利用 AWS Service Catalog,组织可以创建和管理已批准在 AWS 上使用的 IT 服务的目录。这些 IT 服务可谓包罗万象,从虚拟机映像、服务器、软件和数据库,再到完整的多层应用程序架构。利用 AWS Service Catalog,您可以集中管理普遍部署的 IT 服务,帮助您实现一致性管理并满足您的合规性要求,同时使用户能够仅快速部署他们所需的已获批 IT 服务。

开始免费使用 AWS

创建免费账户
或登录到控制台

获得 12 个月的 AWS 免费使用套餐,同时享受 AWS 的基本支持功能,包括全年全天候无休客户服务、支持论坛及更多。


产品是指您希望可用在 AWS 上进行部署的 IT 服务。产品可以包含一个或多个 AWS 资源,如 EC2 实例、存储卷、数据库、监控配置和网络组件,也可以是打包的 AWS Marketplace 产品。产品可以是运行 AWS Linux 的单个计算机实例,也可以是运行在自己环境中的完全配置的多层 Web 应用程序,或其中的任何内容。您可以通过导入 AWS CloudFormation 模板创建自己的产品。这些模板定义了产品所需的 AWS 资源、资源之间的关系,以及最终用户在启动产品来配置安全组、创建密钥对和执行其他自定义操作时可插入的参数。

产品组合是指产品及配置信息的集合。使用产品组合有助于管理产品配置和可以使用具体产品的人员及其使用方式。利用 AWS Service Catalog,您可以为组织内的每类用户都创建一个自定义产品组合,并选择性地授予相应组合的访问权限。当您向产品组合中添加新版本的产品时,该版本可自动供该产品组合中的当前所有用户使用。您也可以与其他 AWS 账户共享您的产品组合,并允许这些账户的管理员根据附加约束条件分发您的产品组合。例如,对于开发人员,您可以定义一个开发环境产品组合,如用户可用于软件开发和测试的已批准版本的 LAMP 堆栈。另外,您还可以为营销组织定义一个包括营销活动网站和市场分析应用程序的产品组合。

AWS Service Catalog 允许您在目录中管理多个产品版本。因此,您可以根据软件更新或配置变更来添加新版本的模板及关联的资源。创建产品的新版本时,更新会自动分发到具有该产品访问权限的所有用户,允许用户选择要使用的产品版本。用户可以快速轻松地将产品的运行实例更新为新版本。

向用户授予产品组合的访问权限,让用户能够浏览该产品组合并启动其中的产品。通过应用 AWS Identity and Access Management (IAM) 权限,控制哪些用户可以查看和修改您的产品和产品组合。IAM 权限可以分配给 IAM 用户、组和角色。当用户启动已分配有 IAM 角色的产品时,AWS Service Catalog 将使用该角色通过 AWS CloudFormation 启动此产品的云资源。通过向每个产品分配一个 IAM 角色,可以避免向用户授予执行未获批操作的权限,并使他们可以使用目录置备资源。

约束用于限制可为某个产品部署特定 AWS 资源的方式。您可以使用约束对产品进行限制,以便进行管理或控制成本。系统提供了两种类型的约束:模板和启动。模板约束限制用户在启动产品时可以使用的配置参数(例如,EC2 实例或 IP 范围)。模板约束允许您重复使用产品的常规 AWS CloudFormation 模板,并根据每个产品或每个产品组合对模板进行限制。启动约束允许您为组合中的产品指定一个角色。此角色用于在启动时置备资源,以便让您限制用户权限的同时,又可以使用户从目录置备产品。例如,对于营销用户,您可以允许他们创建营销活动网站,但是使用约束来限制他们置备基础数据库的权限。

AWS Service Catalog 产品均作为 AWS CloudFormation 堆栈启动,是为产品实例置备的一组资源。通过允许您将产品实例作为一个单元进行置备、标记、更新和终止,AWS CloudFormation 堆栈简化了对产品生命周期的管理。