Q : En quoi consiste AWS Service Catalog ?

AWS Service Catalog permet aux administrateurs informatiques de créer, gérer et distribuer des catalogues de produits approuvés aux utilisateurs finaux, qui peuvent accéder aux produits dont ils ont besoin via un portail personnalisé. Les administrateurs peuvent contrôler quels utilisateurs ont accès à chaque produit afin de garantir la conformité aux politiques commerciales de votre entreprise. Ils peuvent également configurer les rôles adoptés de façon à ce que les utilisateurs finaux aient uniquement besoin d'un accès IAM à l'AWS Service Catalog pour déployer les ressources approuvées. AWS Service Catalog permet à votre entreprise de profiter d'une flexibilité accrue et de coûts réduits, car les utilisateurs finaux recherchent et lancent uniquement les produits dont ils ont besoin à partir d'un catalogue que vous contrôlez.

 

Découvrez gratuitement AWS

Créez un compte gratuit
Vous pouvez également vous connecter à la console

Profitez pendant 12 mois du niveau d'utilisation gratuit d'AWS et bénéficiez également du niveau de base d'AWS Support qui inclut un service client disponible 24h/24, 7j/7 et 365 jours par an, l'accès à des forums d'assistance et bien d'autres avantages.

Q : A qui s'adresse AWS Service Catalog ?

AWS Service Catalog a été développé pour les entreprises, les équipes informatiques et les prestataires de services gérés qui doivent centraliser leurs politiques. Ce service permet aux administrateurs informatiques de fournir et gérer les ressources et services AWS. Pour les grandes entreprises, il propose une méthode standard de mise en service des ressources de cloud pour plusieurs milliers d'utilisateurs. Il constitue également une solution idéale pour les petites équipes, pour lesquelles les gestionnaires de développement de premier niveau peuvent fournir et entretenir un environnement de développement/test standard.

Q : Comment commencer à utiliser AWS Service Catalog ?

Dans AWS Management Console, sélectionnez AWS Service Catalog dans Outils de gestion. Dans la console AWS Service Catalog, les administrateurs peuvent créer des portefeuilles, ajouter des produits et accorder des autorisations aux utilisateurs pour utiliser ces produits en seulement quelques clics. Les utilisateurs finaux connectés à la console AWS Service Catalog peuvent, quant à eux, consulter et lancer les produits que les administrateurs ont créés pour eux.

Q : Quelles sont les nouveautés introduites pour les utilisateurs finaux avec AWS Service Catalog ?

Les utilisateurs finaux disposent d'un simple portail, qui leur permet de découvrir et de lancer des produits qui respectent les politiques de l'entreprise et les contraintes budgétaires.

Q : Qu'est-ce qu'un portefeuille ?

Un portefeuille est un ensemble de produits, accompagné d'informations de configuration déterminant qui peut utiliser ces produits et de quelle façon. Les administrateurs peuvent créer un portefeuille personnalisé pour chaque type d'utilisateur dans une entreprise et accorder de façon sélective l'accès au portefeuille approprié. Lorsqu'un administrateur ajoute une nouvelle version d'un produit à un portefeuille, cette version est automatiquement mise à la disposition de tous les utilisateurs actuels du portefeuille en question. Un même produit peut figurer dans plusieurs portefeuilles. Les administrateurs peuvent également partager des portefeuilles avec d'autres comptes AWS et autoriser les administrateurs de ces comptes à prolonger les portefeuilles en appliquant des contraintes supplémentaires. En ayant recours aux portefeuilles, autorisations, partage et contraintes, les administrateurs peuvent s'assurer que les utilisateurs lancent des produits configurés convenablement pour les besoins de l'entreprise.

Q : Qu'est-ce qu'un produit ?

Un produit est une application ou un service destiné aux utilisateurs finaux. Un catalogue est un ensemble de produits créés, ajoutés aux portefeuilles et mis à jour par l'administrateur en vue d'une utilisation avec AWS Service Catalog. Un produit peut comprendre une ou plusieurs ressources AWS, telles que des instances, volumes de stockage, bases de données, configurations de surveillance et composants de mise en réseau Amazon Elastic Compute Cloud (Amazon EC2). Il peut s'agir, entre autres, d'une instance de calcul unique fonctionnant sous AWS Linux, une application Web à plusieurs niveaux entièrement configurée et s'exécutant dans son propre environnement.

Les administrateurs distribuent les produits aux utilisateurs finaux dans des portefeuilles. Ils créent des catalogues de produits en important des gabarits AWS CloudFormation. Ces gabarits déterminent les ressources AWS dont le produit a besoin pour fonctionner, les relations entre les composants, et les paramètres que l'utilisateur final peut choisir lorsqu'il lance le produit afin de configurer des groupes de sécurité, de créer des paires de clés ou de procéder à d'autres personnalisations.

Un utilisateur final disposant de l'accès à un portefeuille peut utiliser AWS Management Console pour rechercher, par exemple, un environnement de développement/test standard (le produit) sous la forme d'un gabarit AWS CloudFormation, puis gérer les ressources qui en découlent à l'aide de la console AWS CloudFormation. Pour en savoir plus sur la création d'un produit, reportez-vous à la question « Comment créer un produit ? » du FAQ Administrateur.

Q : AWS Service Catalog est-il un service régionalisé ?

Oui. AWS Service Catalog est entièrement régionalement, vous pouvez ainsi contrôler les régions dans lesquelles sont stockées les données. Les portefeuilles et produits sont des entités régionales. Ils doivent être créés séparément dans chaque région et ne sont visibles et utilisables que dans les régions dans lesquelles ils ont été créés.

Q : Dans quelles régions AWS Service Catalog est-il disponible ?

Pour une liste complète des régions AWS prises en charge, consultez le Tableau des régions AWS.

Q : Des API sont-elles disponibles ? Puis-je utiliser l'interface de ligne de commande (CLI) pour accéder à l'AWS Service Catalog ?

Oui, des API sont disponibles et peuvent être activées via l'interface de ligne de commande. Vous avez accès à différentes options, de la gestion des artéfacts Service Catalog à la mise en service ou à l'arrêt d'éléments. Vous pouvez trouver davantage d'informations dans la documentation AWS Service Catalog ou télécharger le tout dernier kit AWS SDK ou CLI.

Q : Puis-je avoir un accès privé aux API AWS Service Catalog à partir de mon VPC (Amazon Virtual Private Cloud) sans utiliser aucune adresse IP publique ?

Oui, vous pouvez avoir un accès privé aux API AWS Service Catalog à partir de votre VPC (Amazon Virtual Private Cloud) en créant des points de terminaison de VPC. Avec des points de terminaison de VPC, l'acheminement entre le VPC et AWS Service Catalog est géré par le réseau AWS, sans qu'il y ait besoin d'une passerelle Internet, d'une passerelle NAT ou d'une connexion VPN. La dernière génération de points de terminaison de VPC utilisée par AWS Service Catalog repose sur AW PrivateLink, une technologie AWS qui permet une connectivité privée entre les services AWS en utilisant des Elastic Network Interfaces (ENI) avec des adresses IP privées dans vos VPC. Pour en savoir plus sur AWS PrivateLink, veuillez consulter la documentation AWS PrivateLink.


Q : Comment créer un portefeuille ?

Vous pouvez créer des portefeuilles dans la console AWS Service Catalog. Pour chaque portefeuille, spécifiez le nom, une description et le propriétaire.

Q : Comment créer un produit ?

Pour créer un produit, vous devez d'abord créer un gabarit AWS CloudFormation en utilisant un gabarit AWS CloudFormation existant ou en créant un gabarit personnalisé. Ensuite, utilisez la console AWS Service Catalog pour charger le gabarit et créer le produit. Lors de la création de produits, vous pouvez fournir des renseignements supplémentaires pour répertorier les produits, notamment une description détaillée, les informations liées à la version et à la compatibilité, ainsi que les balises.

Q : Quel est l'intérêt d'utiliser des balises avec un portefeuille ?

Les balises sont utiles pour identifier et classer par catégories les ressources AWS mises en services par les utilisateurs finaux. Vous pouvez également utiliser des balises dans les politiques AWS Identity and Access Management (IAM) pour autoriser ou refuser l'accès aux utilisateurs, groupes et rôles IAM ou pour limiter les opérations pouvant être effectuées par ceux-ci. Lorsque vous ajoutez des balises à votre portefeuille, les balises sont appliquées à toutes les instances de ressources mises en service depuis les produits du catalogue.

Q : Comment mettre un portefeuille à la disposition de mes utilisateurs ?

Pour mettre des portefeuilles à la disposition des utilisateurs IAM dans le compte AWS, il vous suffit de publier des portefeuilles que vous avez créés ou qui ont été partagés avec vous. Pour publier un portefeuille, ajoutez des utilisateurs, groupes ou rôles IAM au portefeuille à partir de la console AWS Service Catalog en accédant à la page de détails du portefeuille. Lorsque vous ajoutez des utilisateurs à un portefeuille, ceux-ci peuvent parcourir et lancer n'importe lequel des produits du portefeuille. En règle générale, vous créez plusieurs portefeuilles avec différents produits et des autorisations d'accès personnalisées pour des types d'utilisateurs finaux spécifiques. Par exemple, le portefeuille d'une équipe responsable du développement est susceptible de contenir divers produits d'un portefeuille destiné à l'équipe en charge des ventes et du marketing. Un produit unique peut être publié dans plusieurs portefeuilles avec diverses autorisations d'accès et politiques de mise en service.

Q : Puis-je partager mon portefeuille avec d'autres comptes AWS ?

Oui. Vous pouvez partager vos portefeuilles avec des utilisateurs dans un ou plusieurs autres comptes AWS. Lorsque vous partagez votre portefeuille avec d'autres comptes AWS, vous conservez la propriété et le contrôle du portefeuille en question. Vous êtes le seul à pouvoir apporter des modifications au portefeuille, telles que l'ajout de nouveaux produits ou la mise à jour de produits. Vous, et seulement vous, pouvez annuler le partage de votre portefeuille à tout moment. Les produits, ou stacks, actuellement en cours d'utilisation continueront de s'exécuter jusqu'à ce que le propriétaire de la stack décide de les interrompre.

Pour partager votre portefeuille, spécifiez l'identifiant du compte avec lequel vous souhaitez partager le portefeuille, puis envoyez le numéro de ressource Amazon (ARN) du portefeuille à ce compte. Le propriétaire du compte peut alors créer un lien vers ce portefeuille partagé, puis attribuer des utilisateurs IAM de ce compte au portefeuille. Pour permettre aux utilisateurs finaux de découvrir les portefeuilles, vous pouvez organiser un annuaire de portefeuilles.

Q : Puis-je personnaliser l'expérience des utilisateurs finaux lorsqu'ils utilisent un produit ?

Oui. Vous pouvez personnaliser l'expérience utilisateur d'un produit pour des utilisateurs finaux spécifiques. Le gabarit AWS CloudFormation comprend des paramètres d'entrée qui déterminent l'expérience utilisateur. Vous pouvez définir des paramètres d'entrée au niveau de votre entreprise (tels que « Combien d'utilisateurs devez-vous prendre en charge ? » ou « Allez-vous stocker des données personnelles ? ») ou au niveau de votre infrastructure (tels que « Quel type d'instance Amazon EC2 allez-vous utiliser ? ») selon l'utilisateur. Lors du déploiement du gabarit AWS CloudFormation, l'utilisateur est invité à répondre à ces questions en sélectionnant la réponse dans la liste limitée pour chaque question. En fonction des réponses indiquées, le gabarit peut être déployé en utilisant diverses instances Amazon Elastic Compute Cloud (EC2) et ressources AWS.

Q : Puis-je créer un produit à partir d'une AMI Amazon EC2 existante ?

Oui. Vous pouvez utiliser une AMI Amazon EC2 existante pour créer un produit en l'intégrant à un gabarit AWS CloudFormation.

Q : Puis-je utiliser des produits depuis AWS Marketplace ?

Oui. Vous pouvez souscrire à un produit dans AWS Marketplace et copier votre produit Marketplace directement dans Service Catalog à l'aide de l'action prévue à cet effet.  Vous pouvez aussi utiliser l'AMI Amazon EC2 du produit pour créer un produit AWS Service Catalog. Pour ce faire, vous devez intégrer le produit auquel vous avez souscrit à un modèle AWS CloudFormation. Pour en savoir plus sur la copie ou l'intégration de vos produits AWS Marketplace, cliquez ici.

Q : Comment contrôler l'accès aux portefeuilles et produits ?

Pour contrôler l'accès aux portefeuilles et produits, vous devez attribuer des utilisateurs, groupes ou rôles IAM sur la page de détails du portefeuille. En autorisant les utilisateurs à accéder aux portefeuilles et produits, ceux-ci peuvent consulter les produits mis à leur disposition dans la console AWS Service Catalog.

Q : Puis-je fournir une nouvelle version d'un produit ?

Oui. Vous pouvez créer de nouvelles versions d'un produit comme vous le faites pour créer de nouveaux produits. Lorsqu'une nouvelle version d'un produit est publiée dans un portefeuille, les utilisateurs finaux peuvent choisir de lancer la nouvelle version. Ils peuvent également décider de mettre à jour leurs stacks en cours d'exécution vers cette nouvelle version. AWS Service Catalog ne met pas automatiquement à jour les produits utilisés lorsqu'une mise à jour est disponible.

Q : Puis-je proposer un produit et garder le contrôle intégral des ressources AWS associées ?

Oui. Vous disposez du contrôle total des comptes et rôles AWS utilisés pour mettre en service les produits. Pour mettre en service les ressources AWS, vous pouvez avoir recours aux autorisations d'accès IAM de l'utilisateur ou à votre rôle IAM prédéfini. Pour garder le contrôle intégral des ressources AWS, indiquez un rôle IAM spécifique au niveau du produit. AWS Service Catalog utilise le rôle pour mettre en service les ressources dans la stack.

Q : Puis-je limiter les ressources AWS que les utilisateurs peuvent mettre en service ?

Oui. Vous pouvez définir des règles qui limitent les valeurs de paramètre qu'un utilisateur peut saisir lors du lancement d'un produit. Ces règles sont appelées « contraintes de gabarit » car elles restreignent le déploiement du gabarit AWS CloudFormation pour le produit. Il vous suffit d'utiliser un simple éditeur pour créer des contraintes de gabarit et de les appliquer à chaque produit.

AWS Service Catalog met en oeuvre les contraintes lors de la mise en service d'un nouveau produit ou de la mise à jour d'un produit déjà utilisé. Il applique toujours la contrainte la plus restrictive parmi celles mises en oeuvre pour le portefeuille et le produit. Par exemple, imaginez que le produit permet à toutes les instances EC2 d'être lancées et que le portefeuille présente deux contraintes : une qui autorise toutes les instances EC2 de type non GPU à s'exécuter et une qui autorise seulement les instances EC2 t1.micro et m1.small à être lancées. Dans cet exemple, AWS Service Catalog applique la deuxième contrainte (t1.micro et m1.small) car il s'agit de la plus restrictive.

Q : Puis-je utiliser un template CloudFormation utilisant le langage YAML dans Service Catalog ?

Oui, nous prenons actuellement en charge les templates utilisant le langage JSON et YAML.  


Q : Comment connaître les produits disponibles ?

Vous pouvez consulter les produits disponibles en vous connectant à la console AWS Service Catalog et en recherchant les produits répondant à vos besoins sur le portail. Vous pouvez également parcourir la page répertoriant tous les produits. Vous pouvez effectuer un tri pour trouver le produit que vous souhaitez.

Pour chaque produit, vous pouvez consulter la page de détails du produit qui affiche les renseignements concernant le produit, notamment la version, la disponibilité éventuelle d'une nouvelle version, une description, les informations liées à la compatibilité ainsi que les balises associées au produit. La page de détails du produit peut également indiquer si le produit sera mis en service à l'aide de vos autorisations d'accès (Self) ou d'un rôle spécifié d'administrateur (role-arn).  

Q : Comment déployer un produit ?

Lorsque vous trouvez un produit satisfaisant à vos exigences sur le portail, sélectionnez Lancer. Vous serez guidé au travers d'une série de questions concernant votre utilisation prévisionnelle du produit. Les questions peuvent concerner les besoins de votre entreprise ou les exigences de votre infrastructure (telles que « Quel type d'instance Amazon EC2 allez-vous utiliser ? »). Une fois les informations requises fournies, le produit s'affichera dans la console AWS Service Catalog. Pendant la mise en service du produit, celui-ci présente le statut « en cours ». Une fois la mise en service achevée, vous verrez s'afficher le statut « terminé » et les informations, telles que les points de terminaison ou les noms de ressource Amazon (ARN), que vous pouvez utiliser pour accéder au produit.

Q : Puis-je voir les produits que j'utilise ?

Oui. Vous pouvez voir les produits que vous utilisez dans la console AWS Service Catalog. Vous pouvez également afficher toutes les stacks en cours d'utilisation, ainsi que la version du produit utilisée pour les créer.

Comment mettre à jour mes produits lorsqu'une nouvelle version est disponible ?

Lorsqu'une nouvelle version d'un produit est publiée, vous pouvez publier la commande Update Stack pour utiliser cette version. Si vous utilisez actuellement un produit présentant une mise à jour, celui-ci continue de s'exécuter jusqu'à ce que vous le fermiez. Après quoi, vous pourrez décider d'utiliser la nouvelle version.

Q : Comment surveiller l'état de mes produits ?

Vous pouvez consulter les produits que vous utilisez et leur état dans la console AWS Service Catalog.