Implémentation d'iAP surAWS

Kirsten Kissmeyer, Amazon Web Services (AWS)

Janvier 2023 (historique du document)

Ce guide explore les approches permettant de gérer votreAWS infrastructure en tant que produit (iAP). L'iAP fournit un niveau d'abstraction et de contrôle supérieur à celui de l'infrastructure en tant que code (IAc), mais utilise des méthodes IaC pour atteindre ses objectifs. Le guide explore également lesServices AWS outils de gestion de l'iAP et explique comment chaque outil peut vous aider à atteindre vos objectifs en matière de gestion de votre infrastructure. Les informations contenues dans ce guide sont basées sur les enseignements tirés d'une initiativeAWS Service Catalog d'habilitation pour une très grande entreprise du secteur financier.

Ce guide est destiné aux utilisateurs qui souhaitent développer des servicesAWS Cloud d'infrastructure fonctionnels pouvant être facilement alloués et autorisés selon les besoins des différents utilisateurs de l'organisation, des unités commerciales et des tiers.

Pourquoi gérer l'infrastructure en tant que produits ?

L'avantage de gérer les ressources de votre infrastructure en tant que produits est que vous pouvez regrouper les fonctionnalités destinées aux consommateurs sous la forme d'un ensemble de ressources dotées de définitions et de configurations standardisées. Les produits constituent un moyen pratique pour une organisation de gérer et de contrôler la manière dont lesAWS capacités sont allouées et utilisées. Un produit peut être limité uniquement à des unités organisationnelles (UO) désignées ou à des personnes ayant besoin de ces fonctionnalités. Un produit peut également être limité àRégions AWS des produits spécifiques.

Un modèle de provisionnement de produit vous permet également d'encapsuler et de mettre à jour la définition d'un produit à partir d'un emplacement central. Vous pouvez ensuite distribuer les mises à jour du produit de manière ponctuelle ou planifiée, au fur et à mesure que sa mise en œuvre évolue au fil du temps.

Des résultats commerciaux ciblés

Organizations recherchent toujours de meilleurs moyens de gérer et de provisionner leurAWS infrastructure. Vos objectifs peuvent inclure :

• Atteindre un haut degré d'agilité, de fiabilité, de tolérance aux pannes et de contrôle centralisé, où des points de configuration uniques satisfont à l'évolution des normes internes et externes.

• Un mécanisme à touches ou à bouton-poussoir permettant de distribuer l'infrastructure de manière centralisée, tout en permettant un accès en libre-service en cas de besoin pour des équipes ou des individus spécifiques.

• La capacité de fournir uneAWS infrastructure et des services au personnel interne, aux comptes clients et aux comptes UO des partenaires. Vous souhaiterez peut-être également contrôler les unités d'organisation ou les organisations qui ont accès à des composants d'infrastructure spécifiques dans des régions spécifiques.

• Si vous utilisez des outils tiers (tels que ServiceNow) ou des outils personnalisés pour gérer les demandes d'accès et de mise en service des actifs et de l'infrastructure de votre entreprise, intégration facile entre votreAWS infrastructure et ces outils.

• La possibilité de fournir uneAWS infrastructure à des dizaines, voire des centaines de comptes cibles en même temps.

• Support du provisionnement de plusieursAWS ressources pour fournir une fonctionnalité unique.

• La possibilité de créer de nouveaux comptes avec l'infrastructure requise dans des délais serrés.

• Accès à un inventaire de l'infrastructure que vous avez mise en service et possibilité de mettre à jour ou de supprimer des composants d'infrastructure.

• Des approches et des technologies qui simplifient, accélèrent, sécurisent et fiabilisent le processus de provisionnement et de maintenance.