F: Was ist AWS Service Catalog?

Mit dem AWS Service Catalog können IT-Administratoren Kataloge genehmigter Produkte erstellen, verwalten und für Endbenutzer verteilen, die dann in einem personalisierten Portal Zugriff auf die jeweils benötigten Produkte haben. Administratoren können für jedes einzelne Produkt steuern, welche Benutzer Zugriff auf sie haben, und so für Compliance mit den Unternehmensrichtlinien der Organisation sorgen. Administratoren können ebenfalls adoptierte Rollen einrichten, damit Endbenutzer lediglich IAM-Zugriff auf den AWS Service Catalog benötigen, um genehmigten Ressourcen bereitzustellen. Mit AWS Service Catalog kann Ihre Organisation von stärkerer Dynamik und geringeren Kosten profitieren, da Endbenutzer aus einem von Ihnen kontrollierten Katalog nur jene Produkte finden und starten können, die sie benötigen.

 

Kostenlos bei AWS einsteigen

Kostenloses Konto erstellen
Oder bei der Konsole anmelden

Erhalten Sie 12 Monate lang Zugriff auf das kostenlose Nutzungskontingent von AWS sowie AWS Support-Funktionen der Stufe ''Basic'' mit Kundenservice rund um die Uhr, Support-Foren und vielen weiteren Vorteilen.

F: Für wen ist AWS Service Catalog gedacht?

AWS Service Catalog wurde für Organisationen, IT-Teams und Anbieter verwalteter Services (Managed Service Provider, MSP) entwickelt, die ihre Richtlinien zentral verwalten müssen. Es ermöglicht IT-Administratoren, AWS-Ressourcen und -Services zu verkaufen und zu verwalten. Großen Organisationen bietet es eine Standardmethode zur Bereitstellung von Cloud-Ressourcen für Tausende von Benutzern. AWS Service Catalog eignet sich auf für kleine Teams, wo Front-line-Entwicklungsmanager eine Standard-Entwicklungs- und Testumgebung bereitstellen und warten können.

F: Was sind die ersten Schritte mit AWS Service Catalog?

Wählen Sie in der AWS Management Console unter "Management-Tools" die Option "AWS Service Catalog". Administratoren können in der AWS Service Catalog-Konsole Portfolios erstellen, Produkte hinzufügen und Benutzern Berechtigungen erteilen. Diese können die Produkte dann mit wenigen Klicks verwenden. In der AWS Service Catalog-Konsole angemeldete Endbenutzer sehen die Produkte, die Administratoren für sie erstellt haben, und können sie starten.

F: Welche Möglichkeiten haben Benutzer von AWS Service Catalog, die bisher nicht zur Verfügung standen?

Endbenutzer verfügen nun über ein einfaches Portal, in dem sie Produkte entdecken und starten können, die den Richtlinien und Budgetbeschränkungen der Organisation entsprechen.

F: Was ist ein Portfolio?

Ein Portfolio ist eine Produktsammlung einschließlich Konfigurationsdaten, die festlegen, durch wen und wie diese Produkte verwendet werden können. Administratoren können ein benutzerdefiniertes Portfolio für jeden Benutzertyp einer Organisation erstellen und selektiv Zugriff auf das jeweilige Portfolio gewähren. Wenn ein Administrator eine neue Version eines Produkts oder Portfolios hinzufügt, so ist diese automatisch für alle aktuellen Benutzer des Portfolios verfügbar. Dasselbe Produkt kann in mehreren Portfolios enthalten sein. Administratoren können Portfolios auch für andere AWS-Konten freigeben und den Administratoren dieser Konten erlauben, die Portfolios mit zusätzlichen Einschränkungen zu erweitern. Durch die Nutzung von Portfolios, Freigaben und Einschränkungen können Administratoren sicherstellen, dass Benutzer nur Produkte starten, die ordnungsgemäß für die Anforderungen der Organisation konfiguriert sind.

F: Was ist ein Produkt?

Ein Produkt ist ein Service oder eine Anwendung für Endbenutzer. Ein Katalog ist eine Produktsammlung, die der Administrator mit AWS Service Catalog erstellt, zu Portfolios hinzufügt und für die er ebenfalls mittels AWS Service Catalog Updates bereitstellt. Ein Produkt kann eine oder mehrere AWS-Ressourcen umfassen, etwa Amazon Elastic Compute Cloud(Amazon EC2)-Instances, Speicher-Volumes, Datenbanken, Überwachungskonfigurationen und Netzwerkkomponenten. Bei einem Produkt kann es sich um eine einzelne Compute-Instance auf AWS Linux, eine vollständig konfigurierte, in ihrer eigenen Umgebung laufende Webanwendung mit mehreren Ebenen oder irgendetwas dazwischen handeln.

Administratoren verteilen Produkte über Portfolios an Endbenutzer. Sie erstellen Produktkataloge durch Importieren von AWS CloudFormation-Vorlagen. Diese Vorlagen definieren die für das Funktionieren des Produkts erforderlichen AWS-Ressourcen, die Beziehungen zwischen den Komponenten und die Parameter, die der Endbenutzer beim Starten des Produkts auswählt, um Sicherheitsgruppen zu konfigurieren, Schlüsselpaare zu erstellen und andere Anpassungen vorzunehmen.

Ein Endbenutzer mit Zugriff auf ein Portfolio kann über die AWS Management Console eine Standard-Entwicklungs- und Testumgebung in Form einer AWS CloudFormation-Vorlage suchen und die gefundenen Ressourcen mit der AWS CloudFormation-Konsole verwalten. Weitere Informationen zum Erstellen eines Produkts finden Sie unter "Wie erstelle ich ein Produkt?" in den häufig gestellten Fragen für Administratoren.

F: Ist AWS Service Catalog ein regionalisierter Service?

Ja. AWS Service Catalog ist vollständig regionalisiert. Sie können also steuern, in welchen Regionen die Daten gespeichert werden. Bei Portfolios und Produkten handelt es sich um regionale Konstrukte, die nach Region erstellt werden müssen und nur in den Regionen sichtbar/nutzbar sind, in denen sie erstellt werden.

F: In welchen Regionen ist AWS Service Catalog verfügbar?

Eine vollständige Liste der unterstützten AWS-Regionen finden Sie in der AWS-Regionentabelle.

F: Stehen APIs zur Verfügung? Kann ich über das CLI auf den AWS Service Catalog zugreifen?

Ja, APIs sind über die CLI verfügbar und aktiviert. Von der Verwaltung bis hin zur Bereitstellung und Beendigung von Service Catalog-Elementen stehen Ihnen unterschiedlichste Optionen zur Verfügung. Weitere Informationen finden Sie in der AWS Service Catalog-Dokumentation. Alternativ können Sie sich das neueste AWS SDK oder CLI herunterladen.

F: Kann ich über meine Amazon Virtual Private Cloud (VPC) privat auf die AWS Service Catalog-APIs zugreifen, ohne öffentliche IP-Adressen verwenden zu müssen?

Ja, Sie können privat über Ihre Amazon Virtual Private Cloud (VPC) auf die AWS Service Catalog-APIs zugreifen, indem Sie VPC-Endpunkte erstellen. Mit VPC-Endpunkten wird das Routing zwischen der VPC und AWS Service Catalog durch das AWS-Netzwerk gesteuert, ohne dass ein Internet-Gateway, ein NAT-Gateway oder eine VPN-Verbindung erforderlich ist. Die neueste Generation der von AWS Service Catalog verwendeten VPC-Endpunkte wird von AWS PrivateLink unterstützt. Diese Technologie ermöglicht die private Konnektivität zwischen AWS-Services, indem Elastic Network Interfaces (ENI) mit privaten IP-Adressen in Ihren VPCs genutzt werden. Weitere Informationen zu AWS PrivateLink erhalten Sie in der AWS PrivateLink-Dokumentation.


F: Wie erstelle ich ein Portfolio?

Portfolios werden in der AWS Service Catalog-Konsole erstellt. Sie müssen für jedes Portfolio einen Namen, eine Beschreibung und einen Eigentümer eingeben.

F: Wie erstelle ich ein Produkt?

Wenn Sie ein Produkt erstellen möchten, legen Sie zuerst eine AWS CloudFormation-Vorlage an. Verwenden Sie dazu entweder eine bestehende AWS CloudFormation-Vorlage oder machen Sie eine benutzerdefinierte Vorlage. Laden Sie dann die Vorlage mittels der AWS Service Catalog-Konsole hoch und erstellen Sie das Produkt. Sie können beim Erstellen des Produkts zusätzliche Informationen für die Produktliste bereitstellen, z. B. eine detaillierte Produktbeschreibung, Versions- und Support-Informationen oder Tags.

F: Wozu verwendet man Tags bei einem Portfolio?

Tags erleichtern Endbenutzern das Identifizieren und Kategorisieren bereitgestellter AWS-Ressourcen. Sie können Tags auch in AWS Identity and Access Management(IAM)-Richtlinien verwenden und damit den Zugriff von IAM-Benutzern, -Gruppen und -Rollen regeln oder die Operationen einschränken, die durch IAM-Benutzer, -Gruppen und -Rollen ausgeführt werden können. Wenn Sie Tags zu Ihrem Portfolio hinzufügen, werden diese auf alle von Produkten im Portfolio bereitgestellten Ressourceninstanzen angewendet.

F: Wie stelle ich meinen Benutzern ein Portfolio zur Verfügung?

Wenn Sie Portfolios veröffentlichen möchten, die Sie erstellt haben oder für Sie freigegeben wurden, machen Sie diese für IAM-Benutzer im AWS-Konto verfügbar. Um ein Portfolio zu veröffentlichen, müssen Sie zum Hinzufügen von IAM-Benutzern, -Gruppen oder -Rollen in der AWS Service Catalog-Konsole zur Detailseite des Portfolios gehen. Zu einem Portfolio hinzugefügte Benutzer können das Portfolio nach allen Produkten durchsuchen und diese starten. Normalerweise erstellt man mehrere Portfolios mit unterschiedlichen Produkten und Zugriffsberechtigungen für jeweils bestimmte Endbenutzertypen. Ein Portfolio für ein Entwicklerteam beispielsweise enthält wahrscheinlich verschiedene Produkte aus einem Portfolio, die für das Vertriebs- und Marketing-Team gedacht sind. Ein Produkt kann in mehreren Portfolios mit unterschiedlichen Zugriffsberechtigungen und Bereitstellungsrichtlinien veröffentlicht werden.

F: Kann ich mein Portfolio für andere AWS-Konten freigeben?

Ja. Sie können Ihre Portfolios für Benutzer eines oder mehrerer anderer AWS-Konten freigeben. Wenn Sie Ihr Portfolio für andere AWS-Konten freigeben, sind Sie weiterhin der Eigentümer und haben die Kontrolle über das Portfolio. Nur Sie können Änderungen vornehmen, etwa neue Produkte hinzufügen oder Produkte aktualisieren. Sie, und nur Sie, können auch jederzeit die Freigabe Ihres Portfolios zurücknehmen. Alle zu diesem Zeitpunkt genutzten Produkte oder Stacks werden solange weiter ausgeführt, bis der Eigentümer des Stacks beschließt, sie zu beenden.

Geben Sie für die Freigabe Ihres Portfolios die ID des Kontos an, für das die Freigabe erfolgen soll, und senden Sie die ARN (Amazon Resource Number) des Portfolios an dieses Konto. Der Eigentümer dieses Kontos kann einen Link zum freigegebenen Portfolio einrichten und IAM-Benutzer des Kontos dem Portfolio zuweisen. Um den Endbenutzern das Entdecken der Portfolios zu erleichtern, können Sie ein Portfolio-Verzeichnis anlegen.

F: Lässt sich die Umgebung eines Produkts für Endbenutzer anpassen?

Ja. Sie können die Umgebung eines Produkts für bestimmte Endbenutzer anpassen. Die AWS CloudFormation-Vorlage enthält Eingabeparameter, die die Benutzerumgebung steuern. Sie können je nach Benutzer Eingabeparameter auf Unternehmensebene (etwa "Wie viele Benutzer sollen unterstützt werden?" oder "Werden PII-Daten gespeichert?") oder auf Infrastrukturebene festlegen (etwa "Welcher Amazon EC2-Instance-Typ?"). Wird die AWS CloudFormation-Vorlage bereitgestellt, werden dem Benutzer diese Fragen angezeigt und er kann jeweils aus einer begrenzten Liste von Antworten auswählen. Die Vorlage kann je nach gegebenen Antworten mittels verschiedener Amazon Elastic Compute Cloud-Instances (EC2) und AWS-Ressourcen bereitgestellt werden.

F: Kann ich aus einem bestehenden Amazon EC2 AMI ein Produkt erstellen?

Ja. Zum Erstellen eines Produkts aus einem bestehenden Amazon EC2 AMI müssen Sie dieses in eine AWS CloudFormation-Vorlage packen.

F: Kann ich Produkte aus dem AWS Marketplace verwenden?

Ja. Sie können ein Produkt im AWS Marketplace abonnieren und die Aktion "Copy to Service Catalog" verwenden, um Ihr Marketplace-Produkt direkt zu Service Catalog zu kopieren.  Außerdem können Sie das Amazon EC2-AMI für das Produkt verwenden, um ein AWS Service Catalog-Produkt zu erstellen. Dazu packen Sie das abonnierte Produkt in eine AWS CloudFormation-Vorlage. Wenn Sie weitere Informationen zum Kopieren oder Packen Ihrer AWS Marketplace-Produkte wünschen, klicken Sie bitte hier.

F: Wie steuere ich den Zugriff auf Portfolios und Produkte?

Zur Zugriffssteuerung für Portfolios und Produkte weisen Sie auf der Detailseite des Portfolios IAM-Benutzer, -Gruppen oder -Rollen zu. Benutzer, denen Zugriff gewährt wurde, können die in der AWS Service Catalog-Konsole für sie verfügbaren Produkte anzeigen.

F: Kann ich eine neue Version eines Produkts bereitstellen?

Ja. Sie können neue Produktversionen auf dieselbe Weise erstellen wie neue Produkte. Wird eine neue Version eines Produkts in einem Portfolio veröffentlicht, so haben die Endbenutzer die Wahl, die neue Version zu starten. Sie können auch ihre laufenden Stacks auf diese neue Version aktualisieren. AWS Service Catalog aktualisiert Produkte, die in Verwendung sind, nicht automatisch, wenn ein Update verfügbar wird.

F: Kann ich ein Produkt bereitstellen und dabei volle Kontrolle über die zugeordneten AWS-Ressourcen behalten?

Ja. Sie haben volle Kontrolle über die für die Bereitstellung von Produkten verwendeten AWS-Konten und -Rollen. Zur Bereitstellung von AWS-Ressourcen können Sie entweder die IAM-Zugriffsberechtigungen des Benutzers oder eine vordefinierte IAM-Rolle verwenden. Um die volle Kontrolle über die AWS-Ressourcen zu behalten, legen Sie eine bestimmte IAM-Rolle auf Produktebene fest. AWS Service Catalog verwendet diese Rolle bei der Bereitstellung von Ressourcen im Stack.

F: Kann ich die AWS-Ressourcen einschränken, die Benutzer bereitstellen können?

Ja. Sie können Regeln definieren, die die durch einen Benutzer beim Start eines Produkts eingegebenen Parameterwerte begrenzen. Diese Regeln sind sogenannte "Vorlageeinschränkungen". Sie beschränken die Art der Bereitstellung der AWS CloudFormation-Vorlage für das Produkt. Die Erstellung von Vorlageeinschränkungen erfolgt mittels eines einfachen Editors. Sie wenden sie dann auf einzelne Produkte an.

AWS Service Catalog wendet Einschränkungen bei der Bereitstellung eines neuen Produkts oder der Aktualisierung eines bereits in Verwendung befindlichen Produkts an. Es wird immer die strengste aller für das Portfolio und das Produkt erstellten Einschränkungen angewendet. In einem Szenario beispielsweise, wo das Produkt alle EC2-Instances zulässt und das Portfolio über die Einschränkungen verfügt, dass alle Nicht-GPU-Instances, jedoch nur t1.micro- und m1.small-EC2-Instances gestartet werden dürfen, wendet AWS Service Catalog die zweite, restriktivere Einschränkung an (t1.micro- und m1.small-EC2-Instances).

F: Kann ich eine in YAML geschriebene CloudFormation-Vorlage in Service Catalog verwenden?

Ja, wir unterstützen derzeit sowohl die JSON- als auch die YAML-Sprachenvorlagen.  


F: Wie finde ich heraus, welche Produkte verfügbar sind?

Wenn Sie wissen möchten, welche Produkte verfügbar sind, melden Sie sich in der AWS Service Catalog-Konsole an und durchsuchen Sie das Portal nach Produkten, die Ihren Anforderungen entsprechen. Alternativ können Sie zur Seite mit der vollständigen Produktliste gehen. Zum leichteren Auffinden des gewünschten Produkts können Sie sortieren.

Sie können für jedes Produkt eine Detailseite anzeigen, die Informationen zum Produkt bietet, einschließlich Version, Verfügbarkeit einer neueren Version, Beschreibung, Support-Informationen und der dem Produkt zugeordneten Tags. Auf der Detailseite des Produkts ist möglicherweise auch angegeben, ob das Produkt für Ihre Zugriffsberechtigungen (Self) oder eine durch den Administrator festgelegte Rolle (role-arn) bereitgestellt wird.  

F: Wie stelle ich ein Produkt bereit?

Wenn Sie ein Produkt gefunden haben, das Ihren Anforderungen entspricht, klicken Sie auf "Launch" (Start). Sie werden durch eine Reihe von Fragen zur geplanten Nutzung des Produkts geführt. Die Fragen können den Bedarf Ihres Unternehmens oder Ihre Infrastrukturanforderungen betreffen (z. B. "Welcher EC2-Instance-Typ?"). Sobald Sie die erforderlichen Informationen eingegeben haben, wird das Produkt in der AWS Service Catalog-Konsole angezeigt. Während der Bereitstellung des Produkts wird der Hinweis "in progress" (wird bereitgestellt) angezeigt. Nach Fertigstellung der Bereitstellung werden der Hinweis "complete" (abgeschlossen) und weitere Informationen angezeigt, etwa die Endpunkte oder die Namen der Amazon-Ressourcen (ARNs), die Sie für den Zugriff auf das Produkt verwenden können.

F: Kann ich sehen, welche Produkte ich gerade verwende?

Ja. In der AWS Service Catalog-Konsole wird angezeigt, welche Produkte Sie gerade verwenden. Sie können sehen, welche Stacks in Verwendung sind und welche Produktversion bei deren Erstellung eingesetzt wurde.

Wie aktualisiere ich meine Produkte, wenn eine neue Version bereitgestellt wird?

Wird eine neue Produktversion veröffentlicht, so können Sie mit dem Befehl "Update Stack" (Stack aktualisieren) darauf umsteigen. Verwenden Sie gerade ein Produkt, zu dem es ein Update gibt, so läuft es unverändert weiter, bis Sie es schließen. Dann können Sie die neue Version wählen.

F: Wie überwache ich den Zustand meiner Produkte?

In der AWS Service Catalog-Konsole werden die Produkte angezeigt, die Sie gerade verwenden, sowie deren Zustand.