Présentation du Service Catalog

Lorsque vous débuterez avec Service Catalog, vous aurez tout intérêt à comprendre ses composants et les flux de travail initiaux pour les administrateurs et les utilisateurs finaux.

Users

Service Catalog prend en charge les types d'utilisateurs suivants :

• Administrateurs de catalogue (administrateurs) : gérez un catalogue de produits (applications et services), organisez-les en portefeuilles et accordez l'accès aux utilisateurs finaux. Les administrateurs de catalogue préparent AWS CloudFormation des modèles, configurent les contraintes et gèrent les rôles IAM pour les produits afin de permettre une gestion avancée des ressources.

• Utilisateurs finaux : recevez les AWS informations d'identification de leur service informatique ou de leur responsable et utilisez-les AWS Management Console pour lancer les produits auxquels ils ont accès. Parfois appelés simplement utilisateurs, les utilisateurs finaux peuvent bénéficier d'autorisations différentes selon vos besoins opérationnels. Par exemple, un utilisateur peut avoir le niveau d'autorisation maximum (pour lancer et gérer toutes les ressources requises par les produits qu'il utilise) ou uniquement l'autorisation d'utiliser des fonctions de service particulières.

Produits

Un produit est un service informatique que vous souhaitez mettre à disposition pour un déploiementAWS. Un produit comprend une ou plusieurs AWS ressources, telles que des instances EC2, des volumes de stockage, des bases de données, des configurations de surveillance, des composants réseau ou des AWS Marketplace produits packagés. Un produit peut être une instance de calcul unique exécutant AWS Linux, une application Web multiniveau entièrement configurée s'exécutant dans son propre environnement, ou tout autre élément intermédiaire.

Vous créez un produit en important un AWS CloudFormation modèle. AWS CloudFormationles modèles définissent les AWS ressources requises pour le produit, les relations entre les ressources et les paramètres que les utilisateurs finaux peuvent utiliser lorsqu'ils lancent le produit pour configurer des groupes de sécurité, créer des paires de clés et effectuer d'autres personnalisations.

HashiCorp Support pour Terraform Open Source et Terraform Cloud

AWS Service Catalogpermet un provisionnement rapide en libre-service avec gouvernance de vos configurations HashiCorp Terraform Open Source et Terraform Cloud au sein de celles-ci. AWS Vous pouvez utiliser Service Catalog comme un outil unique pour organiser, gérer et distribuer vos configurations Terraform à grande échelle. AWS Vous pouvez accéder aux principales fonctionnalités de Service Catalog, notamment le catalogage de modèles Terraform standardisés et préapprouvés, le contrôle d'accès, l'attribution du moindre privilège, le versionnement, le balisage et le partage avec des milliers de comptes. AWS Vos utilisateurs finaux voient une simple liste de produits et de versions auxquels ils ont accès, et peuvent ensuite déployer ces produits en une seule action.

Pour en savoir plus et pour suivre un didacticiel sur le produit Terraform, consultez. Commencer à utiliser un produit Terraform

Produits provisionnés

AWS CloudFormationles stacks facilitent la gestion du cycle de vie de votre produit en vous permettant de provisionner, d'étiqueter, de mettre à jour et de résilier votre instance de produit en tant qu'unité unique. Une pile AWS CloudFormation comprend un modèle AWS CloudFormation écrit au format JSON ou YAML, ainsi que son ensemble associé de ressources. Un produit provisionné est une pile. Lorsqu'un utilisateur final lance un produit, l'instance du produit fournie par Service Catalog est une pile contenant les ressources nécessaires pour exécuter le produit. Pour plus d'informations, consultez le AWS CloudFormation guide de l'utilisateur.

Portefeuilles

Un portefeuille est un ensemble de produits contenant des informations de configuration. Les portefeuilles vous permettent de gérer qui peut utiliser un produit en particulier et de quelle façon. Service Catalog vous permet de créer un portefeuille personnalisé pour chaque type d'utilisateur de votre organisation et d'accorder l'accès au portefeuille approprié de manière sélective. Lorsque vous ajoutez une nouvelle version d'un produit à un portefeuille, cette version est automatiquement mise à la disposition de tous les utilisateurs actuels du portefeuille en question.

Vous pouvez également partager vos portefeuilles avec d'autres AWS comptes et autoriser l'administrateur de ces comptes à distribuer vos portefeuilles avec des contraintes supplémentaires, telles que la limitation des instances EC2 qu'un utilisateur peut créer. Grâce à l'utilisation de portefeuilles, d'autorisations, du partage et de contraintes, vous pouvez vous assurer que les utilisateurs lancent des produits qui sont correctement configurés pour les besoins et les normes de l'entreprise.

Gestion des versions

Service Catalog vous permet de gérer plusieurs versions des produits de votre catalogue. Cette approche vous permet d'ajouter de nouvelles versions de modèles et de ressources associées en fonction des mises à jour logicielles ou des modifications de configuration.

Lorsque vous créez une nouvelle version d'un produit, la mise à jour est automatiquement distribuée à tous les utilisateurs ayant accès au produit, ce qui leur permet de sélectionner la version du produit à utiliser. Les utilisateurs peuvent rapidement et facilement mettre à jour des instances du produit en cours d'exécution vers la nouvelle version.

Autorisations

Accorder l'accès à un portefeuille à un utilisateur permet à l'utilisateur en question de parcourir le portefeuille et de lancer les produits y figurant. Vous appliquez des autorisations AWS Identity and Access Management (IAM) pour contrôler qui peut consulter et modifier votre catalogue. Les autorisations IAM peuvent être attribuées aux utilisateurs, aux groupes et aux rôles IAM.

Lorsqu'un utilisateur lance un produit auquel un rôle IAM est attribué, Service Catalog utilise ce rôle pour lancer les ressources cloud du produit à l'aide AWS CloudFormation de. En attribuant un rôle IAM à chaque produit, vous pouvez éviter d'autoriser les utilisateurs à effectuer des opérations non approuvées et leur permettre de provisionner des ressources à l'aide du catalogue.

Constraints

Les contraintes contrôlent la manière dont vous pouvez déployer des AWS ressources spécifiques pour un produit. Vous pouvez les utiliser pour appliquer des limites aux produits à des fins de gouvernance ou de contrôle des coûts. Il existe différents types de contraintes AWS Service Catalog : les contraintes de lancement, les contraintes de notification et les contraintes de modèle.

Les contraintes de lancement vous permettent de spécifier un rôle pour un produit au sein d'un portefeuille. Utilisez ce rôle pour provisionner les ressources lors du lancement, afin de limiter les autorisations des utilisateurs sans affecter la capacité des utilisateurs à approvisionner des produits à partir du catalogue.

Les contraintes de notification vous permettent de recevoir des notifications concernant des événements de stack via une rubrique Amazon SNS.

Les contraintes de modèle limitent les paramètres de configuration mis à la disposition de l'utilisateur lors du lancement du produit (par exemple, les types d'instance EC2 ou les plages d'adresses IP). Les contraintes de modèle vous permettent de réutiliser des modèles AWS CloudFormation génériques pour les produits et d'appliquer des restrictions aux modèles pour chaque produit ou portefeuille.

Flux de travail initial pour un administrateur

Ce diagramme montre le flux de travail initial permettant à un administrateur de créer un catalogue.

Flux de travail initial pour un utilisateur final

Ce diagramme montre le flux de travail initial d'un utilisateur final.