Fase 2: Crea il prodotto AWS Service Catalog - AWS Control Tower

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Fase 2: Crea il prodotto AWS Service Catalog

Per creare un AWS Service Catalog prodotto, segui la procedura descritta in Creazione di prodotti nella Guida per l'AWS Service Catalog amministratore. Aggiungerai il blueprint del tuo account come modello quando creerai il AWS Service Catalog prodotto.

Importante

A seguito HashiCorp dell'aggiornamento delle licenze Terraform, il supporto per i prodotti Terraform Open Source AWS Service Catalog è stato modificato e i prodotti sono stati forniti a un nuovo tipo di prodotto, chiamato External. Per ulteriori informazioni sull'impatto di questa modifica su AFC, incluso come aggiornare i blueprint degli account esistenti al tipo di prodotto esterno, consulta la sezione Transizione al tipo di prodotto esterno.

Riepilogo dei passaggi per creare un blueprint

  • Crea o scarica un AWS CloudFormation modello o un file di configurazione Terraform tar.gz che diventerà il progetto del tuo account. Alcuni esempi di modelli sono forniti più avanti in questa sezione.

  • Accedi al sito in Account AWS cui archivi i tuoi blueprint Account Factory (a volte chiamato account hub).

  • Vai alla AWS Service Catalog console. Scegli Elenco prodotti, quindi scegli Carica nuovo prodotto.

  • Nel riquadro Dettagli del prodotto, inserisci i dettagli del prodotto blueprint, come nome e descrizione.

  • Seleziona Usa un file modello, quindi seleziona Scegli file. Seleziona o incolla il modello o il file di configurazione che hai sviluppato o scaricato per utilizzarlo come blueprint.

  • Scegli Crea prodotto nella parte inferiore della pagina della console.

Puoi scaricare un AWS CloudFormation modello dal repository dell'architettura AWS Service Catalog di riferimento. Un esempio tratto da quel repository aiuta a configurare un piano di backup per le risorse.

Ecco un modello di esempio, per un'azienda fittizia chiamata Best Pets. Aiuta a configurare una connessione al loro database di animali domestici.

Resources:
  ConnectionStringGeneratorLambdaRole:
    Type: AWS::IAM::Role
    Properties:
      AssumeRolePolicyDocument:
        Version: "2012-10-17"
        Statement:
          - Effect: Allow
            Principal:
              Service:
                - lambda.amazonaws.com
            Action:
              - "sts:AssumeRole"
  ConnectionStringGeneratorLambda:
    Type: AWS::Lambda::Function
    Properties:
      FunctionName: !Join ['-', ['ConnectionStringGenerator', !Select [4, !Split ['-', !Select [2, !Split ['/', !Ref AWS::StackId]]]]]]
      Description: Retrieves the connection string for this account to access the Pet Database
      Role: !GetAtt ConnectionStringGeneratorLambdaRole.Arn
      Runtime: nodejs22.x
      Handler: index.handler
      Timeout: 5
      Code:
        ZipFile: >
           export const handler = async (event, context) => {
             const awsAccountId = context.invokedFunctionArn.split(“:”)[4]
             const connectionString= “fake connection for account ” + awsAccountId;
             const response = {
               statusCode: 200,
               body: connectionString
             };
           return response;
          };

  ConnectionString:
    Type: Custom::ConnectionStringGenerator
    Properties:
      ServiceToken: !GetAtt ConnectionStringGeneratorLambda.Arn

  PetDatabaseConnectionString:
    DependsOn: ConnectionString
    # For example purposes we're using SSM parameter store.
    # In your template, use secure alternatives to store
    # sensitive values such as connection strings.
    Type: AWS::SSM::Parameter
    Properties: 
      Name: pet-database-connection-string
      Description: Connection information for the BestPets pet database
      Type: String
      Value: !GetAtt ConnectionString.Value