Utilisation AWS Service Catalog pour gérer iAP

AWS fournit un service appelé AWS Service Catalogqui prend en charge la gestion et le provisionnement de AWS l'infrastructure en tant que produit. Vous pouvez utiliser Service Catalog pour définir rapidement l'infrastructure que vous devez fournir sous la forme d'un ensemble de produits, accorder l'autorisation d'utiliser ces produits aux parties souhaitées et mettre en œuvre les modèles de provisionnement et de mise à jour requis pour les produits individuels.

Service Catalog est soutenu par AWS CloudFormation. Les portefeuilles, les produits et les modèles de provisionnement du Service Catalog sont gérés comme des CloudFormation piles. Vous pouvez définir ces piles de quatre manières :

• En utilisant des CloudFormation modèles standard.

• En utilisant la bibliothèque AWS Cloud Development Kit (AWS CDK)et la bibliothèque Service Catalog Construct avec le langage de programmation pris en charge que vous préférez.

• En utilisant un framework fourni par un outil tiers pour générer les définitions de CloudFormation pile à partir de métadonnées déclaratives décrivant les piles.

• En utilisant l'API Service Catalog. Cette API fournit des méthodes pour tout sauf pour créer le produit. Vous pouvez ajouter des produits à des portefeuilles, supprimer des produits des portefeuilles, étiqueter des produits et des portefeuilles, définir des actions administratives et opérationnelles de service des produits, et parcourir et rechercher des définitions de portefeuilles et de produits.

À la base, un produit Service Catalog est un ensemble d'une ou de plusieurs AWS ressources configurées pour fournir une fonctionnalité collective personnalisable (par le biais du paramétrage). Par exemple, vous pouvez définir un produit Service Catalog pour approvisionner un compartiment Amazon Simple Storage Service (Amazon S3) privé dans un compte cible. Le compartiment S3 est un produit qui peut comporter des paramètres d'entrée tels que le nom du compartiment, une plage d'adresses Internet à partir de laquelle l'accès est autorisé, un ensemble d'utilisateurs autorisés à accéder au compartiment, une politique de hiérarchisation du cycle de vie ou une spécification de version du compartiment. Vous pouvez également définir un rôle AWS Identity and Access Management (IAM) pour donner accès au bucket dans le cadre du produit.

Vous pouvez ajouter un produit Service Catalog à un ou plusieurs portefeuilles. Un portefeuille de Services Catalog est un ensemble de produits regroupés, généralement parce qu'ils répondent à un objectif similaire (par exemple, analyse, développement, services d'accès client, services d'accès aux partenaires, etc.).

Vous autorisez un utilisateur, un groupe ou un rôle à accéder à l'approvisionnement d'un produit au niveau du portefeuille. Pour le provisionnement, les produits sont associés soit à un rôle IAM de lancement (pour lancer le produit en libre-service à toute personne susceptible d'assumer ce rôle), soit à un stack set qui définit un ou plusieurs comptes auxquels le produit peut être approvisionné. Pour utiliser un stack set, vous devez définir un rôle d'administrateur de Service Catalog dans le compte hub de Service Catalog et un rôle d'exécution du provisionnement des produits Service Catalog dans chaque compte cible du stack set.

Les sections suivantes décrivent plus en détail les fonctionnalités iAP de Service Catalog.

Rubriques

• Support pour la modularité et la réutilisation du code

• Options de programmation pour définir les produits dans Service Catalog

• Intégration aux processus et flux de travail de provisionnement externes

• Spécifications relatives à l'approvisionnement des produits

• DevSecOps support du cycle de vie

• Réutilisation personnalisée et provisionnement spécifique au compte

• Définition et gestion des ressources des produits Service Catalog en tant qu'applications

• Gestion des stocks