Usando AWS Service Catalog para gerenciar o IaP

AWS fornece um serviço chamado AWS Service Catalogque suporta o gerenciamento e o provisionamento da AWS infraestrutura como um produto. Você pode usar o Service Catalog para definir rapidamente a infraestrutura que precisa provisionar como um conjunto de produtos, conceder permissão para esses produtos às partes desejadas e implementar os padrões de provisionamento e atualização necessários para produtos individuais.

O Service Catalog é apoiado por AWS CloudFormation. Os portfólios, produtos e seus modelos de provisionamento do Service Catalog são gerenciados como pilhas. CloudFormation Você pode definir essas pilhas de quatro maneiras:

• Usando CloudFormation modelos padrão.

• Usando o AWS Cloud Development Kit (AWS CDK)e o Service Catalog Construct Library com uma linguagem de programação compatível de sua preferência.

• Usando uma estrutura fornecida por uma ferramenta de terceiros para gerar as definições da CloudFormation pilha a partir de metadados declarativos que descrevem as pilhas.

• Usando a API Service Catalog. Essa API fornece métodos para tudo, exceto para criar o produto. Você pode adicionar produtos aos portfólios, remover produtos dos portfólios, marcar produtos e portfólios, definir ações administrativas e operacionais de serviços de produtos e procurar e pesquisar definições de portfólio e produto.

Em essência, um produto do Service Catalog é um conjunto de um ou mais AWS recursos configurados para fornecer um recurso coletivo e personalizável (por meio de parametrização). Por exemplo, você pode definir um produto do Service Catalog para provisionar um bucket privado do Amazon Simple Storage Service (Amazon S3) em uma conta de destino. O bucket S3 é um produto que pode ter parâmetros de entrada, como o nome do bucket, um intervalo de endereços da Internet a partir do qual permitir o acesso, um conjunto de usuários que podem acessar o bucket, uma política de hierarquização do ciclo de vida ou uma especificação de versionamento do bucket. Você também pode definir uma função AWS Identity and Access Management (IAM) para fornecer acesso ao bucket como parte do produto.

Você pode adicionar um produto do Service Catalog a um ou mais portfólios. Um portfólio do Service Catalog é uma coleção de produtos que são agrupados, geralmente porque servem a uma finalidade semelhante (por exemplo, análise, desenvolvimento, serviços de acesso para clientes, serviços de acesso de parceiros etc.).

Você fornece permissões para que um usuário, grupo ou função tenha acesso para provisionar um produto no nível do portfólio. Para provisionamento, os produtos são associados a uma função de lançamento do IAM (para lançar o produto de forma autossuficiente para qualquer pessoa que possa assumir a função) ou a um conjunto de pilhas que define uma ou mais contas para as quais o produto pode ser provisionado. Para usar um conjunto de pilhas, você deve definir uma função de administrador do Service Catalog na conta do hub do Service Catalog e uma função de execução de provisionamento do produto Service Catalog em cada conta de destino do conjunto de pilhas.

As seções a seguir abordam a funcionalidade do Service Catalog IaP com mais detalhes.

Tópicos

• Support para modularidade e reutilização de código

• Opções de programação para definir produtos no Service Catalog

• Integração com processos de provisionamento e fluxos de trabalho externos

• Especificações de provisionamento do produto

• DevSecOps suporte ao ciclo de vida

• Reutilização personalizada e provisionamento específico da conta

• Definindo e gerenciando recursos de produtos do Service Catalog como aplicativos

• Gerenciamento de inventário