Características de AWS Service Catalog

Un producto es un servicio de TI que desee que esté disponible para su implementación en AWS. Un producto puede constar de uno o más recursos de AWS como, por ejemplo, instancias EC2, volúmenes de almacenamiento, bases de datos, configuraciones de monitorización y componentes de redes, o bien productos de AWS Marketplace empaquetados. Un producto puede ser una instancia informática sencilla con AWS Linux, una aplicación web de distintos niveles completamente equipada que se ejecuta en su propio entorno, o algo intermedio. Puede crear sus productos mediante la importación de plantillas de AWS CloudFormation. Estas plantillas definen los recursos de AWS que el producto necesita para funcionar, las relaciones entre los recursos y los parámetros que el usuario final puede introducir al lanzar el producto para configurar los grupos de seguridad, crear pares de claves y realizar otras personalizaciones.

Una cartera de productos es una colección de productos junto con información de configuración. Las carteras de productos ayudan a administrar la configuración de los productos y determinan quién puede hacer uso de ellos y de qué manera. Con AWS Service Catalog, puede crear una cartera de productos personalizada para cada tipo de usuario de su organización y conceder acceso de manera selectiva a la cartera de productos apropiada para cada uno de ellos. Cuando añade a una cartera de productos una nueva versión de un producto, esta automáticamente pasa a estar disponible para todos los usuarios que tiene ese momento la cartera de productos. También puede compartir sus carteras de productos con otras cuentas de AWS y permitir a los administradores de estas distribuirlas con restricciones adicionales. Por ejemplo, en el caso de los desarrolladores, puede definir una cartera de productos de entornos de desarrollo, como una pila LAMP con versiones aprobadas, que los usuarios pueden utilizar para el desarrollo y la prueba de software. También puede definir una cartera de productos para las organizaciones de marketing que incluya sitios web de campañas y aplicaciones de análisis de mercado.

AWS Service Catalog le permite administrar varias versiones de los productos de su catálogo. Esta opción le permite añadir nuevas versiones de plantillas y recursos asociados en función de las actualizaciones de software o los cambios en la configuración. Al crear una nueva versión de un producto, la actualización se distribuye automáticamente a todos los usuarios que tienen acceso al producto y les permite seleccionar la versión del producto que desean usar. Los usuarios pueden actualizar de manera rápida y sencilla las instancias en ejecución del producto a la nueva versión.

Cuando se concede a un usuario acceso a una cartera de productos, se le permite explorarla y lanzar los productos que contiene. Aplique permisos de AWS Identity and Access Management (IAM) para controlar quién puede ver y modificar sus productos y carteras de productos. Es posible asignar permisos de IAM a usuarios, grupos y funciones de IAM. Cuando un usuario lanza un producto con una función de IAM asignada, AWS Service Catalog utiliza dicha función para lanzar los recursos de la nube del producto mediante AWS CloudFormation. Al asignar una función de IAM a cada producto puede evitar que se otorguen permisos a los usuarios para que realicen operaciones sin aprobar, además de permitir que se aprovisionen recursos mediante el catálogo.

Es posible restringir las formas en que se implementan recursos de AWS específicos para un producto. Puede usarlos para aplicar límites a los productos para el control de costos o de gobernanza. Las restricciones pueden ser de dos tipos: plantilla y lanzamiento. Las restricciones de plantilla restringen los parámetros de configuración que hay disponibles para el usuario al lanzar el producto (por ejemplo, los tipos de instancia EC2 o los intervalos de IP). Este tipo de restricciones le permite reutilizar plantillas de AWS CloudFormation genéricas para productos, así como aplicar restricciones a las plantillas por producto o por cartera de productos. Las restricciones de lanzamiento le permiten especificar una función para un producto de una cartera de productos. Esta función se utiliza para aprovisionar los recursos durante el lanzamiento, por lo que puede restringir los permisos del usuario sin que esto afecte la capacidad de los usuarios de aprovisionar productos del catálogo. Por ejemplo, en el caso de usuarios de marketing, puede permitirles crear sitios web de campañas, pero utilizar restricciones para restringir su acceso al aprovisionamiento de bases de datos subyacentes.

Cada uno de los productos de AWS Service Catalog se lanza como una pila de AWS CloudFormation, que consiste en una serie de recursos aprovisionados para esa instancia del producto. Las pilas de AWS CloudFormation facilitan la administración del ciclo de vida de su producto al permitirle aprovisionar, etiquetar, actualizar y terminar la instancia de su producto como una sola unidad.

Al usar acciones de servicio puede permitir que los usuarios finales hagan tareas operativas, localizar problemas, ejecutar comandos aprobados o solicitar permisos en AWS Service Catalog en sus productos aprovisionados sin necesidad de otorgar acceso completo a servicios de AWS a los usuarios finales. Utilizará AWS Systems Manager para definir las acciones de los servicios. Los documentos de AWS Systems Manager otorgan acceso a acciones predefinidas que implementan las prácticas recomendadas de AWS, como la detención y el reinicio de Amazon EC2. También puede definir acciones personalizadas.

Los creadores pueden definir sus aplicaciones dentro de AppRegistry al proporcionar un nombre, una descripción, asociaciones para metadatos de aplicaciones y asociaciones a pilas de CloudFormation. Los grupos de atributos asociados representan los metadatos que su empresa crea y administra para la aplicación. Las pilas asociadas de CloudFormation representan los recursos de AWS asociados con la aplicación. Esta podría ser la infraestructura requerida en un entorno único o también podría incluir los repositorios de código y las canalizaciones compatibles con las aplicaciones en todos los entornos. Las pilas nuevas o existentes de CloudFormation se pueden asociar a aplicaciones. Las pilas se pueden asociar con las aplicaciones dentro de la misma plantilla, lo que automatiza la asociación de la aplicación durante el aprovisionamiento.

Su empresa crea y administra atributos que capturan los metadatos de la aplicación que son importantes para su empresa. Los atributos de aplicación son compatibles con un esquema JSON abierto, lo que proporciona la flexibilidad que necesita para capturar la complejidad de la taxonomía de los metadatos de su empresa. Los atributos de aplicaciones pueden incluir elementos como la clasificación de seguridad de la aplicación, la propiedad de la organización, el tipo de aplicación, el centro de costes e información de soporte. Los creadores asocian los atributos necesarios a sus aplicaciones. Cuando los atributos están actualizados, esto se refleja automáticamente en todas las aplicaciones asociadas.