本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
企業藍圖工廠架構
基礎設施即程式碼 (IaC) 範本也稱為藍圖,是一種組態檔案,可協助您佈建和管理雲端資源。藍圖可能會佈建單一資源,也可能為複雜的多層應用程式佈建架構。IaC 旨在協助您集中管理基礎設施、標準化資源並快速擴展。
企業藍圖工廠可協助您簡化整個組織的藍圖建立、驗證、發佈、分發和使用。除了提供架構概觀之外,本節還會檢閱解決方案的架構元件和藍圖生命週期。
當您透過企業藍圖工廠發佈藍圖時,藍圖會成為 中的產品AWS Service Catalog。您可以將產品收集到一或多個產品組合中,然後授予許可,以允許最終使用者存取該產品組合中的產品。您可以使用產品組合共用,允許另一個 的 Service Catalog 管理員 AWS 帳戶 將您的產品分發給最終使用者。
下圖顯示 Enterprise Blueprint Factory 架構的高階概觀。此工作流程會將藍圖發佈為 Service Catalog 中的產品。它也會建立或更新產品組合和產品組合共用,以便將藍圖提供給目標最終使用者。
此圖表顯示下列工作流程:
-
開發人員會建置藍圖。它們會在產品儲存庫中建立功能分支,將藍圖推送至分支,然後建立提取請求。藍圖管理團隊和安全團隊會檢閱提取請求,以確保藍圖符合組織和安全需求。這些團隊會核准提取請求。開發人員會將功能分支合併到主分支。如需詳細資訊,請參閱本指南中的產品儲存庫。
-
組態檔案的更新會叫用組態管道。此管道使用 AWS CodePipeline和 AWS CodeBuild專案來建立或更新 Service Catalog 產品組合和產品組合共用。它也會建立藍圖的發行管道。如需詳細資訊,請參閱本指南中的組態管道。
-
發行管道會在藍圖上執行各種安全檢查。如果藍圖通過,發行管道會將藍圖部署為 Service Catalog 中的產品。如需詳細資訊,請參閱本指南中的發行管道。
-
透過產品組合和產品組合共用存取產品,最終使用者會在其目標消費者帳戶中部署藍圖。
