本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
企业蓝图工厂架构
基础设施即代码 (IaC) 模板(也称为蓝图)是一种配置文件,可帮助您配置和管理云资源。蓝图可以配置单个资源,也可以为复杂的多层应用程序配置架构。IaC 旨在帮助您集中管理基础架构、标准化资源和快速扩展。
企业蓝图工厂可帮助您简化整个组织中蓝图的创建、验证、发布、分发和使用。除了提供架构概述外,本节还回顾了解决方案的架构组件和蓝图生命周期。
当你通过企业蓝图工厂发布蓝图时,该蓝图会变成中的产品AWS Service Catalog。您将产品收集到一个或多个产品组合中,然后授予权限,允许最终用户访问该产品组合中的产品。您可以使用产品组合共享来允许另一个 Service Catalog 管理员将您的产品分发 AWS 账户 给最终用户。
下图显示了企业蓝图工厂架构的高级概述。此工作流程将蓝图作为产品发布到 Service Catalog 中。它还会创建或更新投资组合和投资组合份额,以便将蓝图提供给目标最终用户。
此图显示了以下工作流程:
-
开发人员构建蓝图。他们在产品存储库中创建功能分支,将蓝图推送到分支,然后创建拉取请求。蓝图管理团队和安全团队会审查拉取请求,以确保蓝图符合组织和安全要求。这些团队批准拉取请求。开发者将功能分支合并到主分支中。有关更多信息,请参阅本指南中的产品存储库。
-
对配置文件的更新会调用配置管道。该管道使用AWS CodePipeline和AWS CodeBuild项目来创建或更新 Service Catalog 产品组合和投资组合份额。它还会为蓝图创建发布管道。有关更多信息,请参阅本指南中的配置管道。
-
发布管道对蓝图执行各种安全检查。如果蓝图通过,则发布管道会将蓝图作为产品部署到 Service Catalog 中。有关更多信息,请参阅本指南中的发布管道。
-
通过产品组合和投资组合份额访问产品,最终用户可以在其目标消费者账户中部署蓝图。
