AWS Service Catalog permette alle organizzazioni di creare e gestire cataloghi di servizi IT approvati per l’uso in AWS. Tali servizi IT possono includere di tutto, da immagini di macchine virtuali, server, software e database a intere architetture per applicazioni multilivello. AWS Service Catalog permette di gestire centralmente i servizi IT solitamente distribuiti; esso aiuta inoltre a raggiungere una governance coerente e a soddisfare i requisiti di conformità, consentendo allo stesso tempo agli utenti di distribuire rapidamente soltanto i servizi IT approvati loro necessari.

Inizia a usare AWS gratis

Crea un account gratuito
Oppure accedi alla console

Ricevi dodici mesi di accesso al piano gratuito di utilizzo AWS e sfrutta le caratteristiche di supporto Basic di AWS, inclusa l'assistenza al cliente 24x7x365, il forum di supporto e molto altro.


Un prodotto è un servizio IT che desideri mettere a disposizione per la distribuzione in AWS. In un prodotto possono essere inclusi una o più risorse AWS, come istanze EC2, volumi di storage, database, configurazioni di monitoraggio ed elementi di reti, oppure prodotti di AWS Marketplace contenuti in pacchetti. Un prodotto può essere costituito da una singola istanza di calcolo in AWS con Linux, da un’applicazione Web multilivello totalmente configurata con un proprio ambiente o da qualunque configurazione intermedia fra le due. Puoi creare i tuoi prodotti importando modelli AWS CloudFormation. Tali modelli definiscono le risorse AWS necessarie per il prodotto e le relazioni fra tali risorse, nonché i parametri che l’utente finale può inserire, quando lancia il prodotto, per configurare gruppi di sicurezza, creare coppie di chiavi ed eseguire altre personalizzazioni.

Un portafoglio è un gruppo di prodotti corredato da informazioni di configurazione. I portafogli aiutano a gestire la configurazione dei prodotti, chi è autorizzato a utilizzare prodotti specifici e come. AWS Service Catalog ti permette di creare un portafoglio personalizzato per ciascun tipo di utente della tua organizzazione, e di concedere in modo selettivo l’accesso al portafoglio appropriato. Quando aggiungi a un portafoglio una nuova versione di un prodotto, essa è disponibile automaticamente a tutti gli utenti correnti di tale portafoglio. Puoi inoltre condividere i tuoi portafogli con altri account AWS, e permettere all’amministratore di tali account di distribuire i portafogli in questione con ulteriori vincoli. Per gli sviluppatori puoi ad esempio definire un portafoglio di ambienti di sviluppo, come uno stack LAMP con versioni approvate che gli utenti possono utilizzare per lo sviluppo e i test del software. Per le organizzazioni di marketing potresti invece definire un portafoglio con siti Web di campagne e applicazioni per analisi di mercato.

AWS Service Catalog ti permette di gestire più versioni dei prodotti presenti nel tuo catalogo. Ciò ti permette di aggiungere nuove versioni dei modelli e delle relative risorse, frutto di aggiornamenti del software o modifiche della configurazione. Quando crei una nuova versione di un prodotto, l’aggiornamento viene automaticamente distribuito a tutti gli utenti che hanno accesso a tale prodotto, consentendo loro di scegliere quale versione del medesimo utilizzare. Gli utenti possono aggiornare in modo rapido e semplice alla nuova versione le istanze del prodotto in esecuzione.

Gli utenti cui è stato concesso di accedere a un portafoglio possono sfogliarlo e lanciare i prodotti contenuti al suo interno. Per controllare chi è autorizzato a visualizzare e modificare i tuoi prodotti e i tuoi portafogli utilizzi i permessi AWS Identity and Access Management (IAM). È possibile assegnare permessi IAM a utenti, gruppi e ruoli IAM. Quando un utente lancia un prodotto cui è assegnato un ruolo IAM, AWS Service Catalog utilizza tale ruolo per lanciare le risorse del prodotto nel cloud utilizzando AWS CloudFormation. Assegnando un ruolo IAM a ciascun prodotto, puoi evitare di concedere agli utenti il permesso di compiere operazioni non approvate e consentire loro di effettuare il provisioning delle risorse utilizzando il catalogo.

I vincoli limitano i modi in cui è possibile distribuire specifiche risorse AWS per un prodotto. Puoi utilizzarli per introdurre limitazioni dei prodotti per scopi di governance o controllo dei costi. Esistono due tipi di vincoli, vale a dire di modello e di lancio. I vincoli di modello limitano i parametri di configurazione a disposizione degli utenti quando lanciano il prodotto (ad esempio tipi di istanze EC2 o intervalli IP). I vincoli di modello ti permettono di riutilizzare modelli AWS CloudFormation generici per i prodotti, applicando limitazioni ai modelli in base al prodotto o al portafoglio. I vincoli di lancio ti permettono di specificare il ruolo di un prodotto all’interno di un portafoglio. Tale ruolo viene utilizzato per effettuare il provisioning delle risorse al momento del lancio, e ti permette quindi di limitare i permessi cocessi agli utenti senza influire negativamente sulla loro capacità di effettuare il provisioning dei prodotti nel catalogo. Puoi ad esempio consentire agli utenti di marketing di creare siti Web per eventuali campagne, ma utilizzare i vincoli per limitare il loro accesso per scopi di provisioning dei database sottostanti.

Ogni prodotto di AWS Service Catalog viene lanciato come uno stack di AWS CloudFormation, vale a dire come un insieme di risorse di cu si è effettuato il provisioning per l’istanza in questione del prodotto. Gli stack di AWS CloudFormation agevolano la gestione del ciclo di vita dei tuoi prodotti consentendoti di effettuare il provisioning, il tagging, l’aggiornamento e la terminazione delle loro istanze come singole unità.