Fonctions d’AWS Service Catalog

Un produit est un service informatique que vous souhaitez mettre à disposition à des fins de déploiement sur AWS. Il peut comprendre une ou plusieurs ressources AWS, telles que des instances, volumes de stockage, bases de données, configurations de surveillance et composants de mise en réseau EC2, ou des produits AWS Marketplace prêts à l'emploi. Il peut s'agir, entre autres, d'une instance de calcul unique fonctionnant sous AWS Linux, une application Web à plusieurs niveaux entièrement configurée et s'exécutant dans son propre environnement. Vous pouvez créer vos produits en important des gabarits AWS CloudFormation. Ces gabarits déterminent les ressources AWS nécessaires pour le produit, les relations entre les ressources, et les paramètres que l'utilisateur final peut installer lorsqu'il lance le produit afin de configurer des groupes de sécurité, de créer des paires de clés ou de procéder à d'autres personnalisations.

Un portefeuille est un ensemble de produits, accompagné d'informations de configuration. Les portefeuilles vous permettent de gérer la configuration des produits et de contrôler qui peut utiliser un produit en particulier et de quelle façon. Avec AWS Service Catalog, vous pouvez créer un portefeuille personnalisé pour chaque type d'utilisateur dans votre entreprise et accorder de façon sélective l'accès au portefeuille approprié. Lorsque vous ajoutez une nouvelle version d'un produit à un portefeuille, cette version est automatiquement mise à la disposition de tous les utilisateurs actuels du portefeuille en question. Vous pouvez également partager vos portefeuilles avec d'autres comptes AWS et autoriser l'administrateur de ces comptes à distribuer vos portefeuilles avec des contraintes supplémentaires. Par exemple, pour les développeurs, vous pouvez définir un portefeuille d'environnements de développement, comme une stack LAMP dotée des versions approuvées que les utilisateurs peuvent utiliser pour développer et tester leurs logiciels. Vous pouvez aussi déterminer un portefeuille pour les entreprises marketing qui comprennent des sites web de campagnes et des applications d'analyse du marché.

AWS Service Catalog vous permet de gérer plusieurs versions des produits dans votre catalogue. Vous pouvez ainsi ajouter les nouvelles versions des gabarits et des ressources associées en fonction des mises à jour logicielles ou des modifications au niveau de la configuration. Lorsque vous créez une nouvelle version d'un produit, la mise à jour est automatiquement distribuée à tous les utilisateurs ayant accès au produit, ce qui leur permet de sélectionner la version du produit à utiliser. Les utilisateurs peuvent rapidement et facilement mettre à jour des instances du produit en cours d'exécution vers la nouvelle version.

Accorder l'accès à un portefeuille à un utilisateur permet à l'utilisateur en question de parcourir le portefeuille et de lancer les produits y figurant. Vous appliquez des autorisations AWS Identity and Access Management (IAM) afin de contrôler qui peut consulter et modifier vos produits et portefeuilles. Les autorisations IAM peuvent être attribuées à des utilisateurs, groupes et rôles IAM. Lorsqu'un utilisateur lance un produit doté d'un rôle IAM, AWS Service Catalog utilise le rôle pour démarrer les ressources de cloud du produit à l'aide d'AWS CloudFormation. En attribuant un rôle IAM à chaque produit, vous évitez ainsi d'accorder aux utilisateurs le droit d'effectuer des opérations non approuvées et leur permettez de mettre en service des ressources à l'aide du catalogue.

Les contraintes limitent les modalités de déploiement de ressources AWS spécifiques pour un produit. Vous pouvez les utiliser pour appliquer des limites aux produits à des fins de contrôle de la gouvernance ou des coûts. Il existe deux types de contraintes : au niveau du gabarit et au niveau du lancement. Les contraintes au niveau du gabarit limitent les paramètres de configuration mis à la disposition de l'utilisateur lors du lancement du produit (par exemple, les types d'instance EC2 ou les plages d'adresses IP). Elles vous permettent de réutiliser des gabarits AWS CloudFormation génériques pour les produits et d'appliquer des restrictions aux gabarits pour chaque produit ou portefeuille. Les contraintes au niveau du lancement vous permettent de spécifier un rôle pour un produit au sein d'un portefeuille. Ce rôle est utilisé pour mettre en service des ressources au lancement, vous pouvez donc limiter les autorisations d'un utilisateur sans compromettre sa capacité à acquérir des produits depuis le catalogue. Par exemple, vous pouvez permettre aux utilisateurs marketing de créer des sites web de campagnes, mais utiliser des contraintes afin de limiter leur accès pour mettre en service les bases de données sous-jacentes.

Chaque produit AWS Service Catalog est lancé en tant que stack AWS CloudFormation, qui est un ensemble de ressources mis en service pour cette instance du produit. Les stacks AWS CloudFormation facilitent la gestion du cycle de vie de votre produit en vous permettant de mettre en service, d'ajouter une balise, de mettre à jour et d'interrompre l'instance de votre produit en tant qu'unité unique.

Grâce aux actions de service, vous pouvez permettre aux utilisateurs finaux d'effectuer des tâches opérationnelles, de résoudre des problèmes, d'exécuter des commandes approuvées ou de demander des autorisations dans le catalogue de services AWS sur vos produits fournis, sans avoir besoin d'accorder aux utilisateurs finaux un accès complet aux services AWS. Vous utilisez des documents AWS Systems Manager pour définir les actions de service. Les documents AWS Systems Manager donnent accès à des actions prédéfinies qui implémentent les bonnes pratiques AWS, telles que l'arrêt et le redémarrage d'Amazon EC2, et vous pouvez également définir des actions personnalisées.

Les créateurs peuvent définir leurs applications dans le Service Catalog AppRegistry en fournissant un nom, une description, des associations à des métadonnées d'application et des associations à des piles CloudFormation. Les groupes d'attributs associés représentent les métadonnées que votre entreprise crée et gère pour l'application. Les piles CloudFormation associées représentent les ressources AWS associées à l'application. Il peut s'agir de l'infrastructure requise dans un environnement unique, ou cela peut inclure les référentiels de code et de pipelines qui prennent en charge l'application dans tous les environnements. Des piles CloudFormation existantes ou nouvelles peuvent être associées à des applications. Des piles peuvent être associées à des applications dans le modèle lui-même, ce qui automatise l'association d'applications lors du provisionnement.

Votre entreprise crée et gère des attributs qui capturent les métadonnées d'application qui sont importantes pour elle. Les attributs d'application prennent en charge un schéma JSON ouvert, ce qui vous donne la flexibilité nécessaire pour saisir la complexité de la taxonomie des métadonnées de votre entreprise. Les attributs d'application peuvent inclure des éléments tels que la classification de sécurité de l'application, la propriété de l'organisation, le type d'application, le centre de coûts et les informations d'assistance. Les créateurs associent les attributs nécessaires à leurs applications. Lorsque les attributs sont mis à jour, cela se reflète automatiquement dans toutes les applications associées.