翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Service Catalog を使用した IaP の管理
AWS は、 AWS インフラストラクチャを製品として管理およびプロビジョニングAWS Service Catalog
Service Catalog は によってサポートされていますAWS CloudFormation
-
標準の CloudFormation テンプレートを使用します。
-
AWS Cloud Development Kit (AWS CDK) および Service Catalog Construct Library を、サポートされている任意のプログラミング言語で使用します。
-
サードパーティーツールが提供するフレームワークを使用して、スタックを記述する宣言メタデータから CloudFormation スタック定義を生成します。
-
Service Catalog API を使用する。この API は、製品の構築以外のすべてにメソッドを提供します。ポートフォリオへの製品の追加、ポートフォリオからの製品の削除、製品とポートフォリオへのタグ付け、管理および運用製品サービスのアクションの定義、ポートフォリオと製品定義の参照と検索を行うことができます。
Service Catalog 製品は、集合的でカスタマイズ可能な (パラメータ化による) 機能を提供するように設定された 1 つ以上の AWS リソースのセットです。例えば、Service Catalog 製品を定義して、ターゲットアカウントにプライベート Amazon Simple Storage Service (Amazon S3) バケットをプロビジョニングできます。S3 バケットは、バケット名、アクセスを許可するインターネットアドレス範囲、バケットにアクセスできるユーザーのセット、ライフサイクル階層化ポリシー、バケットのバージョニング仕様などの入力パラメータを持つ製品です。製品の一部としてバケットへのアクセスを提供する AWS Identity and Access Management (IAM) ロールを定義することもできます。
Service Catalog 製品を 1 つ以上のポートフォリオに追加できます。Service Catalog ポートフォリオは、一般的に同様の目的 (分析、開発、クライアントアクセスサービス、パートナーアクセスサービスなど) を果たすためにグループ化された製品のコレクションです。
ユーザー、グループ、またはロールに、ポートフォリオレベルで製品をプロビジョニングするためのアクセス許可を付与します。プロビジョニングの場合、製品は起動 IAM ロール (ロールを引き受けることのできるすべてのユーザーにセルフサービス方式で製品を起動する場合) または製品をプロビジョニングできる 1 つ以上のアカウントを定義するスタックセットに関連付けられます。スタックセットを使用するには、Service Catalog ハブアカウントに Service Catalog 管理者ロールを定義し、スタックセットの各ターゲットアカウントに Service Catalog 製品プロビジョニング実行ロールを定義する必要があります。
以下のセクションでは、Service Catalog IaP の機能について詳しく説明します。
トピック
