P: ¿Qué es AWS Service Catalog?

AWS Service Catalog permite a los administradores de TI crear, administrar y distribuir catálogos de productos aprobados para que los usuarios finales puedan obtener acceso a ellos mediante un portal personalizado. Los administradores pueden controlar a qué producto pueden acceder los usuarios, a fin de que se cumplan las políticas empresariales. Además, los administradores pueden configurar funciones asignadas, de forma que los usuarios finales solo necesiten acceso IAM a AWS Service Catalog para implementar recursos aprobados. Gracias a AWS Service Catalog, su organización se beneficia de una mayor agilidad y costos reducidos, ya que los usuarios finales buscan y lanzan únicamente los productos que necesitan de un catálogo que usted mismo controla.

 

Comience con AWS de forma gratuita

Cree una cuenta gratuita
O inicie sesión en la Consola

Disfrute de doce meses de acceso a la capa de uso gratuita de AWS y de otras características del nivel Basic de AWS Support, entre otras, un servicio ininterrumpido de soporte al cliente, foros de soporte y muchas más.

P: ¿Quién debe utilizar AWS Service Catalog?

AWS Service Catalog se ha diseñado para organizaciones, equipos de TI y proveedores de servicio administrado (MSP) que necesitan centralizar sus políticas. Permite a los administradores de TI distribuir y administrar recursos y productos de AWS. En el caso de grandes organizaciones, proporciona un método estándar de aprovisionamiento de recursos en la nube para cientos de usuarios. A su vez, también pueden utilizarlo equipos de trabajo más pequeños, en los que los principales administradores de desarrollo pueden ocuparse de la provisión y el mantenimiento de un entorno de desarrollo y pruebas estándar.

P: ¿Cómo puedo comenzar a utilizar AWS Service Catalog?

En la consola de administración de AWS, seleccione AWS Service Catalog dentro de Management Tools. En la consola de AWS Service Catalog, los administradores pueden crear carteras de productos, añadir productos y conceder permisos a los usuarios para que puedan utilizarlos con solo unos clics. Los usuarios finales que inicien sesión en la consola de AWS Service Catalog pueden ver y lanzar los productos que los administradores hayan creado para ellos.

P: ¿Qué pueden hacer ahora los usuarios con AWS Service Catalog que antes no podían hacer?

Los usuarios finales disponen de un sencillo portal a través del cual pueden descubrir y lanzar los productos que se ajustan a las políticas de la organización y a las restricciones presupuestarias.

P: ¿Qué es una cartera de productos?

Una cartera de productos es un grupo de productos con información de configuración que determina quién puede hacer uso de ellos y de qué manera. Los administradores pueden crear una cartera de productos personalizada para cada tipo de usuario dentro de una organización y conceder acceso de manera selectiva a la cartera de productos apropiada para cada uno de ellos. Cuando un administrador añade a una cartera de productos una nueva versión de un producto, esta automáticamente pasa a estar disponible para todos los usuarios que tiene en ese momento la cartera de productos. Un mismo producto se puede incluir en varias carteras de productos. Los administradores también pueden compartir las carteras de productos con otras cuentas de AWS y permitir a los administradores de estas ampliar las carteras de productos mediante la aplicación de restricciones adicionales. Mediante el uso de carteras de productos, permisos, comparticiones y restricciones, los administradores se aseguran de que los usuarios lanzan los productos que se han configurado de manera apropiada para las necesidades de la organización.

P: ¿Qué es un producto?

Un producto es un servicio o una aplicación para los usuarios finales. Un catálogo es una colección de productos que el administrador crea y añade a las carteras de productos, y a los que proporciona actualizaciones para utilizar AWS Service Catalog. Un producto puede constar de uno o más recursos de AWS como, por ejemplo, instancias de Amazon Elastic Compute Cloud (Amazon EC2), volúmenes de almacenamiento, configuraciones de monitorización y componentes de redes. Puede ser una instancia de informática sencilla con AWS Linux, una aplicación web de distintas capas completamente equipada que se ejecuta en su propio entorno, o algo intermedio.

Los administradores distribuyen productos a los usuarios finales en carteras de productos. Los administradores crean catálogos de productos importando plantillas de AWS CloudFormation. Estas plantillas definen los recursos de AWS que el producto necesita para funcionar, las relaciones entre los componentes y los parámetros que el usuario final elige al lanzar el producto para configurar los grupos de seguridad, crear pares de claves y realizar otras personalizaciones.

Los usuarios finales con acceso a una cartera de productos pueden utilizar la consola de administración de AWS para buscar un producto de un entorno de desarrollo y pruebas estándar, como por ejemplo en forma de una plantilla de AWS CloudFormation, y después administrar los recursos resultantes a través de la consola de AWS CloudFormation. Para obtener información sobre la creación de un producto, consulte el apartado “¿Cómo creo un producto?” en las preguntas frecuentes del administrador.

P: ¿AWS Service Catalog es un servicio regionalizado?

Sí. AWS Service Catalog está completamente regionalizado, de manera que puede controlar las regiones en las que están almacenados los datos. Los productos y las carteras de productos son creaciones regionales que deben crearse por región y solo se pueden ver y usar en las regiones donde se diseñaron.

P.: ¿En qué regiones está disponible AWS Service Catalog?

Para obtener una lista completa de las regiones de AWS admitidas, consulte la tabla de región de AWS.

P: ¿Hay API disponibles? ¿Puedo usar la CLI para acceder a AWS Service Catalog?

Sí, hay API disponibles, habilitadas mediante la CLI. Se pueden realizar acciones mediante la administración de los elementos de Service Catalog, incluidos el aprovisionamiento y la eliminación. Puede encontrar más información en la documentación de AWS Service Catalog o descargar el SDK o la CLI de AWS más reciente.

P.: ¿Puedo acceder de manera privada a las API de AWS Service Catalog desde mi nube virtual privada (VPC) de Amazon sin usar IP públicas?

Sí, puede acceder de manera privada a las API de AWS Service Catalog desde su nube virtual privada (VPC) de Amazon al crear puntos de enlace de VPC. Con los puntos de enlace de VPC, el enrutamiento entre la VPC y AWS Service Catalog se maneja mediante la red de AWS sin la necesidad de utilizar una gateway de Internet ni una gateway de NAT. La última generación de puntos de enlace de VPC que usa AWS Service Catalog cuentan con la tecnología de AWS PrivateLink, una tecnología de AWS que habilita la conectividad privada entre los servicios de AWS al usar Elastic Network Interfaces (ENI) con sus IP privadas en sus VPC. Para obtener más información PrivateLink, lea la documentación de AWS PrivateLink.


P: ¿Cómo puedo crear una cartera de productos?

Puede crear carteras de productos desde la consola de AWS Service Catalog. En cada una de ellas debe especificar el nombre, una descripción y el propietario.

P: ¿Cómo puedo crear un producto?

Para crear un producto, primero debe crear una plantilla de AWS CloudFormation mediante una plantilla de AWS CloudFormation ya existente o mediante la creación de una personalizada. A continuación, actualice la plantilla y cree el producto a través de la consola de AWS Service Catalog. Al crear productos, puede proporcionar información adicional para el listado de productos, incluida una descripción detallada del producto, información de la versión y soporte y etiquetas.

P: ¿Por qué debo utilizar etiquetas con una cartera de productos?

Las etiquetas son útiles para identificar y clasificar recursos de AWS aprovisionados por usuarios finales. Las etiquetas también se pueden utilizar en las políticas de AWS Identity and Access Management (IAM) para permitir o denegar el acceso a los usuarios, grupos y funciones de IAM o para restringir las operaciones que pueden llevar a cabo los usuarios, grupos y funciones de IAM. Al añadir etiquetas a su cartera de productos, estas se aplican a todas las instancias de recursos suministradas a partir de productos de la cartera.

P: ¿Qué debo hacer para que mi cartera de productos esté disponible para mis usuarios?

Puede publicar las carteras de productos que haya creado o que se hayan compartido con usted para que estén disponibles para los usuarios de IAM de la cuenta de AWS. Para publicar una cartera de productos debe añadir usuarios, grupos o funciones de IAM a la cartera de productos desde la consola de AWS Service Catalog navegando hasta la página de detalles de la cartera de productos. Cuando añada usuarios a una cartera de productos, ellos mismos podrán explorar y lanzar cualquiera de los productos de la cartera. Generalmente crea varias carteras de productos con diferentes productos y acceda a los permisos personalizados para determinados tipos de usuarios finales. Por ejemplo, una cartera de productos para un equipo de desarrollo probablemente contendrá diferentes productos de una cartera de productos destinados al equipo de ventas y marketing. Un único producto se puede publicar para varias carteras de productos con diferentes permisos de acceso y políticas de suministro.

P: ¿Puedo compartir mi cartera de productos con otras cuentas de AWS?

Sí. Es posible compartir sus carteras de productos con usuarios de otras cuentas de AWS. Si comparte la cartera de productos con otras cuentas de AWS, conservará la propiedad y el control de las carteras de productos. Únicamente usted puede realizar cambios, como añadir nuevos productos o actualizar otros. Del mismo modo, solo usted puede dejar de compartir sus carteras de productos cuando lo desee. Todos los productos o pilas que estén en uso continuarán estándolo hasta que el propietario de la pila decida finalizarlos.

Para compartir su cartera de productos, especifique el ID de la cuenta con la que desee compartir y, a continuación, envíe a dicha cuenta el número de recurso de Amazon (ARN) de la cartera de productos. El propietario de esta cuenta puede crear un link a esta cartera de productos compartida y, después, asignar usuarios de IAM de la cuenta a la cartera de productos. Para ayudar a los usuarios finales, puede conservar un directorio de carteras de productos.

P: ¿Puedo personalizar la experiencia de los usuarios finales cuando utilizan un producto?

Sí. Puede adaptar la experiencia de usuario de un producto a usuarios finales específicos. La plantilla de AWS CloudFormation contiene parámetros de entrada que administran y dirigen la experiencia de usuario. Es posible definir los parámetros de entrada de nivel empresarial (como por ejemplo “¿A cuántos usuarios necesita dar soporte?” o “¿Va a almacenar datos de PII?”) o de infraestructuras (como “¿Qué tipo de instancia de Amazon EC2?”) en función del usuario. Cuando se implementa la plantilla de AWS CloudFormation, el usuario debe responder a estas preguntas mediante una lista de respuestas concretas para cada una de ellas. En función de las respuestas, la plantilla puede implementarse mediante diferentes instancias de Amazon Elastic Compute Cloud (EC2) y diferentes recursos de AWS.

P: ¿Puedo crear un producto a partir de una AMI de Amazon EC2 existente?

Sí. Puede utilizar una AMI de Amazon EC2 existente para crear un producto integrándola en una plantilla de AWS CloudFormation.

P: ¿Puedo usar productos de AWS Marketplace?

Sí. Puede suscribirse a un producto en AWS Marketplace y utilizar la copia para que una acción de Service Catalog copie su producto del Marketplace directamente en Service Catalog.  Además, puede usar la AMI de Amazon EC2 para que el producto cree un producto de AWS Service Catalog. Para ello, envuelva el producto al que se ha suscrito en una plantilla de AWS CloudFormation. Para obtener más detalles sobre cómo copiar o empaquetar los productos de AWS Marketplace, haga clic aquí.

P: ¿Cómo puedo controlar el acceso a los productos y a las carteras de productos?

Para controlar el acceso a los productos y a las carteras de productos debe asignar usuarios, grupos o funciones de IAM en la página de información de la cartera de productos. Proporcionar acceso permite a los usuarios ver en la consola de AWS Service Catalog los productos que hay disponibles para ellos.

P: ¿Puedo proporcionar una nueva versión de un producto?

Sí. Puede crear nuevas versiones de un producto de la misma forma que puede crear nuevos productos. Cuando se publica una nueva versión de un producto en una cartera de productos, los usuarios finales pueden elegir si desean lanzar la nueva versión. Además, también puede actualizar las pilas que se estén ejecutando a esta nueva versión. AWS Service Catalog no actualiza de manera automática los productos que están en uso cuando hay disponible una actualización.

P: ¿Puedo suministrar un producto y mantener el control total de los recursos de AWS asociados?

Sí. El usuario tiene el control total sobre las cuentas y funciones de AWS utilizadas para aprovisionar productos. Para aprovisionar recursos de AWS puede utilizar o los permisos de acceso de IAM del usuario o su función de IAM predefinida. Para mantener el control total sobre los recursos de AWS, especifique una función de IAM específica al nivel de producto. AWS Service Catalog utiliza la función para aprovisionar los recursos de la pila.

P: ¿Puedo restringir los recursos de AWS que los usuarios pueden aprovisionar?

Sí. Puede establecer reglas para limitar los valores de los parámetros que un usuario introduce cuando lanza un producto. Estas reglas se llaman restricciones de plantilla porque restringen el modo en que se implementa la plantilla de AWS CloudFormation del producto. Utilice un editor simple para crear estas restricciones, que puede aplicar a cada uno de los productos.

AWS Service Catalog aplica restricciones cuando se suministra un nuevo producto o se actualiza uno que ya está en uso. De todas las restricciones aplicada sobre el producto y la cartera de productos se aplica siempre la más restrictiva. Por ejemplo, pensemos en una situación en la que el producto permita que se lancen todas las instancias EC2 y la cartera de productos tenga dos restricciones: una que permita que se lancen todas las instancias EC2 que no sean de tipo GPU y otra que permita que se lancen solo las instancias EC2 t1.micro y m1.small. En este caso, AWS Service Catalog aplicará la segunda (t1.micro y m1.small), al ser más restrictiva.

P: ¿Puedo usar una plantilla de CloudFormation de lenguaje YAML en Service Catalog?

Sí, se admiten las plantillas de lenguaje YAML y JSON.  


P: ¿Cómo puedo ver los productos que hay disponibles?

Para ver los productos que hay disponibles, inicie sesión en la consola de AWS Service Catalog y busque en el portal los productos que cumplan sus necesidades, o bien, consulte la página de la lista de productos. Puede ordenarlos para encontrar el producto que desee.

Para cada uno de ellos puede ver una página de detalles en la que se muestra información del producto, incluida la versión, si hay disponible una versión más reciente, una descripción, información de soporte y las etiquetas asociadas con el producto. Esta página puede indicar también si el producto se suministrará mediante sus permisos de acceso (Auto) o una función especificada por el administrador (función-arn).  

P: ¿Cómo puedo implementar un producto?

Cuando encuentre un producto que cumpla sus requisitos en el portal, seleccione Lanzar. Se le formularán una serie de preguntas sobre cómo tiene pensado utilizar el producto. Las preguntas pueden tratar sobre sus necesidades de negocio o sus requisitos en cuanto a infraestructuras (como por ejemplo “¿Qué tipo de instancia EC2?”). Cuando haya proporcionado la información que se le solicite, verá el producto en la consola de AWS Service Catalog. Mientras el producto se aprovisione, verá que se encuentra “en progreso”. Una vez finalizada la provisión, aparecerá el estado “completo”, así como información (como puntos de enlace o nombres de recursos de Amazon, ARN) que puede utilizar para acceder al producto.

P: ¿Puedo ver qué productos estoy utilizando?

Sí. Puede consultar los productos que está utilizando mediante la consola de AWS Service Catalog. Puede ver todas las pilas que están en uso junto con la versión del producto utilizado para crearlas.

¿Cómo actualizo mis productos cuando haya disponible una nueva versión?

Cuando se publica una nueva versión de un producto, puede usarla mediante el comando Update Stack. Si está utilizando un producto para el que hay una actualización, seguirá ejecutándose hasta que lo cierre, momento en el que podrá elegir si desea utilizar la nueva versión.

P: ¿Cómo puedo monitorizar el estado de mis productos?

Puede ver los productos que está utilizando y el estado de estos a través de la consola de AWS Service Catalog.