本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
AWS Service Catalog 用于管理 IaP
AWS 提供一项名为的服务 AWS Service Catalog
Service Catalog 由提供支持AWS CloudFormation
-
通过使用标准 CloudFormation 模板。
-
通过将AWS Cloud Development Kit (AWS CDK)和 S ervice Catalog 构造库与您喜欢的支持的编程语言一起使用。
-
使用第三方工具提供的框架,根据描述 CloudFormation 堆栈的声明性元数据生成堆栈定义。
-
通过使用 S ervice Catalog API。此 API 提供了除构建产品之外的所有方法。您可以将产品添加到产品组合、从产品组合中删除产品、标记产品和产品组合、定义管理和运营产品服务操作以及浏览和搜索产品组合和产品定义。
从本质上讲,Service Catalog 产品是一组由一个或多个 AWS 资源组成的集合,这些资源被配置为提供集体、可自定义(通过参数化)功能。例如,您可以定义服务目录产品,以便在目标账户中配置私有亚马逊简单存储服务 (Amazon S3) Simple Service 存储桶。S3 存储桶是一种可能包含输入参数的产品,例如存储桶名称、允许访问的互联网地址范围、一组可以访问存储桶的用户、生命周期分层策略或存储桶版本控制规范。您还可以定义一个 AWS Identity and Access Management (IAM) 角色来提供对作为产品一部分的存储桶的访问权限。
您可以将 Service Catalog 产品添加到一个或多个产品组合中。Service Catalog 产品组合是将产品组合在一起的集合,通常是因为它们的用途相似(例如,分析、开发、客户访问服务、合作伙伴访问服务等)。
您可以为用户、组或角色提供在产品组合级别配置产品的权限。对于预配置,产品要么与启动 IAM 角色(用于以自助方式向可以担任该角色的任何人启动产品)相关联,要么与定义一个或多个账户的堆栈集相关联,该堆栈集定义了产品可以配置到的一个或多个账户。要使用堆栈集,必须在 Service Catalog 中心帐户中定义一个 Service Catalog 管理员角色,并在堆栈集的每个目标帐户中定义一个 Service Catalog 产品预配执行角色。
以下各节将更详细地讨论 Service Catalog iAP 功能。
主题
