Architecture Enterprise Blueprint Factory - AWS Conseils prescriptifs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Architecture Enterprise Blueprint Factory

Un modèle d'infrastructure sous forme de code (IaC), également appelé plan, est un fichier de configuration qui vous aide à provisionner et à gérer les ressources du cloud. Un plan peut fournir une ressource unique ou l'architecture d'une application complexe à plusieurs niveaux. L'iAC est conçu pour vous aider à centraliser la gestion de l'infrastructure, à standardiser les ressources et à évoluer rapidement.

L'Enterprise Blueprint Factory vous aide à rationaliser la création, la validation, la publication, la distribution et la consommation de plans au sein de votre organisation. En plus de fournir un aperçu de l'architecture, cette section passe en revue les composants architecturaux de la solution et le cycle de vie du plan.

Lorsque vous publiez un plan par le biais de l'Enterprise Blueprint Factory, le plan devient un produit dans. AWS Service Catalog Vous collectez les produits dans un ou plusieurs portefeuilles, puis vous accordez des autorisations permettant aux utilisateurs finaux d'accéder aux produits de ce portefeuille. Vous pouvez utiliser un partage de portefeuille pour permettre à un administrateur de Service Catalog ou Compte AWS à un autre de distribuer vos produits aux utilisateurs finaux.

Le schéma suivant présente une présentation générale de l'architecture Enterprise Blueprint Factory. Ce flux de travail publie le plan en tant que produit dans Service Catalog. Il crée ou met également à jour les portefeuilles et les actions du portefeuille afin de mettre le plan à la disposition des utilisateurs finaux cibles.

Les composants et le flux de la solution Enterprise Blueprint Factory.

Ce diagramme montre le flux de travail suivant :

  1. Un développeur construit le plan. Ils créent une branche de fonctionnalités dans le référentiel de produits, transmettent le plan à la branche, puis créent une pull request. Une équipe administrative et une équipe de sécurité examinent la pull request pour s'assurer que le plan répond aux exigences organisationnelles et de sécurité. Ces équipes approuvent la pull request. Le développeur fusionne la branche des fonctionnalités dans la branche principale. Pour plus d'informations, consultez la section Référentiel de produits dans ce guide.

  2. Le développeur ajoute ou met à jour les informations du plan dans le fichier de configuration situé dans le dépôt de configuration. Pour plus d'informations, consultez Référentiel de configuration et fichier de configuration dans ce guide. 

  3. La mise à jour du fichier de configuration appelle le pipeline de configuration. Ce pipeline utilise AWS CodePipelineet AWS CodeBuildprojette de créer ou de mettre à jour les portefeuilles et les parts de portefeuille du Service Catalog. Cela crée également un pipeline de publication pour le plan. Pour plus d'informations, consultez la section Pipeline de configuration dans ce guide. 

  4. Le pipeline de publication effectue divers contrôles de sécurité sur le plan. Si le plan est adopté, le pipeline de publication le déploie en tant que produit dans Service Catalog. Pour plus d'informations, consultez la section Liaison du pipeline dans ce guide. 

  5. En accédant au produit par le biais de portefeuilles et d'actions de portefeuille, les utilisateurs finaux déploient le plan dans leurs comptes de consommateurs cibles.