Características de AWS Service Catalog

Un producto es un conjunto de recursos en la nube de AWS que usted desea que estén disponibles para su implementación en AWS. Un producto puede constar de uno o más recursos de AWS, como instancias EC2, volúmenes de almacenamiento, bases de datos, configuraciones de monitorización y componentes de redes, o bien productos de AWS Marketplace empaquetados. Un producto puede ser una instancia informática sencilla con AWS Linux, una aplicación web de distintos niveles completamente equipada que se ejecuta en su propio entorno, o algo intermedio. Con AWS Service Catalog, puede crear productos de varias maneras, incluidas las plantillas de AWS CloudFormation o las configuraciones de Terraform. Estas plantillas y configuraciones definen los recursos de AWS que el producto necesita para funcionar, las relaciones entre los recursos y los parámetros que el usuario final puede introducir al lanzar el producto para configurar los grupos de seguridad, crear pares de claves y realizar otras personalizaciones.

Los productos de AWS Service Catalog son productos de tipo AWS CloudFormation, productos de código abierto de Terraform o productos de Terraform Cloud. Los productos de tipo AWS CloudFormation se lanzan como una pila de AWS CloudFormation, que consiste en una serie de recursos aprovisionados para esa instancia del producto. En el caso de los productos de código abierto de Terraform y Terraform Cloud, los recursos subyacentes se almacenan y etiquetan en AWS Resource Groups. Las pilas de AWS CloudFormation y AWS Resource Groups facilitan la administración del ciclo de vida de su producto al permitirle aprovisionar, etiquetar, actualizar y terminar la instancia de su producto como una sola unidad.

Una cartera de productos es una colección de productos junto con información de configuración. Las carteras de productos ayudan a administrar la configuración de los productos y determinan quién puede hacer uso de ellos y de qué manera. Con AWS Service Catalog, puede crear una cartera de productos personalizada para cada tipo de usuario de su organización y conceder acceso de manera selectiva a la cartera de productos apropiada para cada uno de ellos. Cuando añade a una cartera de productos una nueva versión de un producto, esta automáticamente pasa a estar disponible para todos los usuarios que tiene ese momento la cartera de productos. También puede compartir sus carteras de productos con otras cuentas de AWS y permitir a los administradores de estas distribuirlas con restricciones adicionales. Por ejemplo, en el caso de los desarrolladores, puede definir una cartera de productos de entornos de desarrollo, como una pila LAMP con versiones aprobadas, que los usuarios pueden utilizar para el desarrollo y la prueba de software. También puede definir una cartera de productos para las organizaciones de marketing que incluya sitios web de campañas y aplicaciones de análisis de mercado. Una cartera puede contener una combinación de productos de diferentes tipos, incluidos los productos de tipo AWS CloudFormation, los productos de código abierto de Terraform o los productos de Terraform Cloud.

AWS Service Catalog le permite administrar varias versiones de los productos de su catálogo. Esta opción le permite añadir nuevas versiones de plantillas y recursos asociados en función de las actualizaciones de software o los cambios en la configuración. Al crear una nueva versión de un producto, la actualización se distribuye automáticamente a todos los usuarios que tienen acceso al producto y les permite seleccionar la versión del producto que desean usar. Los usuarios pueden actualizar de manera rápida y sencilla las instancias en ejecución del producto a la nueva versión.

Cuando se concede a un usuario acceso a una cartera de productos, se le permite explorarla y lanzar los productos que contiene. Aplique permisos de AWS Identity and Access Management (IAM) para controlar quién puede ver y modificar sus productos y carteras de productos. Es posible asignar permisos de IAM a usuarios, grupos y roles de IAM. Cuando un usuario lanza un producto con un rol de IAM asignado, AWS Service Catalog utiliza dicho rol para lanzar los recursos de la nube del producto. Al asignar un rol de IAM a cada producto, puede evitar que se otorguen permisos a los usuarios para que realicen operaciones sin aprobar, además de permitir que se aprovisionen recursos mediante el catálogo.

Es posible restringir las formas en que se implementan recursos de AWS específicos para un producto. Puede usarlos para aplicar límites a los productos para el control de costos o de gobernanza. Las restricciones pueden ser de dos tipos: plantilla y lanzamiento. Las restricciones de plantilla restringen los parámetros de configuración disponibles para el usuario al lanzar el producto (por ejemplo, los tipos de instancia EC2 o los intervalos de IP). Este tipo de restricciones le permite reutilizar plantillas de infraestructura como código (infrastructure as code, IaC) genéricas para productos, así como aplicar restricciones a las plantillas por producto o por cartera de productos. Las restricciones de lanzamiento le permiten especificar un rol para un producto de una cartera de productos. Esta función se utiliza para aprovisionar los recursos durante el lanzamiento, por lo que puede restringir los permisos del usuario sin que esto afecte la capacidad de los usuarios de aprovisionar productos del catálogo. Por ejemplo, en el caso de usuarios de marketing, puede permitirles crear sitios web de campañas, pero utilizar restricciones para restringir su acceso al aprovisionamiento de bases de datos subyacentes. Las restricciones de lanzamiento son compatibles con los productos de código abierto de Terraform y los productos de Terraform Cloud. Las restricciones de plantilla aún no están disponibles para los productos de tipo código abierto de Terraform y los productos de Terraform Cloud.

Al usar acciones de servicio puede permitir que los usuarios finales hagan tareas operativas, localizar problemas, ejecutar comandos aprobados o solicitar permisos en AWS Service Catalog en sus productos aprovisionados sin necesidad de otorgar acceso completo a servicios de AWS a los usuarios finales. Utilizará AWS Systems Manager para definir las acciones de los servicios. Los documentos de AWS Systems Manager otorgan acceso a acciones predefinidas que implementan las prácticas recomendadas de AWS, como la detención y el reinicio de Amazon EC2. También puede definir acciones personalizadas. Las acciones de servicio aún no están disponibles para los productos de tipo código abierto de Terraform y los productos de Terraform Cloud.

Los creadores pueden definir sus aplicaciones dentro de AppRegistry al proporcionar un nombre, una descripción, asociaciones para metadatos de aplicaciones y asociaciones a pilas de CloudFormation. Los grupos de atributos asociados representan los metadatos que su empresa crea y administra para la aplicación. Las pilas asociadas de CloudFormation representan los recursos de AWS asociados con la aplicación. Esta podría ser la infraestructura requerida en un entorno único o también podría incluir los repositorios de código y las canalizaciones compatibles con las aplicaciones en todos los entornos. Las pilas nuevas o existentes de CloudFormation se pueden asociar a aplicaciones. Las pilas se pueden asociar con las aplicaciones dentro de la misma plantilla, lo que automatiza la asociación de la aplicación durante el aprovisionamiento.

Su empresa crea y administra atributos que capturan los metadatos de la aplicación que son importantes para su empresa. Los atributos de aplicación son compatibles con un esquema JSON abierto, lo que proporciona la flexibilidad que necesita para capturar la complejidad de la taxonomía de los metadatos de su empresa. Los atributos de aplicaciones pueden incluir elementos como la clasificación de seguridad de la aplicación, la propiedad de la organización, el tipo de aplicación, el centro de costes e información de soporte. Los creadores asocian los atributos necesarios a sus aplicaciones. Cuando los atributos están actualizados, esto se refleja automáticamente en todas las aplicaciones asociadas.