en mesure de soumettre des demandes d'accès à un produit pour lequel ils ne sont pas approuvés s'ils ont une justification commerciale pour utiliser le produit. Créez un système de notification qui informe les utilisateurs lorsque des mises à jour sont disponibles pour les produits qu'ils utilisent, afin qu'ils puissent se conformer aux dernières mises à jour de sécurité.
Établissez un flux de travail permettant aux constructeurs de soumettre de nouveaux produits à des fins d'examen via le portail en libre-service. Les créateurs peuvent utiliser le portail pour définir l'audience du produit et identifier les groupes d'utilisateurs qui devraient avoir accès au produit. Pour chaque soumission, utilisez les processus que vous avez définis pour examiner, approuver et publier le produit sur le portail en libre-service.
Avance
Création d'un portail en libre-service
Créez un portail en libre-service pour distribuer, parcourir et utiliser des produits cloud approuvés. Les utilisateurs de l'organisation peuvent utiliser ce portail pour rechercher les produits dont ils ont besoin pour créer leur infrastructure et déployer des applications dans leur environnement. Établissez des limites d'autorisation pour les utilisateurs qui ont accès aux produits du portail et fixez des limites quant au nombre de fois qu'un utilisateur peut consommer des produits sous licence. Définissez un ensemble de base de ressources qui peuvent être directement approvisionnées ou mises à disposition sous forme de modèle en libre-service dans chacun de vos comptes Spoke, au fur et à mesure que les comptes sont créés à l'aide de solutions telles que Customizations for. AWS Control Tower
Activez un marché privé
Un marché privé fournit un catalogue organisé des produits achetés (logiciels, données et services professionnels) et est mis en œuvre hub-and-spoke selon un schéma (avec un compte de gestion et plusieurs comptes membres) afin que les comptes Spoke ne puissent s'abonner qu'au logiciel approuvé. Cette gouvernance des produits permet de contrôler les coûts des logiciels et de rationaliser les examens juridiques et contractuels. Créez un marché privé au niveau du compte de gestion qui servira de hub principal.
Gérer les droits
Activez des contrôles qui permettent uniquement aux utilisateurs et aux charges de travail autorisés de consommer une licence dans les limites définies par le fournisseur. Cela permet de réduire le risque d'audits coûteux et de mises au point inattendues des licences.
Excel
Intégrer aux systèmes d'approvisionnement
Complétez vos processus d'approvisionnement existants en les intégrant dans AWS Marketplace. Cela se fait en étendant vos systèmes d'approvisionnement (Coupa ou SAP Ariba) à un marché privé afin que vos utilisateurs puissent suivre les processus d'approvisionnement et d'approbation existants pour obtenir un logiciel. Créez les autorisations appropriées gérées par IAM, utilisez-les AWS Marketplace pour générer les informations nécessaires à la configuration de votre solution d'approvisionnement et configurez votre solution d'approvisionnement pour terminer l'intégration. Par exemple, vous pouvez configurer un punchout, joindre des bons de commande à vos AWS factures, puis aligner vos processus d'approvisionnement pour utiliser les solutions d'approvisionnement standard.
Permettez à vos concepteurs d'accéder aux produits préapprouvés via une API interne, afin que les utilisateurs puissent intégrer les produits dans leurs applications ou créer leurs propres portails personnalisés pour que leurs équipes puissent utiliser les produits. Intégrez le processus de soumission et de publication pour créer de nouveaux produits, et permettez aux utilisateurs de demander de nouvelles licences et d'accéder aux produits par le biais de APIs.
Intégrez vos outils ITSM
Le cas échéant, connectez-vous aux outils de gestion des services informatiques (ITSM) et automatisez les mises à jour de votre base de données de gestion des configurations (CMDB). Établissez des processus et des mécanismes pour évaluer les produits utilisés par votre organisation. Mettre en place un mécanisme pour informer les utilisateurs des produits préapprouvés qu'ils doivent mettre à jour pour garantir leur conformité. Utilisez vos outils ITSM pour analyser votre environnement et appliquer des mises à jour de sécurité et de conformité aux produits de votre entreprise lorsque des mises à jour critiques sont nécessaires.
Mettre en œuvre un système de gestion du cycle de vie et de distribution des versions
Maintenez les versions des modèles iAc et les versions des services fournis à partir des modèles, tout au long de leur cycle de développement. Vous pouvez utiliser le hub-and-spoke modèle que vous avez implémenté pour votre catalogue afin de définir si une mise à jour forcée est requise au niveau local (par exemple, si des versions simultanées sont disponibles pour le provisionnement en libre-service) et quelles versions doivent être marquées pour obsolescence. L'utilisation d'un hub-and-spoke catalogue permet également de gérer l'audit et la distribution des nouvelles versions selon les besoins.
