Contraintes de modèle AWS Service Catalog - AWS Service Catalog

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contraintes de modèle AWS Service Catalog

Note

AWS Service Catalogne prend pas en charge les contraintes de modèle pour les produits Terraform Open Source ou Terraform Cloud.

Pour limiter les options qui sont à disposition des utilisateurs finaux lorsqu'ils lancent un produit, vous appliquez des contraintes de modèle. Appliquez des contraintes de modèle pour vous assurer que les utilisateurs finaux peuvent utiliser des produits sans violer les exigences de conformité de votre organisation. Vous appliquez des contraintes de modèle à un produit d'un AWS Service Catalog portefeuille. Un portefeuille doit contenir un ou plusieurs produits pour que vous puissiez définir des contraintes de modèle.

Une contrainte de modèle se compose d'une ou plusieurs règles qui restreignent les valeurs autorisées pour des paramètres définis dans le modèle AWS CloudFormation sous-jacent du produit. Les paramètres d'un modèle AWS CloudFormation définissent l'ensemble de valeurs que les utilisateurs peuvent spécifier lorsqu'ils créent une pile. Par exemple, un paramètre peut définir les différents types d'instance que les utilisateurs peuvent choisir lors du lancement d'une pile incluant des instances EC2.

Si l'ensemble de valeurs de paramètre dans un modèle est trop large pour le public cible de votre portefeuille, vous pouvez définir des contraintes de modèle pour limiter les valeurs que les utilisateurs peuvent choisir lors du lancement d'un produit. Par exemple, si les paramètres de modèle incluent des types d'instance EC2 qui sont trop volumineux pour des utilisateurs qui doivent utiliser uniquement des types d'instance de petite taille (par exemple, t2.micro ou t2.small), vous pouvez ajouter une contrainte de modèle pour limiter les types d'instance que les utilisateurs finaux peuvent choisir. Pour plus d'informations sur les paramètres de modèle AWS CloudFormation, consultez Paramètres dans le Guide de l'utilisateur AWS CloudFormation.

Les contraintes de modèle sont liées au sein d'un portefeuille. Si vous appliquez des contraintes de modèle à un produit dans un portefeuille et si vous ajoutez ensuite le produit à un autre portefeuille, les contraintes ne s'appliquent pas au produit dans le deuxième portefeuille.

Si vous appliquez une contrainte de modèle à un produit qui a déjà été partagé avec des utilisateurs, la contrainte est active immédiatement pour tous les lancements de produit suivants et pour toutes les versions du produit dans le portefeuille.

Vous définissez des règles de contrainte de modèle en utilisant un éditeur de règles ou en écrivant les règles sous forme d'un texte JSON dans la console Administrateur AWS Service Catalog. Pour plus d'informations sur les règles, y compris la syntaxe et des exemples, consultez Règles de contrainte de modèle.

Pour tester une contrainte avant sa publication pour des utilisateurs, créez un portefeuille test qui contient les mêmes produits et testez les contraintes avec ce portefeuille.

Pour appliquer des contraintes de modèle à un produit

  1. Ouvrez la console Service Catalog à l'adresse https://console.aws.amazon.com/servicecatalog/.

  2. Sur la page Portefeuilles, choisissez le portefeuille contenant le produit auquel vous souhaitez appliquer une contrainte de modèle.

  3. Développez la section Contraintes et choisissez Ajouter des contraintes.

  4. Dans la fenêtre Sélectionner le produit et le type, dans Produit, sélectionnez le produit pour lequel vous souhaitez définir les contraintes du modèle. Ensuite, pour Type de contrainte, choisissez Modèle. Choisissez Continuer.

  5. Sur la page Générateur de contraintes du modèle, modifiez les règles de contrainte à l'aide de l'éditeur JSON ou de l'interface du générateur de règles.

    • Pour modifier le code JSON de la règle, choisissez l'onglet Constraint Text Editor. Plusieurs exemples sont fournis sur cet onglet pour vous aider à démarrer.

      Pour créer les règles à l'aide d'une interface de création de règles, choisissez l'onglet Générateur de règles. Sur cet onglet, vous pouvez choisir n'importe quel paramètre spécifié dans le modèle pour le produit, ainsi que les valeurs autorisées pour ce paramètre. En fonction du type du paramètre, vous spécifiez les valeurs autorisées en choisissant des éléments dans une liste de contrôle, en spécifiant un nombre ou en indiquant un ensemble de valeurs dans une liste séparée par des virgules.

      Lorsque vous avez fini de créer une règle, choisissez Ajouter une règle. La règle apparaît dans le tableau de l'onglet Générateur de règles. Pour consulter et modifier la sortie JSON, choisissez l'onglet Constraint Text Editor.

  6. Lorsque vous avez terminé de modifier les règles de votre contrainte, choisissez Soumettre. Pour voir la contrainte, rendez-vous sur la page des détails du portefeuille et développez Contraintes.