Menggunakan AWS Service Catalog untuk mengelola iAP

AWS menyediakan layanan yang disebut AWS Service Catalogyang mendukung pengelolaan dan penyediaan AWS infrastruktur sebagai produk. Anda dapat menggunakan Service Catalog untuk secara cepat menentukan infrastruktur yang perlu Anda sediakan sebagai satu set produk, memberikan izin untuk produk tersebut kepada pihak yang diinginkan, dan menerapkan pola penyediaan dan pembaruan yang diperlukan untuk masing-masing produk.

Service Catalog didukung oleh AWS CloudFormation. Portofolio Service Catalog, produk, dan templat penyediaannya dikelola sebagai tumpukan. CloudFormation Anda dapat menentukan tumpukan ini dalam empat cara:

• Dengan menggunakan CloudFormation template standar.

• Dengan menggunakan AWS Cloud Development Kit (AWS CDK)dan Service Catalog Construct Library dengan bahasa pemrograman yang didukung yang Anda inginkan.

• Dengan menggunakan kerangka kerja yang disediakan oleh alat pihak ketiga untuk menghasilkan definisi CloudFormation tumpukan dari metadata deklaratif yang menjelaskan tumpukan.

• Dengan menggunakan Service Catalog API. API ini menyediakan metode untuk semuanya kecuali untuk membangun produk. Anda dapat menambahkan produk ke portofolio, menghapus produk dari portofolio, menandai produk dan portofolio, menentukan tindakan layanan produk administratif dan operasional, dan menelusuri dan mencari portofolio dan definisi produk.

Pada intinya, produk Service Catalog adalah sekumpulan satu atau lebih AWS sumber daya yang dikonfigurasi untuk menyediakan kemampuan kolektif yang dapat disesuaikan (melalui parameterisasi). Misalnya, Anda dapat menentukan produk Service Catalog untuk menyediakan bucket Amazon Simple Storage Service (Amazon S3) pribadi di akun target. Bucket S3 adalah produk yang mungkin memiliki parameter input seperti nama bucket, rentang alamat internet untuk memungkinkan akses, sekumpulan pengguna yang dapat mengakses bucket, kebijakan tiering siklus hidup, atau spesifikasi pembuatan versi bucket. Anda juga dapat menentukan peran AWS Identity and Access Management (IAM) untuk menyediakan akses ke bucket sebagai bagian dari produk.

Anda dapat menambahkan produk Service Catalog ke satu atau beberapa portofolio. Portofolio Service Catalog adalah kumpulan produk yang dikelompokkan bersama, umumnya karena mereka melayani tujuan yang sama (misalnya, analisis, pengembangan, layanan akses klien, layanan akses mitra, dan sebagainya).

Anda memberikan izin bagi pengguna, grup, atau peran untuk memiliki akses untuk menyediakan produk di tingkat portofolio. Untuk penyediaan, produk dikaitkan dengan peran IAM peluncuran (untuk meluncurkan produk dengan cara melayani diri sendiri kepada siapa saja yang dapat mengambil peran), atau dengan kumpulan tumpukan yang mendefinisikan satu atau beberapa akun yang dapat disediakan produk. Untuk menggunakan kumpulan tumpukan, Anda harus menentukan peran administrator Service Catalog di akun hub Service Catalog dan peran eksekusi penyediaan produk Service Catalog di setiap akun target kumpulan tumpukan.

Bagian berikut membahas fungsionalitas iAP Service Catalog secara lebih rinci.

Topik

• Support untuk modularitas dan penggunaan kembali kode

• Opsi pemrograman untuk mendefinisikan produk di Service Catalog

• Integrasi dengan proses penyediaan eksternal dan alur kerja

• Spesifikasi penyediaan produk

• DevSecOps dukungan siklus hidup

• Penggunaan kembali yang disesuaikan dan penyediaan khusus akun

• Mendefinisikan dan mengelola sumber daya produk Service Catalog sebagai aplikasi

• Manajemen inventaris