Arquitetura Enterprise Blueprint Factory - AWS Orientação prescritiva

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Arquitetura Enterprise Blueprint Factory

Um modelo de infraestrutura como código (IaC), também chamado de blueprint, é um arquivo de configuração que ajuda você a provisionar e gerenciar recursos de nuvem. Um blueprint pode provisionar um único recurso ou pode provisionar a arquitetura para um aplicativo complexo de várias camadas. O IaC foi projetado para ajudá-lo a centralizar o gerenciamento da infraestrutura, padronizar recursos e escalar rapidamente.

O Enterprise Blueprint Factory ajuda você a simplificar a criação, validação, publicação, distribuição e consumo de blueprints em toda a sua organização. Além de fornecer uma visão geral da arquitetura, esta seção analisa os componentes arquitetônicos da solução e o ciclo de vida do blueprint.

Quando você lança um blueprint por meio do Enterprise Blueprint Factory, o blueprint se torna um produto em. AWS Service Catalog Você coleta produtos em um ou mais portfólios e, em seguida, concede permissões que permitem que os usuários finais acessem os produtos desse portfólio. Você pode usar um compartilhamento de portfólio para permitir que um administrador do Service Catalog de outro Conta da AWS distribua seus produtos aos usuários finais.

O diagrama a seguir mostra uma visão geral de alto nível da arquitetura Enterprise Blueprint Factory. Esse fluxo de trabalho libera o blueprint como um produto no Service Catalog. Ele também cria ou atualiza os portfólios e as ações do portfólio para disponibilizar o plano para os usuários-alvo.

Os componentes e o fluxo da solução Enterprise Blueprint Factory.

Esse diagrama mostra o seguinte fluxo de trabalho:

  1. Um desenvolvedor cria o projeto. Eles criam uma ramificação de recursos no repositório do produto, enviam o blueprint para a ramificação e, em seguida, criam uma pull request. Uma equipe administrativa e uma equipe de segurança do blueprint analisam o pull request para garantir que o blueprint atenda aos requisitos organizacionais e de segurança. Essas equipes aprovam o pull request. O desenvolvedor mescla a ramificação de recursos com a ramificação principal. Para obter mais informações, consulte Repositório de produtos neste guia.

  2. O desenvolvedor adiciona ou atualiza as informações do blueprint no arquivo de configuração que está localizado no repositório de configuração. Para obter mais informações, consulte Repositório de configuração e Arquivo de configuração neste guia. 

  3. A atualização do arquivo de configuração invoca o pipeline de configuração. Esse pipeline usa AWS CodePipelinee AWS CodeBuildprojeta para criar ou atualizar os portfólios e os compartilhamentos de portfólio do Service Catalog. Ele também cria um pipeline de lançamento para o projeto. Para obter mais informações, consulte Pipeline de configuração neste guia. 

  4. O pipeline de lançamento executa várias verificações de segurança no projeto. Se o blueprint for aprovado, o pipeline de lançamento implantará o blueprint como um produto no Service Catalog. Para obter mais informações, consulte Release pipeline neste guia. 

  5. Ao acessar o produto por meio de portfólios e compartilhamentos de portfólio, os usuários finais implantam o plano em suas contas de consumidores-alvo.