UtilizzoAWS Service Catalog per gestire IAP - AWS Guida prescrittiva

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

UtilizzoAWS Service Catalog per gestire IAP

AWSfornisce un servizio chiamato AWS Service Catalogche supporta la gestione e il provisioningAWS dell'infrastruttura come prodotto. È possibile utilizzare Service Catalog per definire rapidamente l'infrastruttura necessaria per il provisioning sotto forma di set di prodotti, concedere l'autorizzazione per tali prodotti alle parti desiderate e implementare i modelli di fornitura e aggiornamento richiesti per i singoli prodotti.

Service Catalog è supportato da AWS CloudFormation. I portafogli, i prodotti di Service Catalog e i relativi modelli di approvvigionamento sono gestiti come CloudFormation stack. Puoi definire questi stack in quattro modi:

  • Utilizzando CloudFormation modelli standard.

  • Utilizzando AWS Cloud Development Kit (AWS CDK)e la Service Catalog Construct Library con un linguaggio di programmazione supportato che preferisci.

  • Utilizzando un framework fornito da uno strumento di terze parti per generare le definizioni degli CloudFormation stack dai metadati dichiarativi che descrivono gli stack.

  • Utilizzando l'API Service Catalog. Questa API fornisce metodi per tutto tranne che per la creazione del prodotto. Puoi aggiungere prodotti ai portafogli, rimuovere prodotti dai portafogli, etichettare prodotti e portafogli, definire azioni amministrative e operative di assistenza ai prodotti e sfogliare e cercare le definizioni di portfolio e prodotti.

Fondamentalmente, un prodotto Service Catalog è un insieme di una o piùAWS risorse configurate per fornire una funzionalità collettiva e personalizzabile (tramite parametrizzazione). Ad esempio, puoi definire un prodotto Service Catalog. Il bucket S3 è un prodotto che può avere parametri di input come il nome del bucket, un intervallo di indirizzi Internet da cui consentire l'accesso, un set di utenti che possono accedere al bucket, una politica di suddivisione in più livelli del ciclo di vita o una specifica di controllo delle versioni del bucket. Puoi anche definire un ruoloAWS Identity and Access Management (IAM) per fornire l'accesso al bucket come parte del prodotto.

È possibile aggiungere un prodotto Service Catalog a uno o più portafogli. Un portafoglio di Service Catalog è una raccolta di prodotti raggruppati, in genere perché hanno uno scopo simile (ad esempio, analisi, sviluppo, servizi di accesso ai clienti, servizi di accesso ai partner e così via).

Fornisci le autorizzazioni affinché un utente, un gruppo o un ruolo possano accedere alla fornitura di un prodotto a livello di portafoglio. Per quanto riguarda il provisioning, i prodotti sono associati a un ruolo IAM di lancio (per lanciare il prodotto in modalità self-service a chiunque possa assumere il ruolo) o a uno stack set che definisce uno o più account a cui il prodotto può essere fornito. Per utilizzare un set di stack, è necessario definire un ruolo di amministratore di Service Catalog nell'account hub di Service Catalog e un ruolo di esecuzione del provisioning del prodotto Service Catalog in ogni account di destinazione dello stack set.

Nelle seguenti sezioni sono descritte le funzionalità Service Catalog.