Vincoli di modello di AWS Service Catalog - AWS Service Catalog

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Vincoli di modello di AWS Service Catalog

Nota

AWS Service Catalognon supporta i vincoli dei modelli per i prodotti Terraform Open Source o Terraform Cloud.

Per limitare le opzioni disponibili per gli utenti finali quando avviano un prodotto, devi applicare vincoli di modello. L'applicazione di tali vincoli consente agli utenti finali di utilizzare i prodotti senza violare i requisiti di conformità della tua organizzazione. Si applicano i vincoli del modello a un prodotto in un portafoglio. AWS Service Catalog Un portafoglio deve contenere uno o più prodotti affinché sia possibile definire vincoli di modello.

Un vincolo di modello è composto da una o più regole che limitano i valori autorizzati per i parametri definiti nel modello di AWS CloudFormation sottostante del prodotto. I parametri in un modello di AWS CloudFormation definiscono il set di valori che gli utenti possono specificare durante la creazione di uno stack. Ad esempio, un parametro potrebbe definire i diversi tipi di istanza che gli utenti possono scegliere all'avvio di uno stack che include istanze EC2.

Se il set di valori di parametro in un modello è troppo ampio per i destinatari del tuo portafoglio, puoi definire vincoli di modello per limitare i valori che gli utenti possono scegliere all'avvio di un prodotto. Ad esempio, se i parametri di modello includono tipi di istanza EC2 che sono troppo voluminosi per gli utenti che devono utilizzare solo tipi di istanza small (ad esempio t2.micro o t2.small), puoi aggiungere un vincolo di modello per limitare i tipi di istanza che gli utenti finali possono scegliere. Per ulteriori informazioni sui parametri di modello di AWS CloudFormation, consulta i Parametri nella Guida per l'utente AWS CloudFormation.

I vincoli di modello sono associati in un portafoglio. Se applichi vincoli di modello a un prodotto in un portafoglio e quindi includi il prodotto in un altro portafoglio, i vincoli non verranno applicati al prodotto nel secondo portafoglio.

Se applichi un vincolo di modello a un prodotto che è già stato condiviso con gli utenti, il vincolo è immediatamente attivo per tutti gli avvii successivi del prodotto e per tutte le versioni del prodotto nel portafoglio.

Le regole di vincolo di modello vengono definite utilizzando un editor di regole o scrivendo le regole come testo in formato JSON nella console di amministrazione di AWS Service Catalog. Per ulteriori informazioni sulle regole, tra cui sintassi ed esempi, consulta Regole di vincolo di modello.

Per testare un vincolo prima della distribuzione agli utenti, crea un portafoglio di prova che contiene gli stessi prodotti e verifica i vincoli con quel portafoglio.

Applicazione di vincoli di modello a un prodotto

  1. Aprire la console Service Catalog all'indirizzo https://console.aws.amazon.com/servicecatalog/.

  2. Nella pagina Portafogli, scegli il portfolio che contiene il prodotto a cui desideri applicare un vincolo relativo al modello.

  3. Espandi la sezione Vincoli e scegli Aggiungi vincoli.

  4. Nella finestra Seleziona prodotto e tipo, per Prodotto scegli il prodotto per il quale desideri definire i vincoli del modello. Quindi, per Tipo di vincolo, scegli Modello. Scegli Continua.

  5. Nella pagina Template Constraint Builder, modifica le regole di vincolo utilizzando l'editor JSON o l'interfaccia del generatore di regole.

    • Per modificare il codice JSON per la regola, scegli la scheda Constraint Text Editor. In questa scheda sono disponibili vari esempi per aiutarti a iniziare.

      Per creare le regole utilizzando un'interfaccia per la creazione di regole, scegli la scheda Rule Builder. In questa scheda, puoi scegliere qualsiasi parametro specificato nel modello per il prodotto, nonché specificare i valori autorizzati per quel parametro. A seconda del tipo di parametro, devi specificare i valori consentiti selezionando elementi in un elenco di controllo, indicando un numero o specificando un set di valori in un elenco separato da virgole.

      Quando hai finito di creare una regola, scegli Aggiungi regola. La regola viene visualizzata nella tabella della scheda Rule Builder. Per rivedere e modificare l'output JSON, scegliete la scheda Constraint Text Editor.

  6. Quando hai finito di modificare le regole per il tuo vincolo, scegli Invia. Per visualizzare il vincolo, vai alla pagina dei dettagli del portfolio ed espandi Vincoli.