As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Provisionamento e orquestração
Crie, gerencie e distribua catálogos de produtos de nuvem aprovados para os usuários.
Provisionar a infraestrutura de forma consistente, escalável e repetível se torna mais desafiador à medida que sua organização cresce. O provisionamento e a orquestração
A reutilização de produtos pré-aprovados em sua organização permite que seus desenvolvedores criem aplicativos de forma mais rápida e consistente, ao mesmo tempo em que atendem aos requisitos de segurança e governança de sua organização.
Início
Implantar um modelo hub-and-spoke de catálogo
Os ativos de software que são gerenciados em um catálogo de serviços como portfólios são compartilhados com usuários em uma ou mais contas em um hub-and-spoke padrão. Você pode usar um mercado privado e ofertas privadas para organizar uma variedade de soluções de terceiros e distribuí-las com sua infraestrutura como modelos de código (IaC).
Para permitir que seus criadores consumam produtos pré-aprovados, defina um processo para revisar, aprovar e publicar esses produtos para seus usuários. Comece projetando e implementando um repositório gerenciado centralmente que contém esses produtos pré-aprovados. Crie um sistema que conceda acesso às licenças e aos produtos desse repositório quando os usuários da sua organização precisarem consumir cada produto.
Permita que os criadores da sua organização enviem produtos para aprovação no mecanismo de publicação, para que esses produtos sejam disponibilizados para todos os usuários da sua organização após serem aprovados.
Crie modelos para reutilização
Depois de codificar os modelos de IaC para suas soluções e definir seu hub-and-spoke modelo, você deve definir duas categorias de modelos para cada conta spoke: provisionada/aplicada e disponível para consumo. Os modelos provisionados/aplicados são provisionados diretamente da conta de gerenciamento para a conta de cada membro como recursos básicos. Os modelos disponíveis para consumo estão disponíveis para os criadores navegarem e provisionarem de forma autônoma.
Aplicar parâmetros padrão para reutilização
Implemente modelos de IaC que incluam parâmetros padrão que seus criadores possam pré-selecionar. Isso permite que os construtores se alinhem à governança sem precisar avaliar os detalhes de cada parâmetro e evita que façam escolhas incorretas. Essa abordagem expõe somente o que é necessário para a configuração. Por exemplo, AWS Service Catalogimplementa essa abordagem com um recurso de restrição que controla as regras aplicadas a um produto em um portfólio específico. Essa personalização é pré-configurada quando a equipe de criadores usa o provisionamento de modelos por autoatendimento.
Estabeleça um processo de aprovação
Os usuários devem poder enviar solicitações para acessar um produto para o qual não foram aprovados se tiverem uma justificativa comercial para usar o produto. Crie um sistema de notificação que informe aos usuários quando as atualizações dos produtos que estão usando estão disponíveis, para que eles possam estar em conformidade com as atualizações de segurança mais recentes.
Estabeleça um fluxo de trabalho para que os construtores enviem novos produtos para análise por meio do portal de autoatendimento. Os criadores podem usar o portal para definir o público do produto e identificar os grupos de usuários que devem ter acesso ao produto. Para cada envio, use seus processos definidos para revisar, aprovar e publicar o produto no portal de autoatendimento.
Avançar
Crie um portal de autoatendimento
Crie um portal de autoatendimento para distribuir, navegar e consumir produtos de nuvem aprovados. Os usuários da organização podem usar esse portal para pesquisar os produtos de que precisam para criar sua infraestrutura e implantar aplicativos em seu ambiente. Estabeleça limites de permissões para usuários que tenham acesso aos produtos no portal e defina limites no número de vezes que um usuário pode consumir produtos licenciados. Defina um conjunto básico de recursos que podem ser provisionados diretamente ou disponibilizados como um modelo de autoatendimento em cada uma de suas contas spoke, pois as contas são criadas usando soluções como Customizações para. AWS Control Tower
Habilite um mercado privado
Um mercado privado fornece um catálogo organizado de produtos adquiridos (software, dados e serviços profissionais) e é implementado em um hub-and-spoke padrão (com uma conta de gerenciamento e várias contas de membros) para que as contas spoke possam assinar somente o software aprovado. Essa governança do produto ajuda a controlar os custos de software e simplifica as revisões legais e contratuais. Crie um mercado privado no nível da conta de gerenciamento para servir como o hub principal.
Gerenciar direitos
Ative controles que permitam que somente usuários e cargas de trabalho autorizados consumam uma licença dentro dos limites definidos pelo fornecedor. Isso ajuda a reduzir o risco de auditorias caras e ajustes inesperados de licenciamento.
Excel
Integre com sistemas de compras
Complemente seus processos de aquisição existentes integrando-os em. AWS Marketplace Isso é feito estendendo seus sistemas de compras (Coupa ou SAP Ariba) para um mercado privado para que seus usuários possam acompanhar os processos existentes de aquisição e aprovação para obter o software. Crie as permissões apropriadas gerenciadas pelo IAM, use-as AWS Marketplace para gerar as informações necessárias para configurar sua solução de compras e configure sua solução de compras para concluir a integração. Por exemplo, você pode configurar um punchout, anexar pedidos de compra às suas AWS faturas e, em seguida, alinhar seus processos de aquisição para usar as soluções de provisionamento padrão.
Permita que seus criadores acessem os produtos pré-aprovados por meio de uma API interna, para que os usuários possam incorporar os produtos em seus aplicativos ou criar seus próprios portais personalizados para que suas equipes consumam os produtos. Integre o processo de envio e publicação para criar novos produtos e permita que os usuários solicitem novas licenças e acesso aos produtos por meio APIs de.
Integre com suas ferramentas de ITSM
Se aplicável, conecte-se às ferramentas de gerenciamento de serviços de TI (ITSM) e automatize todas as atualizações em seu banco de dados de gerenciamento de configuração (CMDB). Estabeleça processos e mecanismos para avaliar os produtos que sua organização usa. Estabeleça um mecanismo para informar aos usuários sobre produtos pré-aprovados que eles precisam atualizar para garantir a conformidade. Use suas ferramentas de ITSM para analisar seu ambiente e enviar atualizações de segurança e conformidade para produtos em toda a organização quando atualizações críticas forem necessárias.
Implemente um sistema de gerenciamento do ciclo de vida e distribuição de versões
Mantenha versões dos modelos de IaC e versões de serviços provisionados a partir dos modelos durante todo o ciclo de vida de desenvolvimento. Você pode usar o hub-and-spoke modelo implementado em seu catálogo para definir se uma atualização forçada é necessária em nível de spoke (por exemplo, se versões simultâneas estiverem disponíveis para provisionamento de autoatendimento) e quais versões precisam ser marcadas como obsolescentes. O uso de um hub-and-spoke catálogo também ajuda a gerenciar a auditoria e a distribuição de novas versões, conforme necessário.
