Domande Generali
D: Cos'è AWS Service Catalog?
AWS Service Catalog permette agli amministratori IT di creare, gestire e distribuire cataloghi di prodotti approvati a utenti finali che possono in tal modo accedere ai prodotti loro necessari in un portale personalizzato. Gli amministratori possono controllare quali utenti hanno accesso a ciascun prodotto, a garanzia della conformità alle policy aziendali. Inoltre, gli amministratori possono configurare i ruoli in modo che gli utenti finali possano distribuire risorse approvate semplicemente accedendo ad AWS Service Catalog tramite IAM. AWS Service Catalog garantisce alle organizzazioni una maggiore agilità a costi inferiori, consentendo agli utenti finali di avviare esclusivamente i prodotti strettamente necessari secondo quanto prescritto in un catalogo aziendale.
D: a chi è destinato AWS Service Catalog?
AWS Service Catalog è stato sviluppato per organizzazioni, team IT e provider di servizi gestiti (MSP) che necessitano di politiche centralizzate. Esso permette agli amministratori IT di fornire e gestire risorse e servizi AWS. Per le organizzazioni di grandi dimensioni, esso offre un metodo standard per effettuare il provisioning delle risorse su cloud per migliaia di utenti. Può tuttavia rivelarsi un utile strumento anche per team di piccole dimensioni, i cui diretti responsabili dello sviluppo possono fornire e mantenere un ambiente standard di test e sviluppo.
D: come si inizia a usare AWS Service Catalog?
Nella Console di gestione AWS, seleziona AWS Service Catalog in Management Tools. La console di AWS Service Catalog permette agli amministratori, con pochi clic, di creare portafogli, aggiungere prodotti e concedere agli utenti i permessi necessari per utilizzarli con pochi clic. Gli utenti finali che hanno effettuato l’accesso alla console di AWS Service Catalog possono visualizzare e lanciare i prodotti che gli amministratori hanno creato per loro.
D: quali vantaggi offre AWS Service Catalog agli utenti finali?
Gli utenti finali hanno a disposizione un portale semplice in cui scoprire e lanciare prodotti conformi alle politiche e ai vincoli di bilancio delle proprie organizzazioni.
D: che cos'è un portafoglio?
Un portafoglio è un gruppo di prodotti corredato da informazioni di configurazione che determinano chi è autorizzato a utilizzare tali prodotti, e come. Gli amministratori possono creare un portafoglio personalizzato per ciascun tipo di utente di un’organizzazione, e concedere in modo selettivo l’accesso al portafoglio appropriato. Quando un amministratore aggiunge a un portafoglio una nuova versione di un prodotto, essa è disponibile automaticamente a tutti gli utenti correnti di tale portafoglio. È possibile includere lo stesso prodotto in più portafogli. Gli amministratori possono inoltre condividere i portafogli con altri account AWS, e permettere agli amministratori di tali account di ampliare i portafogli in questione introducendo ulteriori vincoli. I portafogli, i permessi, la condivisione e i vincoli permettono agli amministratori di garantire che gli utenti lancino prodotti configurati nel modo corretto per le esigenze dell’organizzazione.
D: Che cos'è un prodotto?
Un prodotto è un servizio o un’applicazione per utenti finali. Un catalogo è una raccolta di prodotti che un amministratore crea, aggiunge ai portafogli e aggiorna utilizzando AWS Service Catalog. In un prodotto possono essere inclusi una o più risorse AWS, come istanze Amazon Elastic Compute Cloud (EC2), volumi di storage, database, configurazioni di monitoraggio ed elementi di reti. Esso può essere costituito da una singola istanza di calcolo in AWS con Linux, da un’applicazione Web multilivello totalmente configurata con un proprio ambiente o da qualunque configurazione intermedia fra le due.
Per distribuire i prodotti agli utenti finali, gli amministratori utilizzano i portafogli. Gli amministratori creano cataloghi di prodotti importando modelli AWS CloudFormation. Tali modelli definiscono le risorse AWS necessarie per il funzionamento del prodotto e le relazioni fra i componenti, nonché i parametri che l’utente finale sceglie, quando lancia il prodotto, per configurare gruppi di sicurezza, creare coppie di chiavi ed eseguire altre personalizzazioni.
Un utente finale autorizzato ad accedere a un portafoglio può utilizzare la Console di gestione AWS per trovare un prodotto con ambiente standard di sviluppo/test, ad esempio sotto forma di un modello AWS CloudFormation, quindi gestire tramite la console AWS CloudFormation le risorse risultanti. Per informazioni sulla creazione di un prodotto, leggi la risposta alla domanda “Come si crea un prodotto?” nelle domande frequenti degli amministratori.
D: AWS Service Catalog è un servizio regionalizzato?
Sì. AWS Service Catalog è totalmente regionalizzato, consentendoti quindi di controllare le regioni in cui i dati sono archiviati. I portafogli e i prodotti sono strutture regionali che occorre creare per ciascuna regione, e sono visibili/utilizzabili soltanto nelle regioni in cui sono stati creati.
D: in quali regioni è disponibile AWS Service Catalog?
Per un elenco completo delle regioni AWS supportate, consulta la tabella delle regioni AWS.
D: Sono disponibili API? È possibile utilizzare l'interfaccia a riga di comando per accedere ad AWS Service Catalog?
Sì, le API sono disponibili e attivate tramite l'interfaccia a riga di comando. Sono disponibili operazioni che permettono sia la gestione sia il provisioning e l'interruzione di artefatti di Service Catalog. Per ulteriori informazioni, consulta la documentazione su AWS Service Catalog o scarica la versione più recente del kit SDK di AWS o della CLI.
D: È possibile accedere privatamente alle API di AWS Service Catalog da un cloud privato virtuale di Amazon Virtual Private Cloud (VPC) senza usare IP pubblici?
Sì, è possibile accedere privatamente alle API AWS Service Catalog da un cloud privato virtuale di Amazon Virtual Private Cloud (VPC) creando un endpoint VPC. Grazie agli endpoint VPC, l'instradamento tra il cloud privato virtuale e AWS Service Catalog viene gestito dalla rete AWS senza chiamare in causa gateway Internet, gateway NAT o connessioni VPN. La generazione più recente di endpoint VPC utilizzata da AWS Service Catalog è basata su AWS PrivateLink, una tecnologia di AWS che permette connessioni private tra servizi AWS con interfacce ENI (Elastic Network Interface) e IP privati in un cloud privato virtuale. Per ulteriori informazioni su AWS PrivateLink, consulta la relativa documentazione.
D: AWS Service Catalog offre un contratto sul livello di servizio (SLA)?
Sì. Il contratto sul livello di servizio di AWS Service Catalog offre un credito sui servizi nel caso in cui la percentuale di disponibilità del sistema durante un ciclo di fatturazione sia inferiore a quella promessa da Amazon.
Amministratore IT
D: Come si crea un portafoglio?
La creazione dei portafogli avviene nella console di AWS Service Catalog. Per ciascun portafoglio devi specificare nome, descrizione e proprietario.
D: Come si crea un prodotto?
Per creare un prodotto devi anzitutto creare un modello AWS CloudFormation utilizzandone uno esistente o creandone uno personalizzato. Devi poi utilizzare la console di AWS Service Catalog per caricare il modello e creare il prodotto. Quando crei dei prodotti puoi fornire ulteriori informazioni relative all’elenco degli stessi, tra cui una descrizione dettagliata, informazioni sulla versione, informazioni di supporto e tag.
D: Qual è il vantaggio di utilizzare i tag in un portafoglio?
I tag sono utili per identificare e classificare le risorse AWS di cui gli utenti finali effettuano il provisioning. Puoi inoltre utilizzare i tag nelle politiche AWS Identity and Access Management (IAM), per concedere o negare l’accesso a utenti, gruppi e ruoli IAM o per limitare le operazioni che utenti, gruppi e ruoli IAM possono eseguire. Una volta aggiunti a un portafoglio, i tag vengono applicati a tutte le istanze delle risorse di cui si è effettuato il provisioning a partire dai prodotti del portafoglio in questione.
D: Come faccio a mettere un portafoglio a disposizione dei miei utenti?
Per metterli a disposizione degli utenti IAM dell’account AWS, devi pubblicare i portafogli che hai creato, o che sono stati condivisi con te. Per pubblicare un portafoglio, devi utilizzare la console di AWS Service Catalog, navigare fino alla pagina di dettagli del portafoglio in questione e aggiungergli gli utenti, i gruppi o i ruoli IAM del caso. Gli utenti aggiunti a un portafoglio possono sfogliare e lanciare tutti i suoi prodotti. Gli amministratori creano tipicamente più portafogli con prodotti e permessi di accesso diversi, personalizzati per tipi specifici di utenti finali. Un portafoglio per un team di sviluppo, ad esempio, contiene probabilmente prodotti diversi da uno destinato a un team di vendite e marketing. È possibile pubblicare un singolo prodotto in più portafogli, con permessi di accesso e politiche di provisioning differenti.
D: Posso condividere un mio portafoglio con altri account AWS?
Sì. Puoi condividere i tuoi portafogli con utenti di uno o più altri account AWS. Quando condividi un tuo portafoglio con altri account AWS, mantieni la proprietà e il controllo di tale portafoglio. Solo tu puoi introdurre modifiche come aggiungere nuovi prodotti o aggiornare quelli esistenti. Solo tu puoi inoltre “togliere la condivisione” del tuo portafoglio in qualunque momento. Qualunque prodotto o stack in uso al momento continua a funzionare fino a quando il proprietario dello stack non decide di terminarlo.
Per condividere un tuo portafoglio, devi specificare l’ID dell’account con cui desideri effettuare la condivisione, quindi inviare a tale account l’Amazon Resource Number (ARN) del portafoglio in questione. Il proprietario di tale account può creare un collegamento con il portafoglio condiviso, quindi assegnarli degli utenti IAM del suo account. Per aiutare gli utenti finali nell’esplorazione, puoi gestire una directory di portafogli.
Q: Posso personalizzare l’esperienza di utilizzo di un prodotto da parte degli utenti finali?
Sì. Puoi creare un’esperienza di utilizzo di un prodotto su misura per utenti finali specifici. I modelli AWS CloudFormation contengono parametri di input che determinano l’esperienza utente. Puoi definite parametri di input a livello aziendale (come “Quanti utenti ti occorre supportare?” o “Intendi archiviare dati PII?”) oppure parametri di input a livello di infrastruttura (come “Quale tipo di istanza Amazon EC2?”) a seconda dell’utente. Quando il modello AWS CloudFormation viene distribuito, l’utente deve rispondere a tali domande scegliendo in un elenco vincolato di risposte per ciascuna di esse. A seconda delle risposte, il modello può essere distribuito utilizzando istanze Amazon Elastic Compute Cloud (EC2) e risorse AWS differenti.
D: Posso creare un prodotto a partire da un AMI Amazon EC2 esistente?
Sì. Puoi utilizzare un AMI Amazon EC2 esistente per creare un prodotto ‘impacchettandolo’ in un modello AWS CloudFormation.
D: Posso utilizzare prodotti provenienti da AWS Marketplace?
Sì. Puoi iscriverti a un prodotto in AWS Marketplace e utilizzare l'operazione Copy to Service Catalog per copiare il prodotto direttamente in Service Catalog. Inoltre, puoi utilizzare l'AMI Amazon EC2 del prodotto per creare un prodotto AWS Service Catalog. A tale scopo, dovrai creare un pacchetto del prodotto per cui ti sei registrato in un modello AWS CloudFormation. Per ulteriori dettagli su come eseguire tale operazione, consulta questa pagina.
D: Come si controllano gli accessi ai portafogli e ai prodotti?
Per controllare l’accesso ai portafogli e ai prodotti, devi andare nella pagina Dettagli del portafoglio e assegnare utenti, gruppi o ruoli IAM. Una volta ricevuto il permesso di accesso, gli utenti possono vedere i prodotti a loro disposizione nella console di AWS Service Catalog.
D: Posso fornire una nuova versione di un prodotto?
Sì. Puoi creare nuove versioni dei prodotti nello stesso modo in cui crei nuovi prodotti. Quando in un portafoglio viene pubblicata una nuova versione di un prodotto, gli utenti finali possono decidere di lanciarla. Essi possono inoltre scegliere di aggiornare con la nuova versione i loro stack in esecuzione. Quando diventa disponibile un aggiornamento, AWS Service Catalog non aggiorna però automaticamente i prodotti in uso.
D: Posso fornire un prodotto e mantenere un controllo completo delle relative risorse AWS?
Sì. Hai un controllo completo sugli account AWS e sui ruoli utilizzati per effettuare il provisioning dei prodotti. Per effettuare il provisioning delle risorse AWS puoi utilizzare i permessi di accesso utente IAM oppure il tuo ruolo IAM predefinito. Per mantenere un controllo completo delle risorse AWS, devi indicare un ruolo IAM specifico a livello di prodotto. AWS Service Catalog utilizza il ruolo per effettuare il provisioning delle risorse nello stack.
Q: Posso limitare le risorse AWS di cui gli utenti possono effettuare il provisioning?
Sì. Puoi definire regole che limitano i valori dei parametri che un utente immette quando lancia un prodotto. Tali regole sono dette vincoli di modello, perché pongono dei limiti sul modo in cui viene distribuito il modello AWS CloudFormation del prodotto in questione. Devi utilizzare un semplice editor per creare i vincoli di modello, poi applicarli ai singoli prodotti.
Al momento di effettuare il provisioning di un nuovo prodotto, o l’aggiornamento di uno già in uso, AWS Service Catalog applica i vincoli. Viene sempre applicato il vincolo più restrittivo fra tutti quelli applicati al portafoglio e al prodotto. Considera ad esempio uno scenario in cui il prodotto permette il lancio di tutte le istanze EC2 , mentre il portafoglio è oggetto a due vincoli, uno dei quali consente il lancio di tutte le istanze EC2 non del tipo GPU e l’altro permette soltanto il lancio di istanze EC2 t1.micro e m1.small. Nel caso di questo esempio, AWS Service Catalog applica il secondo vincolo, più restrittivo (t1.micro e m1.small).
D: È possibile utilizzare un modello CloudFormation con sintassi YAML in Service Catalog?
Sì, al momento sono supportati entrambi i modelli JSON e YAML.
D: Posso usare Terraform con AWS Service Catalog?
Puoi sfruttare l’architettura di riferimento di Terraform in AWS Service Catalog. L’architettura di riferimento offre un esempio relativo all’utilizzo dei prodotti AWS Service Catalog, una risorsa personalizzata per AWS CloudFormation e Terraform per il provisioning delle risorse su AWS.
D: È possibile collegare le istanze ServiceNow e Jira Service Desk ad AWS Service Catalog?
Sì. AWS Service Management Connector per ServiceNow e Jira Service Desk (in precedenza chiamato AWS Service Catalog Connector) offre funzionalità di integrazione con progetti ServiceNow e Jira Service Desk. Ciò semplifica il provisioning del cloud e la gestione delle risorse per gli amministratori ServiceNow e Jira Service Desk e agevola gli utenti di ServiceNow nella richiesta di prodotti AWS, vale a dire qualsiasi servizio IT che gli amministratori vogliono rendere disponibile per la distribuzione su AWS.
Gli amministratori ServiceNow e Jira Service Desk potranno configurare il connettore per utilizzarlo con ruoli e account AWS nuovi ed esistenti. Gli utenti ServiceNow e Jira Service Desk potranno scoprire e richiedere i prodotti AWS approvati dagli amministratori. Sarà anche possibile visualizzare i dettagli degli elementi di configurazione sui prodotti su cui è stato effettuato il provisioning ed eseguire i documenti di AWS Systems Manager Automation in ServiceNow e Jira Service Desk. Questo semplifica le operazioni di richiesta dei prodotti AWS per gli utenti ServiceNow e Jira Service Desk e fornisce agli amministratori dei due servizi governance e visibilità sui prodotti AWS.
AWS Service Management Connector per ServiceNow è disponibile senza costa aggiuntivi sullo store di ServiceNow. Questa nuova funzionalità è generalmente disponibile in tutte le regioni AWS in cui è presente AWS Service Catalog. Per ulteriori informazioni consulta la documentazione.
AWS Service Management Connector per Jira Service Desk è disponibile senza costi aggiuntivi in Atlassian Marketplace. Questa nuova funzione è generalmente disponibile in tutte le regioni AWS con AWS Service Catalog. Per ulteriori informazioni, è possibile consultare la documentazione.
Utente finale
D: Come faccio a sapere quali prodotti sono disponibili?
Puoi vedere i prodotti disponibili accedendo alla console di AWS Service Catalog e cercando il portale dei prodotti che soddisfano le tue esigenze, oppure puoi navigare fino alla pagina dell’elenco completo dei prodotti. Puoi ordinare i prodotti in modo da trovare quello che desideri.
Per ciascun prodotto, puoi visualizzare la pagina dei Dettagli del prodotto, che mostra informazioni sul prodotto fra cui la versione, l’eventuale disponibilità di una versione più recente del prodotto, una descrizione, informazioni di supporto e tag associati al prodotto. La pagina Dettagli del prodotto può inoltre indicare se il provisioning di quest’ultimo avviene utilizzando i permessi di accesso dell’utente (Self) o un ruolo specificato dall’amministratore (ruolo-arn).
D: Come faccio a distribuire un prodotto?
Quando nel portale trovi un prodotto che soddisfa i tuoi requisiti, seleziona Lancia. A questo punto vieni guidato lungo una serie di domande sul modo in cui intendi utilizzare il prodotto. Tali domande possono riguardare le tue esigenze aziendali o i requisiti della tua infrastruttura (ad esempio “Quale tipo di istanza EC2?”). Una volta fornite tutte le informazioni richieste, il prodotto viene visualizzato nella console di AWS Service Catalog. Durante il provisioning del prodotto, viene indicato che l’operazione è “in corso”. Al termine del provisioning compaiono l’indicazione “completato” e informazioni quali gli endpoint degli Amazon Resource Name (ARN), che puoi utilizzare per accedere al prodotto.
D: Posso vedere quali prodotti sto utilizzando?
Sì. Nella console di AWS Service Catalog puoi vedere quali prodotti stai utilizzando. Puoi vedere tutti gli stack in uso, nonché la versione del prodotto utilizzato per crearli.
Come faccio ad aggiornare i miei prodotti quando diventa disponibile una nuova versione?
Quando viene pubblicata una nuova versione di un prodotto, puoi utilizzarla servendoti del comando Aggiorna stack. Se stai utilizzando un prodotto per cui è disponibile un aggiornamento, tale prodotto continua a funzionare fino a quando non lo chiudi, e in quel momento puoi scegliere di utilizzare la nuova versione.
D: Come faccio a monitorare lo stato dei miei prodotti?
Puoi vedere i prodotti che stai utilizzando, e il loro stato, nella console di AWS Service Catalog.
AppRegistry
D: Cos'è AppRegistry di AWS Service Catalog?
AppRegistry di AWS Service Catalog consente alle organizzazioni di comprendere il contesto dell’applicazione delle loro risorse AWS. AppRegistry fornisce un repository di informazioni che descrivono le applicazioni e le risorse associate utilizzate all’interno dell’azienda.
D: A chi è destinato AppRegistry di AWS Service Catalog?
AppRegistry di AWS Service Catalog è stato sviluppato per organizzazioni che necessitano di un'unica definizione aggiornata delle applicazioni all'interno del proprio ambiente AWS.
D: Cos'è un'applicazione?
AppRegistry di AWS Service Catalog consente di definire la propria applicazione, compreso il nome, la descrizione, gli stack CloudFormation associati e i metadati dell’applicazione rappresentati da gruppi di attributi. Gli stack CloudFormation associati rappresentano le risorse richieste per l’applicazione. Questa potrebbe essere l'infrastruttura richiesta in un singolo ambiente o potrebbe anche includere i repository di codice, le pipeline e le risorse IAM che supportano l'applicazione in tutti gli ambienti. Alle applicazioni possono essere associati stack CloudFormation nuovi o già esistenti. I nuovi stack possono essere associati all'applicazione al momento del provisioning includendo un'associazione all'applicazione con il modello CloudFormation dello stack.
D: Cos'è un gruppo di attributi?
I gruppi di attributi contengono i metadati dell'applicazione importanti per la tua azienda. I gruppi di attributi includono uno schema JSON aperto che offre la flessibilità di acquisire metadati aziendali complessi. Gli attributi dell'applicazione possono includere metadati come la classificazione della sicurezza delle applicazioni, la proprietà dell'organizzazione, il tipo di applicazione, il centro costi e le informazioni di supporto. I builder associano i gruppi di attributi alla loro applicazione. Quando i gruppi di attributi vengono aggiornati, questi aggiornamenti si riflettono automaticamente in tutte le applicazioni associate al gruppo.
D: In quali regioni è disponibile AWS Service Catalog?
Per un elenco completo delle regioni AWS supportate, consulta la tabella delle regioni AWS.
D: Sono disponibili le API? È possibile utilizzare l'interfaccia a riga di comando per accedere a AppRegistry di AWS Service Catalog?
Sì, è disponibile un set completo di operazioni API e CLI.
Ulteriori informazioni sui prezzi di AWS Service Catalog