一般性问题

问:什么是 AWS Service Catalog?

利用 AWS Service Catalog,IT 管理员可以创建、管理和向最终用户分发已批准的产品目录,然后,最终用户可以在个性化的门户中访问他们所需的产品。管理员可以控制哪些用户具有各种产品的访问权限,从而强制遵守组织的业务策略。管理员还可以设置已被接受的角色,以便最终用户只需具有 IAM 访问权限即可访问 AWS Service Catalog 来部署获批资源。AWS Service Catalog 可让您的组织获益于灵活性的提高和成本的降低,因为最终用户从您控制的目录中只能找到和启动他们所需的产品。

问:哪些用户应使用 AWS Service Catalog?

AWS Service Catalog 面向需要使策略集中化的组织、IT 团队和托管服务提供商 (MSP)。它允许 IT 管理员发布和管理 AWS 资源和服务。对于大型组织,它可以提供为数以千计的用户预置云资源的标准方法。AWS Service Catalo 同样也适合小型团队,使一线开发管理员可以提供和维护标准开发/测试环境。

问:如何开始使用 AWS Service Catalog?

在 AWS 管理控制台中,选择“管理工具”中的“AWS Service Catalog”。在 AWS Service Catalog 控制台中,管理员只需单击几下便可以创建产品组合、添加产品以及向用户授予使用产品的权限。最终用户登录到 AWS Service Catalog 控制台后,可以看到并启动管理员为他们创建的产品。

问:最终用户可以利用 AWS Service Catalog 执行哪些之前无法执行的操作?

最终用户可以在一个简单的门户中找到和启动符合组织政策和预算限制的产品。

问:什么是产品组合?

产品组合是产品及配置信息的集合,配置信息确定了谁能够使用这些产品和如何使用。管理员可以为组织内的每类用户都创建一个自定义产品组合,并选择性授予相应组合的访问权限。管理员向组合中添加新版本的产品时,该版本可自动供当前的所有产品组合用户使用。同一个产品可以包含在多个产品组合中。管理员还可以与其他 AWS 账户共享产品组合,并允许这些账户的管理员通过应用附加约束扩展产品组合。通过使用组合、权限、共享和限制,管理员可以确保用户所启动的产品经过正确配置,符合组织的需要。

问:什么是产品?

产品是提供给最终用户的服务或应用程序。目录是产品的集合,管理员可以使用 AWS Service Catalog 创建目录,并将其添加到产品组合并提供更新。产品可以包含一个或多个 AWS 资源,如 Amazon Elastic Compute Cloud (Amazon EC2) 实例、存储卷、数据库、监控配置和网络组件。产品可以是运行 AWS Linux 的单个计算实例,也可以是运行在自己环境中的完全配置的多层 Web 应用程序,或其中的任何内容。

管理员在产品组合中向最终用户分发产品。管理员通过导入 AWS CloudFormation 模板创建产品的目录。这些模板定义产品运行所需的 AWS 资源、组件之间的关系,以及最终用户在启动产品以配置安全组、创建密钥对和执行其他自定义时选择的参数。

具有产品组合访问权限的用户可以使用 AWS 管理控制台查找标准开发/测试环境产品(例如,采用 AWS CloudFormation 模板的形式),然后使用 AWS CloudFormation 控制台管理生成的资源。有关创建产品的信息,请参阅“管理员常见问题”中的“如何创建产品?”。

问:AWS Service Catalog 是否为区域性服务?

是。AWS Service Catalog 是完全区域化的服务,因此,您可以控制数据所存储的区域。产品组合和产品是需要按区域进行创建的区域构造,并且仅在其创建区域内可见/可用。

问:AWS Service Catalog 在哪些区域提供?

要查看受支持的 AWS 区域的完整列表,请参阅 AWS 区域表

问:是否提供 API? 我能否通过 CLI 访问 AWS Service Catalog?

能,API 可以通过 CLI 提供和启用。您可以执行从 Service Catalog 项目的管理到预置和终止的各项操作。您可以在 AWS Service Catalog 文档中找到更多信息,或下载最新的 AWS 开发工具包或 CLI

问:我可以在不使用公有 IP 的情况下,从 Amazon Virtual Private Cloud (VPC) 对 AWS Service Catalog API 进行私有访问吗?

可以,您可以通过创建 VPC 终端节点来实现从 Amazon Virtual Private Cloud (VPC) 对 AWS Service Catalog API 进行私有访问。借助 VPC 终端节点,VPC 和 AWS Service Catalog 之间的路由将由 AWS 网络处理,而无需 Internet 网关、NAT 网关或 VPN 连接。AWS Service Catalog 所使用的最新一代 VPC 终端节点由 AWS PrivateLink 提供支持。AWS PrivateLink 是一种通过使用 VPC 中带有私有 IP 的弹性网络接口来支持各 AWS 服务之间的私有连接的 AWS 技术。要了解关于 AWS PrivateLink 的更多信息,请访问 AWS PrivateLink 文档

IT 管理员

问:如何创建产品组合?

在 AWS Service Catalog 控制台中创建产品组合。需要为每个产品组合指定名称、说明和所有者。

问:如何创建产品?

要创建产品,首先通过使用现有 AWS CloudFormation 模板(也可创建自定义模板),创建一个 AWS CloudFormation 模板。然后,使用 AWS Service Catalog 控制台上传一个模板并创建产品。创建产品时,可以向产品列表提供其他信息,如详细的产品说明、版本信息、支持信息和标记。

问:为什么要对产品组合使用标记?

标记有助于识别和分类最终用户预置的 AWS 资源。您还可以在 AWS Identity and Access Management (IAM) 策略中使用标记,以允许或拒绝访问 IAM 用户、组和角色,或限制 IAM 用户、组和角色可以执行的操作。向产品组合中添加标记时,标记应用于从组合中的产品预置的所有资源实例。

问:如何向我的用户提供产品组合?

您发布自己创建的或与您共享的产品组合,使其可供 AWS 账户中 IAM 用户使用。要发布产品组合,请从 AWS Service Catalog 控制台,导航到产品组合详细信息页面,然后将 IAM 用户、组或角色添加到产品组合中。将用户添加到某个产品组合后,这些用户可以浏览并启动其中的任何产品。通常,可以创建包含不同产品并针对特定类型的最终用户自定义访问权限的产品组合。例如,用于开发团队的产品组合包含的产品可能不同于面向销售和营销团队的产品组合。单个产品可以通过配置不同的访问权限和预置策略发布到多个产品组合。

问:是否可以与其他 AWS 账户共享我的产品组合?

是。您可以与一个或多个其他 AWS 账户中的用户共享产品组合。与其他 AWS 账户共享产品组合时,您保留产品组合的所有权和控制权。只有您可以执行更改,如添加新产品或更新产品。您还可以随时“取消共享”您的产品组合,并且只有您可以执行此操作。当前正在使用的任何产品或堆栈将继续运行,直到堆栈所有者决定将其终止。

要共享产品组合,应指定要与其共享的账户 ID,然后向此账户发送产品组合的 Amazon 资源编号 (ARN)。该账户的所有者可以创建此共享组合的链接,然后从该账户向产品组合分配 IAM 用户。为了便于最终用户找到,您可以创建产品组合的目录。

问:我是否可以自定义最终用户使用产品时的体验?

是。您可以为特定最终用户量身定制产品的用户体验。AWS CloudFormation 模板包含多个控制用户体验的输入参数。您可以根据用户定义业务级输入参数(例如“您需要支持多少用户?”或“您会存储个人身份数据吗?”)或基础设施级输入参数(例如“什么 Amazon EC2 实例类型”?)。部署 AWS CloudFormation 模板后,用户会被问及这些问题,并可以从每个问题的限定答案列表中选择答案。根据这些答案,模板可能使用不同的 Amazon Elastic Compute Cloud (EC2) 实例和 AWS 资源进行部署。

问:是否可以通过现有的 Amazon EC2 AMI 创建产品?

是。您可以使用现有 Amazon EC2 AMI,通过将其打包到 AWS CloudFormation 模板中来创建产品。

问:我是否可以使用 AWS Marketplace 中的产品?

是。您可以订阅 AWS Marketplace 中的产品,并使用“复制到 Service Catalog”操作将 Marketplace 产品直接复制到 Service Catalog。您还可以针对相应产品使用 Amazon EC2 AMI 来创建 AWS Service Catalog 产品。为此,您需要将订阅的产品打包到 AWS CloudFormation 模板中。要详细了解如何复制或打包您的 AWS Marketplace 产品,请单击此处

问:如何控制对产品组合和产品的访问?

要控制对产品组合和产品的访问,需要在产品组合详细信息页面分配 IAM 用户、组或角色。通过提供访问权限,用户可以在 AWS Service Catalog 控制台中看到他们可以使用的产品。

问:我是否可以提供新版本的产品?

是。您可以按照创建新产品的方式创建新产品版本。新产品版本发布到产品组合中后,最终用户可以选择启动新版本。他们还可以选择更新正在运行的堆栈以使用此新版本。AWS Service Catalog 不会自动在更新可用时更新正在使用的产品。

问:我是否可以提供产品并保留对关联 AWS 资源的完全控制?

是。您具有用于预置产品的 AWS 账户和角色的完全控制权。要预置 AWS 资源,可以使用用户的 IAM 访问权限或预定义的 IAM 角色。要保留 AWS 资源的完全控制权,需要在产品级别指定具体的 IAM 角色。AWS Service Catalog 使用角色预置堆栈中的资源。

问:我是否可以限制用户能够预置的 AWS 资源?

是。您可以定义规则,限制用户在启动产品时输入的参数值。这些值称为模板约束,因为它们约束部署产品的 AWS CloudFormation 模板的方式。您可以使用简单的编辑器创建模板约束,然后将其应用到各个产品。

AWS Service Catalog 在预置新产品或更新正在使用的产品时应用约束。在应用到组合和产品的所有约束中,它始终应用限制性最强的约束。例如,请考虑下面一种情况:产品允许启动所有 EC2 实例且组合具有两项约束:一项允许启动所有非 GPU 类型的 EC2 实例,另一项仅允许启动 t1.micro 和 m1.small EC2 实例。对于此情况,AWS Service Catalog 应用限制性更强的第二项约束(t1.micro 和 m1.small)。

问:是否可以在 Service Catalog 中使用 YAML 语言模板?

可以,目前我们同时支持 JSON 和 YAML 语言模板。

问:我能否将 ServiceNow 实例连接到 AWS Service Catalog?

是。AWS Service Catalog Connector for ServiceNow 允许 ServiceNow 管理员查看 AWS Service Catalog 服务组合和产品,并将其与组织结构(如团队)相匹配,授予用户访问权限,以及连接 ServiceNow 工作流程来预置请求。ServiceNow 管理员能够配置该连接器,以处理现有或新的 AWS 账户和角色。ServiceNow 用户可以浏览和请求预置 AWS Service Catalog 产品,包括已复制到 AWS Service Catalog 的 AWS Marketplace 软件产品。如此一来,ServiceNow 用户能够更轻松地预置 AWS 产品,ServiceNow 管理员可以通过 AWS 产品进行管理和监督。

AWS 提供的连接器可在 ServiceNow 商店中找到,适用于 Helsinki (H)、Istanbul (I)、Jakarta (J) 和 Kingston (K) 版本的 ServiceNow。

最终用户

问:如何了解哪些产品可用?

要查看哪些产品可用,请登录 AWS Service Catalog 控制台,搜索门户以查找满足您需要的产品,或导航到完整的产品列表页面。您可以通过排序查找所需的产品。

对于每个产品,您可以查看产品详细信息页面,其中显示了产品的信息,包括版本、产品是否有可用的更新版、说明、支持信息以及产品关联的标记。产品详细信息页面可能还会指出预置此产品是使用您的访问权限 (Self) 还是使用管理员指定的角色(角色 ARN)。

问:如何部署产品?

在门户中找到满足要求的产品后,选择“启动”。您需要回答有关您计划如何使用产品的一组问题。问题可能关于您的业务需求或基础设施需求(如“什么 Amazon EC2 实例类型?”)。提供所需信息后,您将在 AWS Service Catalog 控制台中看到此产品。预置此产品时,您将看到其状态为“正在进行”。 预置完成后,您将看到“完成”和诸如端点或 Amazon 资源名称(ARN)之类的信息,您可以使用这些信息访问该产品。

问:我是否可以查看自己正在使用什么产品?

是。您可以在 AWS Service Catalog 控制台中查看您正在使用什么产品。您可以看到正在使用的所有堆栈,以及用于创建他们的产品版本。

问:有新版本可用时,我如何更新我的产品?

产品发布新版本时,您可以使用 Update Stack 命令来使用新版本。如果您当前使用的产品有更新,该产品会继续运行,直到您将其关闭,此时您才可以选择使用新版本。

问:我应该如何监控产品的运行状况?

您可以在 AWS Service Catalog 控制台中查看您正在使用的产品及其运行状况。

了解有关 AWS Service Catalog 定价的更多信息

访问定价页面
准备好开始构建了吗?
开始使用 AWS Service Catalog
还有更多问题?
联系我们