Utilizzo AWS Service Catalog per gestire IAP

AWS fornisce un servizio chiamato AWS Service Catalogche supporta la gestione e il provisioning dell'infrastruttura come prodotto. AWS È possibile utilizzare Service Catalog per definire rapidamente l'infrastruttura necessaria per il provisioning come set di prodotti, concedere l'autorizzazione per tali prodotti alle parti desiderate e implementare i modelli di provisioning e aggiornamento richiesti per i singoli prodotti.

Service Catalog è supportato da AWS CloudFormation. I portafogli, i prodotti e i relativi modelli di provisioning del Service Catalog vengono gestiti come CloudFormation pile. È possibile definire questi stack in quattro modi:

• Utilizzando CloudFormation modelli standard.

• Utilizzando AWS Cloud Development Kit (AWS CDK)e la Service Catalog Construct Library con un linguaggio di programmazione supportato che preferisci.

• Utilizzando un framework fornito da uno strumento di terze parti per generare le definizioni degli CloudFormation stack da metadati dichiarativi che descrivono gli stack.

• Utilizzando l'API Service Catalog. Questa API fornisce metodi per tutto tranne che per la creazione del prodotto. Puoi aggiungere prodotti ai portafogli, rimuovere prodotti dai portafogli, etichettare prodotti e portafogli, definire azioni amministrative e operative di assistenza ai prodotti e sfogliare e cercare definizioni di portfolio e prodotti.

Fondamentalmente, un prodotto Service Catalog è un insieme di una o più AWS risorse configurate per fornire funzionalità collettive e personalizzabili (tramite parametrizzazione). Ad esempio, puoi definire un prodotto Service Catalog per fornire un bucket Amazon Simple Storage Service (Amazon S3) privato in un account di destinazione. Il bucket S3 è un prodotto che potrebbe avere parametri di input come il nome del bucket, un intervallo di indirizzi Internet da cui consentire l'accesso, un set di utenti che possono accedere al bucket, una politica di tiering del ciclo di vita o una specifica di versione del bucket. Puoi anche definire un ruolo AWS Identity and Access Management (IAM) per fornire l'accesso al bucket come parte del prodotto.

Puoi aggiungere un prodotto Service Catalog a uno o più portafogli. Un portafoglio Service Catalog è una raccolta di prodotti raggruppati, in genere perché hanno uno scopo simile (ad esempio, analisi, sviluppo, servizi di accesso ai clienti, servizi di accesso ai partner e così via).

L'utente fornisce le autorizzazioni affinché un utente, un gruppo o un ruolo abbia accesso alla fornitura di un prodotto a livello di portafoglio. Per quanto riguarda il provisioning, i prodotti sono associati a un ruolo IAM di lancio (per lanciare il prodotto in modalità self-service a chiunque possa assumere il ruolo) o a un set di stack che definisce uno o più account a cui è possibile assegnare il prodotto. Per utilizzare un set di stack, è necessario definire un ruolo di amministratore di Service Catalog nell'account hub di Service Catalog e un ruolo di esecuzione del provisioning del prodotto Service Catalog in ogni account di destinazione dello stack set.

Le sezioni seguenti illustrano la funzionalità iAP di Service Catalog in modo più dettagliato.

Argomenti

• Support per la modularità e il riutilizzo del codice

• Opzioni di programmazione per la definizione dei prodotti in Service Catalog

• Integrazione con processi e flussi di lavoro di provisioning esterni

• Specifiche di fornitura del prodotto

• DevSecOps supporto per tutto il ciclo di vita

• Riutilizzo personalizzato e provisioning specifico per account

• Definizione e gestione delle risorse dei prodotti Service Catalog come applicazioni

• Gestione dell'inventario