Domande Generali
D: Cos'è AWS Service Catalog?
AWS Service Catalog permette agli amministratori IT di creare, gestire e distribuire cataloghi di prodotti approvati a utenti finali che possono in tal modo accedere ai prodotti loro necessari in un portale personalizzato. Gli amministratori possono controllare quali utenti hanno accesso a ciascun prodotto, a garanzia della conformità alle policy aziendali. Inoltre, gli amministratori possono configurare i ruoli in modo che gli utenti finali possano distribuire risorse approvate semplicemente accedendo ad AWS Service Catalog tramite IAM. AWS Service Catalog garantisce alle organizzazioni una maggiore agilità a costi inferiori, consentendo agli utenti finali di avviare esclusivamente i prodotti strettamente necessari secondo quanto prescritto in un catalogo aziendale.
D: a chi è destinato AWS Service Catalog?
AWS Service Catalog è stato sviluppato per organizzazioni, team IT e provider di servizi gestiti (MSP) che necessitano di politiche centralizzate. Esso permette agli amministratori IT di fornire e gestire risorse e servizi AWS. Per le organizzazioni di grandi dimensioni, esso offre un metodo standard per effettuare il provisioning delle risorse su cloud per migliaia di utenti. Può tuttavia rivelarsi un utile strumento anche per team di piccole dimensioni, i cui diretti responsabili dello sviluppo possono fornire e mantenere un ambiente standard di test e sviluppo.
D: come si inizia a usare AWS Service Catalog?
Nella Console di gestione AWS, seleziona AWS Service Catalog in Management Tools. La console di Catalogo dei servizi AWS permette agli amministratori, con pochi clic, di creare portafogli, aggiungere prodotti e concedere agli utenti i permessi necessari per utilizzarli con pochi clic. Gli utenti finali che hanno effettuato l’accesso alla console di Catalogo dei servizi AWS possono visualizzare e lanciare i prodotti che gli amministratori hanno creato per loro.
D: quali vantaggi offre Catalogo dei servizi AWS agli utenti finali?
Gli utenti finali hanno a disposizione un portale semplice in cui scoprire e lanciare prodotti conformi alle politiche e ai vincoli di bilancio delle proprie organizzazioni.
D: che cos'è un portafoglio?
Un portafoglio è un gruppo di prodotti corredato da informazioni di configurazione che determinano chi è autorizzato a utilizzare tali prodotti, e come. Gli amministratori possono creare un portafoglio personalizzato per ciascun tipo di utente di un’organizzazione, e concedere in modo selettivo l’accesso al portafoglio appropriato. Quando un amministratore aggiunge a un portafoglio una nuova versione di un prodotto, essa è disponibile automaticamente a tutti gli utenti correnti di tale portafoglio. È possibile includere lo stesso prodotto in più portafogli. Gli amministratori possono inoltre condividere i portafogli con altri account AWS, e permettere agli amministratori di tali account di ampliare i portafogli in questione introducendo ulteriori vincoli. I portafogli, i permessi, la condivisione e i vincoli permettono agli amministratori di garantire che gli utenti lancino prodotti configurati nel modo corretto per le esigenze dell’organizzazione.
D: Catalogo dei servizi AWS è un servizio regionalizzato?
Sì. AWS Service Catalog è totalmente regionalizzato, consentendoti quindi di controllare le regioni in cui i dati sono archiviati. I portafogli e i prodotti sono strutture regionali che occorre creare per ciascuna regione, e sono visibili/utilizzabili soltanto nelle regioni in cui sono stati creati.
D: in quali regioni è disponibile AWS Service Catalog?
Per un elenco completo delle regioni AWS supportate, consulta la tabella delle regioni AWS.
D: Sono disponibili API? È possibile utilizzare l'interfaccia a riga di comando per accedere ad AWS Service Catalog?
Sì, le API sono disponibili e attivate tramite l'interfaccia a riga di comando. Sono disponibili operazioni che permettono sia la gestione sia il provisioning e l'interruzione di artefatti di Service Catalog. Per ulteriori informazioni, consulta la documentazione su AWS Service Catalog o scarica la versione più recente del kit SDK di AWS o della CLI.
D: È possibile accedere privatamente alle API di AWS Service Catalog da un cloud privato virtuale di Amazon Virtual Private Cloud (VPC) senza usare IP pubblici?
Sì, è possibile accedere privatamente alle API AWS Service Catalog da un cloud privato virtuale di Amazon Virtual Private Cloud (VPC) creando un endpoint VPC. Grazie agli endpoint VPC, l'instradamento tra il cloud privato virtuale e AWS Service Catalog viene gestito dalla rete AWS senza chiamare in causa gateway Internet, gateway NAT o connessioni VPN. La generazione più recente di endpoint VPC utilizzata da AWS Service Catalog è basata su AWS PrivateLink, una tecnologia di AWS che permette connessioni private tra servizi AWS con interfacce ENI (Elastic Network Interface) e IP privati in un cloud privato virtuale. Per ulteriori informazioni su AWS PrivateLink, consulta la relativa documentazione.
D: AWS Service Catalog offre un contratto sul livello di servizio (SLA)?
Sì. Il contratto sul livello di servizio di AWS Service Catalog offre un credito sui servizi nel caso in cui la percentuale di disponibilità del sistema durante un ciclo di fatturazione sia inferiore a quella promessa da Amazon.
Amministratore IT
D: Come si crea un portafoglio?
La creazione dei portafogli avviene nella console di AWS Service Catalog. Per ciascun portafoglio devi specificare nome, descrizione e proprietario.
D: Come si crea un prodotto?
Ogni prodotto del Catalogo dei servizi è basato su un modello infrastruttura-come-codice (IaC). Puoi utilizzare modelli CloudFormation o configurazioni Terraform (singolo file tar.gz). Puoi creare un prodotto tramite la console di Catalogo dei servizi AWS caricando un modello IaC, fornendo un collegamento a un bucket S3 in cui è archiviato il modello o connettendoti a un repository Git esterno in cui è archiviato il modello. Quando crei dei prodotti puoi fornire ulteriori informazioni relative all’elenco degli stessi, tra cui una descrizione dettagliata, informazioni sulla versione, informazioni di supporto e tag.
D: Qual è il vantaggio di utilizzare i tag in un portafoglio?
I tag sono utili per identificare e classificare le risorse AWS di cui gli utenti finali effettuano il provisioning. Puoi inoltre utilizzare i tag nelle politiche AWS Identity and Access Management (IAM), per concedere o negare l’accesso a utenti, gruppi e ruoli IAM o per limitare le operazioni che utenti, gruppi e ruoli IAM possono eseguire. Una volta aggiunti a un portafoglio, i tag vengono applicati a tutte le istanze delle risorse di cui si è effettuato il provisioning a partire dai prodotti del portafoglio in questione.
D: Come faccio a mettere un portafoglio a disposizione dei miei utenti?
Per metterli a disposizione degli utenti IAM dell’account AWS, devi pubblicare i portafogli che hai creato, o che sono stati condivisi con te. Per pubblicare un portafoglio, devi utilizzare la console di AWS Service Catalog, navigare fino alla pagina di dettagli del portafoglio in questione e aggiungergli gli utenti, i gruppi o i ruoli IAM del caso. Gli utenti aggiunti a un portafoglio possono sfogliare e lanciare tutti i suoi prodotti. Gli amministratori creano tipicamente più portafogli con prodotti e permessi di accesso diversi, personalizzati per tipi specifici di utenti finali. Un portafoglio per un team di sviluppo, ad esempio, contiene probabilmente prodotti diversi da uno destinato a un team di vendite e marketing. È possibile pubblicare un singolo prodotto in più portafogli, con permessi di accesso e politiche di provisioning differenti.
D: Posso condividere un mio portafoglio con altri account AWS?
Sì. Puoi condividere i tuoi portafogli con utenti di uno o più altri account AWS. Quando condividi un tuo portafoglio con altri account AWS, mantieni la proprietà e il controllo di tale portafoglio. Solo tu puoi introdurre modifiche come aggiungere nuovi prodotti o aggiornare quelli esistenti. Solo tu puoi inoltre “togliere la condivisione” del tuo portafoglio in qualunque momento. Qualunque prodotto o stack in uso al momento continua a funzionare fino a quando il proprietario dello stack non decide di terminarlo.
Per condividere un tuo portafoglio, devi specificare l’ID dell’account con cui desideri effettuare la condivisione, quindi inviare a tale account l’Amazon Resource Number (ARN) del portafoglio in questione. Il proprietario di tale account può creare un collegamento con il portafoglio condiviso, quindi assegnarli degli utenti IAM del suo account. Per aiutare gli utenti finali nell’esplorazione, puoi gestire una directory di portafogli.
D: Posso creare un prodotto a partire da un AMI Amazon EC2 esistente?
Sì. Puoi utilizzare un AMI Amazon EC2 esistente per creare un prodotto ‘impacchettandolo’ in un modello AWS CloudFormation.
D: Posso utilizzare prodotti provenienti da AWS Marketplace?
Sì. Puoi iscriverti a un prodotto in AWS Marketplace e utilizzare l'operazione Copy to Service Catalog per copiare il prodotto direttamente in Service Catalog. Inoltre, puoi utilizzare l'AMI Amazon EC2 del prodotto per creare un prodotto AWS Service Catalog. A tale scopo, dovrai creare un pacchetto del prodotto per cui ti sei registrato in un modello AWS CloudFormation. Per ulteriori dettagli su come eseguire tale operazione, consulta questa pagina.
D: Come si controllano gli accessi ai portafogli e ai prodotti?
Per controllare l’accesso ai portafogli e ai prodotti, devi andare nella pagina Dettagli del portafoglio e assegnare utenti, gruppi o ruoli IAM. Una volta ricevuto il permesso di accesso, gli utenti possono vedere i prodotti a loro disposizione nella console di AWS Service Catalog.
D: Posso fornire una nuova versione di un prodotto?
Sì. Puoi creare nuove versioni dei prodotti nello stesso modo in cui crei nuovi prodotti. Quando in un portafoglio viene pubblicata una nuova versione di un prodotto, gli utenti finali possono decidere di lanciarla. Essi possono inoltre scegliere di aggiornare con la nuova versione i loro stack in esecuzione. Quando diventa disponibile un aggiornamento, AWS Service Catalog non aggiorna però automaticamente i prodotti in uso.
D: Posso fornire un prodotto e mantenere un controllo completo delle relative risorse AWS?
Sì. Hai un controllo completo sugli account AWS e sui ruoli utilizzati per effettuare il provisioning dei prodotti. Per effettuare il provisioning delle risorse AWS puoi utilizzare i permessi di accesso utente IAM oppure il tuo ruolo IAM predefinito. Per mantenere un controllo completo delle risorse AWS, devi indicare un ruolo IAM specifico a livello di prodotto. AWS Service Catalog utilizza il ruolo per effettuare il provisioning delle risorse nello stack.
Q: Posso limitare le risorse AWS di cui gli utenti possono effettuare il provisioning?
Sì. Puoi definire regole che limitano i valori dei parametri che un utente immette quando lancia un prodotto. Tali regole sono dette vincoli di modello, perché pongono dei limiti sul modo in cui viene distribuito il modello AWS CloudFormation del prodotto in questione. Devi utilizzare un semplice editor per creare i vincoli di modello, poi applicarli ai singoli prodotti.
Al momento di effettuare il provisioning di un nuovo prodotto, o l’aggiornamento di uno già in uso, AWS Service Catalog applica i vincoli. Viene sempre applicato il vincolo più restrittivo fra tutti quelli applicati al portafoglio e al prodotto. Considera ad esempio uno scenario in cui il prodotto permette il lancio di tutte le istanze EC2 , mentre il portafoglio è oggetto a due vincoli, uno dei quali consente il lancio di tutte le istanze EC2 non del tipo GPU e l’altro permette soltanto il lancio di istanze EC2 t1.micro e m1.small. Nel caso di questo esempio, Catalogo dei servizi AWS applica il secondo vincolo, più restrittivo (t1.micro e m1.small). Attualmente, i vincoli del modello non sono supportati per le configurazioni Terraform.
D: È possibile utilizzare un modello CloudFormation con sintassi YAML in Catalogo dei servizi?
Sì, al momento sono supportati entrambi i modelli JSON e YAML.
D: È possibile collegare le istanze ServiceNow e Jira Service Desk a Catalogo dei servizi AWS?
Sì. AWS Service Management Connector per ServiceNow e Jira Service Desk (in precedenza chiamato AWS Service Catalog Connector) offre funzionalità di integrazione con progetti ServiceNow e Jira Service Desk. Ciò semplifica il provisioning del cloud e la gestione delle risorse per gli amministratori ServiceNow e Jira Service Desk e agevola gli utenti di ServiceNow nella richiesta di prodotti AWS, vale a dire qualsiasi servizio IT che gli amministratori vogliono rendere disponibile per la distribuzione su AWS.
Gli amministratori ServiceNow e Jira Service Desk potranno configurare il connettore per utilizzarlo con ruoli e account AWS nuovi ed esistenti. Gli utenti ServiceNow e Jira Service Desk potranno scoprire e richiedere i prodotti AWS approvati dagli amministratori. Sarà anche possibile visualizzare i dettagli degli elementi di configurazione sui prodotti su cui è stato effettuato il provisioning ed eseguire i documenti di AWS Systems Manager Automation in ServiceNow e Jira Service Desk. Questo semplifica le operazioni di richiesta dei prodotti AWS per gli utenti ServiceNow e Jira Service Desk e fornisce agli amministratori dei due servizi governance e visibilità sui prodotti AWS.
AWS Service Management Connector per ServiceNow è disponibile senza costa aggiuntivi sullo store di ServiceNow. Questa nuova funzionalità è generalmente disponibile in tutte le regioni AWS in cui è presente AWS Service Catalog. Per ulteriori informazioni consulta la documentazione.
AWS Service Management Connector per Jira Service Desk è disponibile senza costi aggiuntivi in Atlassian Marketplace. Questa nuova funzione è generalmente disponibile in tutte le regioni AWS con AWS Service Catalog. Per ulteriori informazioni, è possibile consultare la documentazione.
Utente finale
D: Come faccio a sapere quali prodotti sono disponibili?
Puoi vedere i prodotti disponibili accedendo alla console di AWS Service Catalog e cercando il portale dei prodotti che soddisfano le tue esigenze, oppure puoi navigare fino alla pagina dell’elenco completo dei prodotti. Puoi ordinare i prodotti in modo da trovare quello che desideri.
Per ciascun prodotto, puoi visualizzare la pagina dei Dettagli del prodotto, che mostra informazioni sul prodotto fra cui la versione, l’eventuale disponibilità di una versione più recente del prodotto, una descrizione, informazioni di supporto e tag associati al prodotto. La pagina Dettagli del prodotto può inoltre indicare se il provisioning di quest’ultimo avviene utilizzando i permessi di accesso dell’utente (Self) o un ruolo specificato dall’amministratore (ruolo-arn).
D: Come faccio a distribuire un prodotto?
Quando nel portale trovi un prodotto che soddisfa i tuoi requisiti, seleziona Lancia. A questo punto vieni guidato lungo una serie di domande sul modo in cui intendi utilizzare il prodotto. Tali domande possono riguardare le tue esigenze aziendali o i requisiti della tua infrastruttura (ad esempio “Quale tipo di istanza EC2?”). Una volta fornite tutte le informazioni richieste, il prodotto viene visualizzato nella console di AWS Service Catalog. Durante il provisioning del prodotto, viene indicato che l’operazione è “in corso”. Al termine del provisioning compaiono l’indicazione “completato” e informazioni quali gli endpoint degli Amazon Resource Name (ARN), che puoi utilizzare per accedere al prodotto.
D: Posso vedere quali prodotti sto utilizzando?
Sì. Nella console di AWS Service Catalog puoi vedere quali prodotti stai utilizzando. Puoi vedere tutti gli stack in uso, nonché la versione del prodotto utilizzato per crearli.
Come faccio ad aggiornare i miei prodotti quando diventa disponibile una nuova versione?
Quando viene pubblicata una nuova versione di un prodotto, puoi utilizzarla servendoti del comando Aggiorna stack. Se stai utilizzando un prodotto per cui è disponibile un aggiornamento, tale prodotto continua a funzionare fino a quando non lo chiudi, e in quel momento puoi scegliere di utilizzare la nuova versione.
D: Come faccio a monitorare lo stato dei miei prodotti?
Puoi vedere i prodotti che stai utilizzando e il relativo stato nella console del Catalogo dei servizi AWS.
Supporto per Terraform Open Source e Terraform Cloud
D: Cos'è il supporto di Catalogo dei servizi AWS per l'open source Terraform?
Catalogo dei servizi AWS consente ai clienti che utilizzano l'open source Terraform e Terraform Cloud di fornire servizi self-service con governance ai propri utenti finali in AWS. L'IT centrale può utilizzare un unico strumento per organizzare, governare e distribuire le proprie configurazioni Terraform all'interno di AWS su larga scala. Possono accedere alle funzionalità chiave di Catalogo dei servizi AWS, tra cui la catalogazione di modelli standardizzati e preapprovati, il controllo degli accessi, i privilegi minimi durante il provisioning, il controllo delle versioni, la condivisione su migliaia di account AWS e l'etichettatura. Gli utenti finali visualizzano semplicemente l'elenco dei prodotti e delle versioni a cui hanno accesso e possono implementarli con un'unica azione.
Per iniziare, usa il Terraform Reference Engine for Terraform open source fornito da AWS o Terraform Reference Engine for Terraform Cloud che installa e configura il codice e l'infrastruttura necessari affinché il motore open source Terraform funzioni con il Catalogo dei servizi AWS. Questa configurazione unica richiede solo pochi minuti.
Per scoprire come catalogare, governare, condividere e distribuire i prodotti Terraform utilizzando Catalogo dei servizi AWS, leggi la nostra documentazione.
D: Chi dovrebbe usare il supporto di Catalogo dei servizi AWS per Terraform?
Se Terraform open source o Terraform Cloud è il tuo strumento IaC preferito, puoi utilizzare Catalogo dei servizi per offrire ai tuoi team il provisioning self-service delle configurazioni Terraform. Se utilizzi una combinazione di configurazioni CloudFormation e Terraform in team o casi d'uso diversi, ora puoi utilizzare Catalogo dei servizi AWS come unico strumento per catalogare e condividere entrambe. Per gli utenti finali, Catalogo dei servizi AWS offre un'interfaccia comune e facile da usare per visualizzare e fornire risorse indipendentemente dalla tecnologia IaC.
D: Come posso iniziare a usare il supporto di Catalogo dei servizi AWS per l'open source Terraform e Terraform Cloud?
Per utilizzare il Catalogo dei servizi AWS con l'open source Terraform, devi configurare un motore open source Terraform in uno dei tuoi account. Crea un motore open source Terraform utilizzando il motore di riferimento Terraform fornito da AWS, che installerà e configurerà il codice e l'infrastruttura necessari affinché il tuo motore open source Terraform funzioni con Catalogo dei servizi AWS. Dopo questa configurazione unica, che richiede solo pochi minuti, puoi iniziare a creare prodotti di tipo open source Terraform nel Catalogo dei servizi AWS.
Per utilizzare il Catalogo dei servizi AWS con Terraform Cloud, utilizza il Terraform Reference Engine per Terraform Cloud che installerà e configurerà il codice e l'infrastruttura necessari affinché Terraform Cloud Engine funzioni il Catalogo dei servizi AWS. Per ulteriori informazioni, consulta la documentazione.
D: Posso abilitare più account AWS per il provisioning di risorse Terraform utilizzando un unico motore open source Terraform centralizzato o Terraform Cloud?
Sì. Il Catalogo dei servizi AWS supporta un modello "hub and spoke" in cui un prodotto è definito in un unico account centrale e può quindi essere condiviso con migliaia di account AWS. Per Terraform, puoi installare il tuo motore open source Terraform o Terraform Cloud e creare i tuoi prodotti Terraform in questo account Hub centrale. Puoi quindi condividerli con gli account spoke e abilitare l'accesso ai ruoli/utenti/gruppi IAM in tali account. Tieni presente che dovrai definire ruoli di lancio con autorizzazioni sufficienti in ciascuno di questi account.
D: Il supporto di Catalogo dei servizi AWS per l’open source Terraform o Terraform Cloud è un servizio gestito?
In parte. AWS supporta la catalogazione, la condivisione e l'accesso degli utenti finali per i prodotti Terraform. Sei responsabile di assicurarti che il tuo ambiente open source Terraform o Terraform Cloud sia pronto e ben integrato con il Catalogo dei servizi AWS. È inoltre necessario definire un ruolo di lancio con le autorizzazioni per fornire e etichettare tutte le risorse associate ai prodotti Terraform.
D: Posso connettere Catalogo dei servizi AWS al mio repository di codice sorgente in cui sono archiviate le mie configurazioni Terraform?
Sì. Catalogo dei servizi AWS consente di sincronizzare i prodotti con file modello gestiti tramite GitHub, GitHub Enterprise o Bitbucket. Indipendentemente dal repository scelto, il formato del file modello deve comunque essere un singolo file archiviato in Tar e compresso in Gzip.
D: In che modo i file di stato del prodotto open source Terraform e Terraform Cloud vengono gestiti dal Catalogo dei servizi AWS?
Ogni prodotto open source Terraform o Terraform Cloud ha un singolo file di stato, archiviato nell'account AWS del tuo motore open source Terraform o del motore Terraform Cloud nel bucket AWS S3. Gli amministratori di Catalogo dei servizi AWS vedranno l'elenco dei file di stato, ma non saranno in grado di leggerne o scriverne il contenuto. Solo il tuo motore open source Terraform o il motore Terraform Cloud può leggere e scrivere il contenuto dei file di stato.
D: Qual è il prezzo per l'utilizzo di questa funzione?
Questa funzionalità ha lo stesso prezzo di tutte le altre funzionalità di Catalogo dei servizi AWS, ovvero 0,0007 USD per chiamata API dopo le prime 1.000 chiamate in un account/regione. Per saperne di più, leggi qui.
AppRegistry
D: Cos'è AppRegistry di AWS Service Catalog?
AppRegistry di AWS Service Catalog consente alle organizzazioni di comprendere il contesto dell’applicazione delle loro risorse AWS. AppRegistry fornisce un repository di informazioni che descrivono le applicazioni e le risorse associate utilizzate all’interno dell’azienda.
D: A chi è destinato AppRegistry di AWS Service Catalog?
AppRegistry di AWS Service Catalog è stato sviluppato per organizzazioni che necessitano di un'unica definizione aggiornata delle applicazioni all'interno del proprio ambiente AWS.
D: Cos'è un'applicazione?
AppRegistry di AWS Service Catalog consente di definire la propria applicazione, compreso il nome, la descrizione, gli stack CloudFormation associati e i metadati dell’applicazione rappresentati da gruppi di attributi. Gli stack CloudFormation associati rappresentano le risorse richieste per l’applicazione. Questa potrebbe essere l'infrastruttura richiesta in un singolo ambiente o potrebbe anche includere i repository di codice, le pipeline e le risorse IAM che supportano l'applicazione in tutti gli ambienti. Alle applicazioni possono essere associati stack CloudFormation nuovi o già esistenti. I nuovi stack possono essere associati all'applicazione al momento del provisioning includendo un'associazione all'applicazione con il modello CloudFormation dello stack.
D: Cos'è un gruppo di attributi?
I gruppi di attributi contengono i metadati dell'applicazione importanti per la tua azienda. I gruppi di attributi includono uno schema JSON aperto che offre la flessibilità di acquisire metadati aziendali complessi. Gli attributi dell'applicazione possono includere metadati come la classificazione della sicurezza delle applicazioni, la proprietà dell'organizzazione, il tipo di applicazione, il centro costi e le informazioni di supporto. I builder associano i gruppi di attributi alla loro applicazione. Quando i gruppi di attributi vengono aggiornati, questi aggiornamenti si riflettono automaticamente in tutte le applicazioni associate al gruppo.
D: In quali regioni è disponibile AWS Service Catalog?
Per un elenco completo delle regioni AWS supportate, consulta la tabella delle regioni AWS.
D: Sono disponibili le API? È possibile utilizzare l'interfaccia a riga di comando per accedere a AppRegistry di AWS Service Catalog?
Sì, è disponibile un set completo di operazioni API e CLI.
Ulteriori informazioni sui prezzi di AWS Service Catalog