Restrições de modelo do AWS Service Catalog - AWS Service Catalog

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Restrições de modelo do AWS Service Catalog

nota

AWS Service Catalog não suporta restrições de modelo para produtos Terraform Open Source ou Terraform Cloud.

Para limitar as opções disponíveis para os usuários finais quando lançam um produto, você aplica restrições de modelo. Aplique restrições de modelo para garantir que os usuários finais possam usar produtos sem violar os requisitos de conformidade da sua organização. Você aplica restrições de modelo a um produto em um portfólio do AWS Service Catalog. Um portfólio deve conter um ou mais produtos para que você possa definir restrições de modelo.

Uma restrição de modelo consiste em uma ou mais regras que restringem os valores permitidos para parâmetros que são definidos no modelo subjacente do produto do AWS CloudFormation. Os parâmetros em um modelo do AWS CloudFormation definem o conjunto de valores que os usuários podem especificar ao criar uma pilha. Por exemplo, um parâmetro pode definir os vários tipos de instância que os usuários podem escolher ao lançar uma pilha que inclui instâncias do EC2.

Se os valores do conjunto de parâmetros em um modelo forem muito amplos para o público-alvo de seu portfólio, você poderá definir restrições de modelo para limitar os valores que os usuários podem escolher ao lançar um produto. Por exemplo, se os parâmetros do modelo incluírem tipos de instância do EC2 muito grandes para usuários que devem usar apenas tipos de instância pequena (como t2.micro ou t2.small), você poderá adicionar uma restrição de modelo para limitar os tipos de instância que os usuários finais podem escolher. Para obter mais informações sobre os parâmetros de modelos do AWS CloudFormation, consulte Parâmetros no Guia do usuário do AWS CloudFormation.

As restrições de modelo estão vinculadas em um portfólio. Se você aplicar restrições de modelo a um produto em um portfólio e incluir o produto em outro portfólio, as restrições não se aplicarão ao produto no segundo portfólio.

Se você aplicar uma restrição de modelo a um produto que já foi compartilhado com usuários, a restrição ficará ativa imediatamente para todos os lançamentos de produtos subsequentes e para todas as versões do produto no portfólio.

Você define as regras de restrições de modelo usando um editor de regras ou escrevendo as regras como texto JSON no console do administrador do AWS Service Catalog. Para obter mais informações sobre regras, incluindo sintaxe e exemplos, consulte Regras de restrições de modelo.

Para testar uma restrição antes de liberá-lo aos usuários, crie um portfólio de teste que contenha os mesmos produtos e teste as restrições com esse portfólio.

Para aplicar restrições de modelo a um produto

  1. Abra o console do Service Catalog em https://console.aws.amazon.com/servicecatalog/.

  2. Na página Portfólios, escolha o portfólio que contém o produto ao qual você deseja aplicar uma restrição de modelo.

  3. Expanda a seção Restrições e escolha Adicionar restrições.

  4. Na janela Selecionar produto e tipo, para Produto escolha o produto para o qual você deseja definir as restrições de modelo. Em seguida, para Tipo de restrição, escolha Modelo. Escolha Continuar.

  5. Na página Criador de restrição de modelo, edite as regras de restrição usando o editor JSON ou a interface do criador de regras.

    • Para editar o código JSON da regra, escolha a guia Editor de texto da restrição. Nessa guia, são fornecidos vários exemplos para ajudá-lo a começar.

      Para criar as regras usando a interface de um construtor de regras, escolha a guia Criador de regra. Nessa guia, você pode escolher qualquer parâmetro especificado no modelo para o produto, e pode especificar os valores permitidos para esse parâmetro. Dependendo do tipo de parâmetro, você especificará os valores permitidos escolhendo itens em uma lista de verificação, especificando um número ou especificando um conjunto de valores em uma lista separada por vírgulas.

      Quando acabar de reorganizar as regras, escolha Adicionar regra. A regra aparecerá na tabela na guia Criador de regra. Para revisar e editar a saída do JSON, escolha a guia Editor de texto de restrição.

  6. Quando concluir a edição das regras de sua restrição, escolha Enviar. Para ver a restrição, vá para a página de detalhes do portfólio e expanda Restrições.