Allgemeines

F: Was ist AWS Service Catalog?

Mit dem AWS Service Catalog können IT-Administratoren Kataloge genehmigter Produkte erstellen, verwalten und für Endbenutzer verteilen, die dann in einem personalisierten Portal Zugriff auf die jeweils benötigten Produkte haben. Administratoren können für jedes einzelne Produkt steuern, welche Benutzer Zugriff auf sie haben, und so für Compliance mit den Unternehmensrichtlinien der Organisation sorgen. Administratoren können ebenfalls adoptierte Rollen einrichten, damit Endbenutzer lediglich IAM-Zugriff auf den AWS Service Catalog benötigen, um genehmigte Ressourcen bereitzustellen. Mit AWS Service Catalog kann Ihre Organisation von stärkerer Dynamik und geringeren Kosten profitieren, da Endbenutzer aus einem von Ihnen kontrollierten Katalog nur jene Produkte finden und starten können, die sie benötigen.

F: Für wen ist AWS Service Catalog gedacht?

AWS Service Catalog wurde für Organisationen, IT-Teams und Anbieter verwalteter Services (Managed Service Provider, MSP) entwickelt, die ihre Richtlinien zentral verwalten müssen. Es ermöglicht IT-Administratoren, AWS-Ressourcen und -Services zu verkaufen und zu verwalten. Großen Organisationen bietet es eine Standardmethode zur Bereitstellung von Cloud-Ressourcen für Tausende von Benutzern. AWS Service Catalog eignet sich auch für kleine Teams, wo Frontline-Entwicklungsmanager eine Standard-Entwicklungs- und -Testumgebung bereitstellen und warten können.

F: Was sind die ersten Schritte mit AWS Service Catalog?

Wählen Sie in der AWS-Managementkonsole unter "Management-Tools" die Option "AWS Service Catalog". Administratoren können in der AWS Service Catalog-Konsole Portfolios erstellen, Produkte hinzufügen und Benutzern Berechtigungen erteilen. Diese können die Produkte dann mit wenigen Klicks verwenden. In der AWS Service Catalog-Konsole angemeldete Endbenutzer sehen die Produkte, die Administratoren für sie erstellt haben, und können sie starten.

F: Welche Möglichkeiten haben Benutzer von AWS Service Catalog, die bisher nicht zur Verfügung standen?

Endbenutzer verfügen nun über ein einfaches Portal, in dem sie Produkte entdecken und starten können, die den Richtlinien und Budgetbeschränkungen der Organisation entsprechen.

F: Was ist ein Portfolio?

Ein Portfolio ist eine Produktsammlung einschließlich Konfigurationsdaten, die festlegen, durch wen und wie diese Produkte verwendet werden können. Administratoren können ein benutzerdefiniertes Portfolio für jeden Benutzertyp einer Organisation erstellen und selektiv Zugriff auf das jeweilige Portfolio gewähren. Wenn ein Administrator eine neue Version eines Produkts oder Portfolios hinzufügt, so ist diese automatisch für alle aktuellen Benutzer des Portfolios verfügbar. Dasselbe Produkt kann in mehreren Portfolios enthalten sein. Administratoren können Portfolios auch für andere AWS-Konten freigeben und den Administratoren dieser Konten erlauben, die Portfolios mit zusätzlichen Einschränkungen zu erweitern. Durch die Nutzung von Portfolios, Freigaben und Einschränkungen können Administratoren sicherstellen, dass Benutzer nur Produkte starten, die ordnungsgemäß für die Anforderungen der Organisation konfiguriert sind.

F: Was ist ein Produkt?

Ein Produkt ist ein Service oder eine Anwendung für Endbenutzer. Ein Katalog ist eine Produktsammlung, die der Administrator mit AWS Service Catalog erstellt, zu Portfolios hinzufügt und für die er ebenfalls mittels AWS Service Catalog Updates bereitstellt. Ein Produkt kann eine oder mehrere AWS-Ressourcen umfassen, etwa Amazon Elastic Compute Cloud (Amazon EC2)-Instances, Speicher-Volumes, Datenbanken, Überwachungskonfigurationen und Netzwerkkomponenten. Bei einem Produkt kann es sich um eine einzelne Compute-Instance auf AWS Linux, eine vollständig konfigurierte, in ihrer eigenen Umgebung laufende Webanwendung mit mehreren Ebenen oder irgendetwas dazwischen handeln.

Administratoren verteilen Produkte über Portfolios an Endbenutzer. Sie erstellen Produktkataloge durch Importieren von AWS CloudFormation-Vorlagen. Diese Vorlagen definieren die für das Funktionieren des Produkts erforderlichen AWS-Ressourcen, die Beziehungen zwischen den Komponenten und die Parameter, die der Endbenutzer beim Starten des Produkts auswählt, um Sicherheitsgruppen zu konfigurieren, Schlüsselpaare zu erstellen und andere Anpassungen vorzunehmen.

Ein Endbenutzer mit Zugriff auf ein Portfolio kann über die AWS-Managementkonsole eine Standard-Entwicklungs- und Testumgebung in Form einer AWS CloudFormation-Vorlage suchen und die gefundenen Ressourcen mit der AWS CloudFormation-Konsole verwalten. Weitere Informationen zum Erstellen eines Produkts finden Sie unter "Wie erstelle ich ein Produkt?" in den häufig gestellten Fragen für Administratoren.

F: Ist AWS Service Catalog ein regionalisierter Service?

Ja. AWS Service Catalog ist vollständig regionalisiert. Sie können also steuern, in welchen Regionen die Daten gespeichert werden. Bei Portfolios und Produkten handelt es sich um regionale Konstrukte, die nach Region erstellt werden müssen und nur in den Regionen sichtbar/nutzbar sind, in denen sie erstellt wurden.

F: In welchen Regionen ist AWS Service Catalog verfügbar?

Eine vollständige Liste der unterstützten AWS-Regionen finden Sie in der AWS-Regionentabelle.

F: Stehen APIs zur Verfügung? Kann ich über das CLI auf den AWS Service Catalog zugreifen?

Ja, APIs sind über die CLI verfügbar und aktiviert. Von der Verwaltung bis hin zur Bereitstellung und Beendigung von Service Catalog-Elementen stehen Ihnen unterschiedlichste Optionen zur Verfügung. Weitere Informationen finden Sie in der AWS Service Catalog-Dokumentation. Alternativ können Sie auch das neueste AWS SDK oder CLI herunterladen.

F: Kann ich über meine Amazon Virtual Private Cloud (VPC) privat auf die AWS Service Catalog-APIs zugreifen, ohne öffentliche IP-Adressen verwenden zu müssen?

Ja, Sie können privat über Ihre Amazon Virtual Private Cloud (VPC) auf die AWS Service Catalog-APIs zugreifen, indem Sie VPC-Endpunkte erstellen. Mit VPC-Endpunkten wird das Routing zwischen der VPC und AWS Service Catalog durch das AWS-Netzwerk gesteuert, ohne dass ein Internet-Gateway, ein NAT-Gateway oder eine VPN-Verbindung erforderlich ist. Die neueste Generation der von AWS Service Catalog verwendeten VPC-Endpunkte wird von AWS PrivateLink unterstützt. Diese Technologie ermöglicht die private Konnektivität zwischen AWS-Services, indem Elastic Network Interfaces (ENI) mit privaten IP-Adressen in Ihren VPCs genutzt werden. Weitere Informationen zu AWS PrivateLink erhalten Sie in der AWS PrivateLink-Dokumentation.

F: Bietet AWS Service Catalog eine SLA (Service Level Agreement)?

Ja. Die AWS Service Catalog-SLA sieht eine Service-Gutschrift vor, wenn der monatliche Verfügbarkeitsprozentsatz eines Kunden in jedem Abrechnungszyklus unter unserer Service-Verpflichtung liegt.

IT-Administrator

F: Wie erstelle ich ein Portfolio?

Portfolios werden in der AWS Service Catalog-Konsole erstellt. Sie müssen für jedes Portfolio einen Namen, eine Beschreibung und einen Eigentümer eingeben.

F: Wie erstelle ich ein Produkt?

Wenn Sie ein Produkt erstellen möchten, legen Sie zuerst eine AWS CloudFormation-Vorlage an. Verwenden Sie dazu entweder eine bestehende AWS CloudFormation-Vorlage oder machen Sie eine benutzerdefinierte Vorlage. Laden Sie dann die Vorlage mittels der AWS Service Catalog-Konsole hoch und erstellen Sie das Produkt. Sie können beim Erstellen des Produkts zusätzliche Informationen für die Produktliste bereitstellen, z. B. eine detaillierte Produktbeschreibung, Versions- und Supportinformationen oder Tags.

F: Warum sollte ich Tags bei einem Portfolio verwenden?

Tags erleichtern Endbenutzern das Identifizieren und Kategorisieren bereitgestellter AWS-Ressourcen. Sie können Tags auch in AWS Identity and Access Management(IAM)-Richtlinien verwenden und damit den Zugriff von IAM-Benutzern, -Gruppen und -Rollen regeln oder die Operationen einschränken, die durch IAM-Benutzer, -Gruppen und -Rollen ausgeführt werden können. Wenn Sie Tags zu Ihrem Portfolio hinzufügen, werden diese auf alle von Produkten im Portfolio bereitgestellten Ressourcen-Instances angewendet.

F: Wie stelle ich meinen Benutzern ein Portfolio zur Verfügung?

Wenn Sie Portfolios veröffentlichen möchten, die Sie erstellt haben oder für Sie freigegeben wurden, machen Sie diese für IAM-Benutzer im AWS-Konto verfügbar. Um ein Portfolio zu veröffentlichen, müssen Sie zum Hinzufügen von IAM-Benutzern, -Gruppen oder -Rollen in der AWS Service Catalog-Konsole zur Detailseite des Portfolios gehen. Zu einem Portfolio hinzugefügte Benutzer können das Portfolio nach allen Produkten durchsuchen und diese starten. Normalerweise erstellt man mehrere Portfolios mit unterschiedlichen Produkten und Zugriffsberechtigungen für jeweils bestimmte Endbenutzertypen. Ein Portfolio für ein Entwicklerteam beispielsweise enthält wahrscheinlich verschiedene Produkte aus einem Portfolio, die für das Vertriebs- und Marketing-Team gedacht sind. Ein Produkt kann in mehreren Portfolios mit unterschiedlichen Zugriffsberechtigungen und Bereitstellungsrichtlinien veröffentlicht werden.

F: Kann ich mein Portfolio für andere AWS-Konten freigeben?

Ja. Sie können Ihre Portfolios für Benutzer eines oder mehrerer anderer AWS-Konten freigeben. Wenn Sie Ihr Portfolio für andere AWS-Konten freigeben, sind Sie weiterhin der Eigentümer und haben die Kontrolle über das Portfolio. Nur Sie können Änderungen vornehmen, etwa neue Produkte hinzufügen oder Produkte aktualisieren. Sie, und nur Sie, können auch jederzeit die Freigabe Ihres Portfolios zurücknehmen. Alle zu diesem Zeitpunkt genutzten Produkte oder Stacks werden solange weiter ausgeführt, bis der Besitzer des Stacks beschließt, sie zu beenden.

Geben Sie für die Freigabe Ihres Portfolios die ID des Kontos an, für das die Freigabe erfolgen soll, und senden Sie die ARN (Amazon Resource Number) des Portfolios an dieses Konto. Der Besitzer dieses Kontos kann einen Link zum freigegebenen Portfolio einrichten und IAM-Benutzer des Kontos dem Portfolio zuweisen. Um den Endbenutzern das Entdecken der Portfolios zu erleichtern, können Sie ein Portfolioverzeichnis anlegen.

F: Lässt sich der Umgang mit einem Produkt für Endbenutzer anpassen?

Ja. Sie können den Umgang mit einem Produkt für bestimmte Endbenutzer anpassen. Die AWS CloudFormation-Vorlage enthält Eingabeparameter, die den Benutzerumgang steuern. Sie können je nach Benutzer Eingabeparameter auf Unternehmensebene (etwa „Wie viele Benutzer sollen unterstützt werden?" oder „Werden Sie PII-Daten speichern?“) oder auf Infrastrukturebene festlegen (etwa „Welcher Amazon EC2 Instance-Typ?“). Wird die AWS CloudFormation-Vorlage bereitgestellt, werden dem Benutzer diese Fragen angezeigt und er kann jeweils aus einer begrenzten Liste von Antworten auswählen. Die Vorlage kann je nach gegebenen Antworten mittels verschiedener Amazon Elastic Compute Cloud (EC2)-Instances und AWS-Ressourcen bereitgestellt werden.

F: Kann ich aus einem bestehenden Amazon EC2 AMI ein Produkt erstellen?

Ja. Zum Erstellen eines Produkts aus einem bestehenden Amazon EC2 AMI müssen Sie dieses mit einer AWS CloudFormation-Vorlage umhüllen.

F: Kann ich Produkte aus dem AWS Marketplace verwenden?

Ja. Sie können ein Produkt im AWS Marketplace abonnieren und die Aktion "Copy to Service Catalog" verwenden, um Ihr Marketplace-Produkt direkt zu Service Catalog zu kopieren. Außerdem können Sie das Amazon EC2-AMI für das Produkt verwenden, um ein AWS Service Catalog-Produkt zu erstellen. Dazu packen Sie das abonnierte Produkt in eine AWS CloudFormation-Vorlage. Wenn Sie weitere Informationen zum Kopieren oder Packen Ihrer AWS Marketplace-Produkte benötigen, klicken Sie hier.

F: Wie steuere ich den Zugriff auf Portfolios und Produkte?

Zur Zugriffssteuerung für Portfolios und Produkte weisen Sie auf der Detailseite des Portfolios IAM-Benutzer, -Gruppen oder -Rollen zu. Benutzer, denen Zugriff gewährt wurde, können die in der AWS Service Catalog-Konsole für sie verfügbaren Produkte anzeigen.

F: Kann ich eine neue Version eines Produkts bereitstellen?

Ja. Sie können neue Produktversionen auf dieselbe Weise erstellen wie neue Produkte. Wird eine neue Version eines Produkts in einem Portfolio veröffentlicht, so haben die Endbenutzer die Wahl, die neue Version zu starten. Sie können auch ihre laufenden Stacks auf diese neue Version aktualisieren. AWS Service Catalog aktualisiert Produkte, die in Verwendung sind, nicht automatisch, wenn ein Update verfügbar wird.

F: Kann ich ein Produkt bereitstellen und dabei volle Kontrolle über die zugeordneten AWS-Ressourcen behalten?

Ja. Sie haben volle Kontrolle über die für die Bereitstellung von Produkten verwendeten AWS-Konten und -Rollen. Zur Bereitstellung von AWS-Ressourcen können Sie entweder die IAM-Zugriffsberechtigungen des Benutzers oder eine vordefinierte IAM-Rolle verwenden. Um die volle Kontrolle über die AWS-Ressourcen zu behalten, legen Sie eine bestimmte IAM-Rolle auf Produktebene fest. AWS Service Catalog verwendet diese Rolle bei der Bereitstellung von Ressourcen im Stack.

F: Kann ich die AWS-Ressourcen einschränken, die Benutzer bereitstellen können?

Ja. Sie können Regeln definieren, die die durch einen Benutzer beim Start eines Produkts eingegebenen Parameterwerte begrenzen. Diese Regeln sind sogenannte "Vorlageeinschränkungen". Sie beschränken die Art der Bereitstellung der AWS CloudFormation-Vorlage für das Produkt. Die Erstellung von Vorlageeinschränkungen erfolgt mittels eines einfachen Editors. Sie wenden sie dann auf einzelne Produkte an.

AWS Service Catalog wendet Einschränkungen bei der Bereitstellung eines neuen Produkts oder der Aktualisierung eines bereits in Verwendung befindlichen Produkts an. Es wird immer die strengste aller für das Portfolio und das Produkt erstellten Einschränkungen angewendet. In einem Szenario beispielsweise, wo das Produkt alle EC2-Instances zulässt und das Portfolio über die Einschränkungen verfügt, dass alle Nicht-GPU-Instances, jedoch nur t1.micro- und m1.small-EC2-Instances gestartet werden dürfen, In diesem Beispiel wendet AWS Service Catalog die zweite, restriktivere Einschränkung an (t1.micro- und m1.small).

F: Kann ich eine in YAML geschriebene CloudFormation-Vorlage in Service Catalog verwenden?

Ja, wir unterstützen derzeit sowohl die JSON- als auch die YAML-Sprachenvorlagen.

F: Kann ich Terraform zusammen mit AWS Service Catalog verwenden?

Sie können die AWS Service Catalog-Terraform-Referenzarchitektur nutzen. Diese Referenzarchitektur bietet ein Beispiel für die Verwendung von AWS Service Catalog-Produkten, eine benutzerdefinierte AWS CloudFormation-Ressource sowie Terraform zum Bereitstellen von Ressourcen auf AWS.

F: Kann ich meine ServiceNow- und Jira Service Desk-Instances mit AWS Service Catalog verbinden?

Ja. Der AWS Service Management Connector für ServiceNow und den Jira Service Desk (ehemals AWS Service Catalog Connector) bietet Integrationsfunktionen für ServiceNow- und Jira Service Desk-Projekte. Dies vereinfacht die Cloud-Bereitstellung und das Ressourcenmanagement für ServiceNow- und Jira Service Desk-Administratoren und erleichtert es ServiceNow-Benutzern außerdem, AWS-Produkte anzufordern. Dabei kann es sich um alle IT-Services handeln, die Administratoren für die Bereitstellung in AWS zur Verfügung stellen möchten.

ServiceNow und Jira Service Desk-Administratoren können den Connector so konfigurieren, dass er mit bestehenden oder neuen AWS-Konten und -Rollen funktioniert. ServiceNow- und Jira Service Desk-Benutzer können die von Administratoren genehmigten AWS-Produkte durchsuchen und anfordern. Sie können auch Details von Konfigurationsobjekten zu bereitgestellten Produkten anzeigen und AWS Systems Manager Automation-Dokumente innerhalb von ServiceNow und Jira Service Desk ausführen. Dies vereinfacht die Anforderung von AWS-Produkten für ServiceNow- und Jira Service Desk-Benutzer und bietet ServiceNow und Jira Service Desk-Administratoren Governance und Überblick über AWS-Produkte.

Der AWS Service Management Connector für ServiceNow ist kostenlos im ServiceNow Store verfügbar. Diese neue Funktion ist in allen AWS-Regionen verfügbar, in denen AWS Service Catalog angeboten wird. Weitere Informationen finden Sie in der Dokumentation.

Der AWS Service Management Connector für Jira Service Desk ist im Atlassian Marketplace kostenlos erhältlich. Diese neue Funktion ist generell in allen AWS-Regionen verfügbar, in denen der AWS Service Catalog, Weitere Informationen finden Sie in der Dokumentation.

Endnutzer

F: Wie finde ich heraus, welche Produkte verfügbar sind?

Wenn Sie wissen möchten, welche Produkte verfügbar sind, melden Sie sich in der AWS Service Catalog-Konsole an und durchsuchen Sie das Portal nach Produkten, die Ihren Anforderungen entsprechen. Alternativ können Sie zur Seite mit der vollständigen Produktliste gehen. Zum leichteren Auffinden des gewünschten Produkts können Sie sortieren.

Sie können für jedes Produkt eine Detailseite anzeigen, die Informationen zum Produkt bietet, einschließlich Version, Verfügbarkeit einer neueren Version, Beschreibung, Support-Informationen und der dem Produkt zugeordneten Tags. Auf der Detailseite des Produkts ist möglicherweise auch angegeben, ob das Produkt für Ihre Zugriffsberechtigungen (Self) oder eine durch den Administrator festgelegte Rolle (role-arn) bereitgestellt wird.

F: Wie stelle ich ein Produkt bereit?

Wenn Sie ein Produkt gefunden haben, das Ihren Anforderungen entspricht, klicken Sie auf "Launch" (Start). Sie werden durch eine Reihe von Fragen zur geplanten Nutzung des Produkts geführt. Die Fragen können den Bedarf Ihres Unternehmens oder Ihre Infrastrukturanforderungen betreffen (z. B. "Welcher EC2-Instance-Typ?"). Sobald Sie die erforderlichen Informationen eingegeben haben, wird das Produkt in der AWS Service Catalog-Konsole angezeigt. Während der Bereitstellung des Produkts wird der Hinweis "in progress" (wird bereitgestellt) angezeigt. Nach Fertigstellung der Bereitstellung werden der Hinweis "complete" (abgeschlossen) und weitere Informationen angezeigt, etwa die Endpunkte oder die Amazon-Ressourcennamen (ARNs), die Sie für den Zugriff auf das Produkt verwenden können.

F: Kann ich sehen, welche Produkte ich gerade verwende?

Ja. In der AWS Service Catalog-Konsole wird angezeigt, welche Produkte Sie gerade verwenden. Sie können sehen, welche Stacks in Verwendung sind und welche Produktversion bei deren Erstellung eingesetzt wurde.

F: Wie aktualisiere ich meine Produkte, wenn eine neue Version bereitgestellt wird?

Wird eine neue Produktversion veröffentlicht, so können Sie mit dem Befehl "Update Stack" (Stack aktualisieren) darauf umsteigen. Verwenden Sie gerade ein Produkt, zu dem es ein Update gibt, so wird es unverändert ausgeführt, bis Sie es schließen. Danach können Sie die Verwendung der neuen Version auswählen.

F: Wie überwache ich den Zustand meiner Produkte?

In der AWS Service Catalog-Konsole werden die Produkte angezeigt, die Sie gerade verwenden, sowie deren Zustand.

Weitere Informationen zu den Preisen von AWS Service Catalog

Zur Seite mit den Preisen
Bereit zum Entwickeln?
Erste Schritte mit AWS Service Catalog
Haben Sie Fragen?
Kontakt