Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
UtilizzoAWS Service Catalog per gestire IAP
AWSfornisce un servizio chiamato AWS Service Catalog
Service Catalog è supportato da AWS CloudFormation
-
Utilizzando CloudFormation modelli standard.
-
Utilizzando AWS Cloud Development Kit (AWS CDK)e la Service Catalog Construct Library con un linguaggio di programmazione supportato che preferisci.
-
Utilizzando un framework fornito da uno strumento di terze parti per generare le definizioni degli CloudFormation stack dai metadati dichiarativi che descrivono gli stack.
-
Utilizzando l'API Service Catalog. Questa API fornisce metodi per tutto tranne che per la creazione del prodotto. Puoi aggiungere prodotti ai portafogli, rimuovere prodotti dai portafogli, etichettare prodotti e portafogli, definire azioni amministrative e operative di assistenza ai prodotti e sfogliare e cercare le definizioni di portfolio e prodotti.
Fondamentalmente, un prodotto Service Catalog è un insieme di una o piùAWS risorse configurate per fornire una funzionalità collettiva e personalizzabile (tramite parametrizzazione). Ad esempio, puoi definire un prodotto Service Catalog. Il bucket S3 è un prodotto che può avere parametri di input come il nome del bucket, un intervallo di indirizzi Internet da cui consentire l'accesso, un set di utenti che possono accedere al bucket, una politica di suddivisione in più livelli del ciclo di vita o una specifica di controllo delle versioni del bucket. Puoi anche definire un ruoloAWS Identity and Access Management (IAM) per fornire l'accesso al bucket come parte del prodotto.
È possibile aggiungere un prodotto Service Catalog a uno o più portafogli. Un portafoglio di Service Catalog è una raccolta di prodotti raggruppati, in genere perché hanno uno scopo simile (ad esempio, analisi, sviluppo, servizi di accesso ai clienti, servizi di accesso ai partner e così via).
Fornisci le autorizzazioni affinché un utente, un gruppo o un ruolo possano accedere alla fornitura di un prodotto a livello di portafoglio. Per quanto riguarda il provisioning, i prodotti sono associati a un ruolo IAM di lancio (per lanciare il prodotto in modalità self-service a chiunque possa assumere il ruolo) o a uno stack set che definisce uno o più account a cui il prodotto può essere fornito. Per utilizzare un set di stack, è necessario definire un ruolo di amministratore di Service Catalog nell'account hub di Service Catalog e un ruolo di esecuzione del provisioning del prodotto Service Catalog in ogni account di destinazione dello stack set.
Nelle seguenti sezioni sono descritte le funzionalità Service Catalog.
Argomenti
- Support per la modularità e il riutilizzo del codice
- Opzioni di programmazione per la definizione dei prodotti in Service Catalog
- Integrazione con processi e flussi di lavoro di approvvigionamento esterni
- Specifiche di fornitura del prodotto
- DevSecOps supporto per l'intero ciclo di vita.
- Riutilizzo personalizzato e fornitura specifica per l'account
- Definizione e gestione delle risorse dei prodotti Service Catalog come applicazioni
- Gestione dell'inventario dell'inventario