D: Cos'è AWS Service Catalog?

AWS Service Catalog permette agli amministratori IT di creare, gestire e distribuire cataloghi di prodotti approvati a utenti finali che possono in tal modo accedere ai prodotti loro necessari in un portale personalizzato. Gli amministratori possono controllare quali utenti hanno accesso a ciascun prodotto, a garanzia della conformità alle policy aziendali. Inoltre, gli amministratori possono configurare i ruoli in modo che gli utenti finali possano distribuire risorse approvate semplicemente accedendo ad AWS Service Catalog tramite IAM. AWS Service Catalog permette alle aziende una maggiore agilità a costi inferiori, poiché gli utenti finali potranno avviare esclusivamente i prodotti strettamente necessari secondo quanto prescritto in un catalogo aziendale.

 

Inizia a usare AWS gratis

Crea un account gratuito
Oppure accedi alla console

Ricevi dodici mesi di accesso al piano gratuito di utilizzo AWS e sfrutta le caratteristiche di supporto Basic di AWS, inclusa l'assistenza al cliente 24x7x365, il forum di supporto e molto altro.

D: A chi è rivolto AWS Service Catalog?

AWS Service Catalog è stato sviluppato per organizzazioni, team IT e provider di servizi gestiti (MSP) che necessitano di politiche centralizzate. Esso permette agli amministratori IT di fornire e gestire risorse e servizi AWS. Per le organizzazioni di grandi dimensioni, esso offre un metodo standard per effettuare il provisioning delle risorse su cloud per migliaia di utenti. Esso è tuttavia adatto anche per team di piccole dimensioni, nei quali consente ai responsabili di prima linea dello sviluppo di fornire e mantenere un ambiente standard di sviluppo/test.

D: Come si inizia a usare AWS Service Catalog?

Nella Console di gestione AWS, seleziona AWS Service Catalog in Management Tools. La console di AWS Service Catalog permette agli amministratori, con pochi clic, di creare portafogli, aggiungere prodotti e concedere agli utenti i permessi necessari per utilizzarli. Gli utenti finali che hanno effettuato l’accesso alla console di AWS Service Catalog possono vedere e lanciare i prodotti che gli amministratori hanno creato per loro.

D: Per gli utenti finali, che cosa consente di fare AWS Service Catalog che non fosse già possibile fare prima?

Gli utenti finali hanno a disposizione un portale semplice in cui scoprire e lanciare prodotti conformi alle politiche e ai vincoli di bilancio delle loro organizzazioni.

D: Che cos'è un portafoglio?

Un portafoglio è un gruppo di prodotti corredato da informazioni di configurazione che determinano chi è autorizzato a utilizzare tali prodotti, e come. Gli amministratori possono creare un portafoglio personalizzato per ciascun tipo di utente di un’organizzazione, e concedere in modo selettivo l’accesso al portafoglio appropriato. Quando un amministratore aggiunge a un portafoglio una nuova versione di un prodotto, essa è disponibile automaticamente a tutti gli utenti correnti di tale portafoglio. È possibile includere lo stesso prodotto in più portafogli. Gli amministratori possono inoltre condividere i portafogli con altri account AWS, e permettere agli amministratori di tali account di ampliare i portafogli in questione introducendo ulteriori vincoli. I portafogli, i permessi, la condivisione e i vincoli permettono agli amministratori di garantire che gli utenti lancino prodotti configurati nel modo corretto per le esigenze dell’organizzazione.

D: Che cos'è un prodotto?

Un prodotto è un servizio o un’applicazione per utenti finali. Un catalogo è una raccolta di prodotti che un amministratore crea, aggiunge ai portafogli e aggiorna utilizzando AWS Service Catalog. In un prodotto possono essere inclusi una o più risorse AWS, come istanze Amazon Elastic Compute Cloud (EC2), volumi di storage, database, configurazioni di monitoraggio ed elementi di reti. Esso può essere costituito da una singola istanza di calcolo in AWS con Linux, da un’applicazione Web multilivello totalmente configurata con un proprio ambiente o da qualunque configurazione intermedia fra le due.

Per distribuire i prodotti agli utenti finali, gli amministratori utilizzano i portafogli. Gli amministratori creano cataloghi di prodotti importando modelli AWS CloudFormation. Tali modelli definiscono le risorse AWS necessarie per il funzionamento del prodotto e le relazioni fra i componenti, nonché i parametri che l’utente finale sceglie, quando lancia il prodotto, per configurare gruppi di sicurezza, creare coppie di chiavi ed eseguire altre personalizzazioni.

Un utente finale autorizzato ad accedere a un portafoglio può utilizzare la Console di gestione AWS per trovare un prodotto con ambiente standard di sviluppo/test, ad esempio sotto forma di un modello AWS CloudFormation, quindi gestire tramite la console AWS CloudFormation le risorse risultanti. Per informazioni sulla creazione di un prodotto, leggi la risposta alla domanda “Come si crea un prodotto?” nelle domande frequenti degli amministratori.

D: AWS Service Catalog è un servizio regionalizzato?

Sì. AWS Service Catalog è totalmente regionalizzato, consentendoti quindi di controllare le regioni in cui i dati sono archiviati. I portafogli e i prodotti sono strutture regionali che occorre creare per ciascuna regione, e sono visibili/utilizzabili soltanto nelle regioni in cui sono stati creati.

D: In quali regioni è disponibile AWS Service Catalog?

Per un elenco completo delle regioni AWS supportate, consulta la tabella delle regioni di AWS.

D: Sono disponibili API? È possibile utilizzare l'interfaccia a riga di comando per accedere ad AWS Service Catalog?

Sì, le API sono disponibili e attivate tramite l'interfaccia a riga di comando. Sono disponibili operazioni che permettono sia la gestione sia il provisioning e l'interruzione di artefatti di Service Catalog. Per ulteriori informazioni, consulta la documentazione su AWS Service Catalog o scarica la versione più recente di kit AWS SDK o CLI.

D: È possibile accedere privatamente alle API AWS Service Catalog da un cloud privato virtuale di Amazon VPC senza usare IP pubblici?

Sì, è possibile accedere privatamente alle API AWS Service Catalog da un cloud privato virtuale di Amazon VPC creando un endpoint VPC. Grazie agli endpoint VPC, l'instradamento tra il cloud privato virtuale e AWS Service Catalog viene gestito dalla rete AWS senza chiamare in causa gateway Internet, gateway NAT o connessioni VPN. La generazione più recente di endpoint VPC utilizzata da AWS Service Catalog è basata su AWS PrivateLink, una tecnologia di AWS che permette connessioni private tra servizi AWS con interfacce ENI (Elastic Network Interface) e IP privati in un cloud privato virtuale. Per ulteriori informazioni su AWS PrivateLink, consulta la relativa documentazione.


D: Come si crea un portafoglio?

La creazione dei portafogli avviene nella console di AWS Service Catalog. Per ciascun portafoglio devi specificare nome, descrizione e proprietario.

D: Come si crea un prodotto?

Per creare un prodotto devi anzitutto creare un modello AWS CloudFormation utilizzandone uno esistente o creandone uno personalizzato. Devi poi utilizzare la console di AWS Service Catalog per caricare il modello e creare il prodotto. Quando crei i prodotti, puoi fornire ulteriori informazioni per l’elenco dei prodotti, compresi una descrizione dettagliata, informazioni sulla versione, informazioni di supporto e tag.

D: Qual è il vantaggio di utilizzare i tag in un portafoglio?

I tag sono utili per identificare e classificare le risorse AWS di cui gli utenti finali effettuano il provisioning. Puoi inoltre utilizzare i tag nelle politiche AWS Identity and Access Management (IAM), per concedere o negare l’accesso a utenti, gruppi e ruoli IAM o per limitare le operazioni che utenti, gruppi e ruoli IAM possono eseguire. Una volta aggiunti a un portafoglio, i tag vengono applicati a tutte le istanze delle risorse di cui si è effettuato il provisioning a partire dai prodotti del portafoglio in questione.

D: Come faccio a mettere un portafoglio a disposizione dei miei utenti?

Per metterli a disposizione degli utenti IAM dell’account AWS, devi pubblicare i portafogli che hai creato, o che sono stati condivisi con te. Per pubblicare un portafoglio, devi utilizzare la console di AWS Service Catalog, navigare fino alla pagina di dettagli del portafoglio in questione e aggiungergli gli utenti, i gruppi o i ruoli IAM del caso. Gli utenti aggiunti a un portafoglio possono sfogliare e lanciare tutti i suoi prodotti. Gli amministratori creano tipicamente più portafogli con prodotti e permessi di accesso diversi, personalizzati per tipi specifici di utenti finali. Un portafoglio per un team di sviluppo, ad esempio, contiene probabilmente prodotti diversi da uno destinato a un team di vendite e marketing. È possibile pubblicare un singolo prodotto in più portafogli, con permessi di accesso e politiche di provisioning differenti.

D: Posso condividere un mio portafoglio con altri account AWS?

Sì. Puoi condividere i tuoi portafogli con utenti di uno o più altri account AWS. Quando condividi un tuo portafoglio con altri account AWS, mantieni la proprietà e il controllo di tale portafoglio. Solo tu puoi introdurre modifiche come aggiungere nuovi prodotti o aggiornare quelli esistenti. Solo tu puoi inoltre “togliere la condivisione” del tuo portafoglio in qualunque momento. Qualunque prodotto o stack in uso al momento continua a funzionare fino a quando il proprietario dello stack non decide di terminarlo.

Per condividere un tuo portafoglio, devi specificare l’ID dell’account con cui desideri effettuare la condivisione, quindi inviare a tale account l’Amazon Resource Number (ARN) del portafoglio in questione. Il proprietario di tale account può creare un collegamento con il portafoglio condiviso, quindi assegnarli degli utenti IAM del suo account. Per aiutare gli utenti finali nell’esplorazione, puoi gestire una directory di portafogli.

Q: Posso personalizzare l’esperienza di utilizzo di un prodotto da parte degli utenti finali?

Sì. Puoi creare un’esperienza di utilizzo di un prodotto su misura per utenti finali specifici. I modelli AWS CloudFormation contengono parametri di input che determinano l’esperienza utente. Puoi definite parametri di input a livello aziendale (come “Quanti utenti ti occorre supportare?” o “Intendi archiviare dati PII?”) oppure parametri di input a livello di infrastruttura (come “Quale tipo di istanza Amazon EC2?”), a seconda dell’utente. Quando il modello AWS CloudFormation viene distribuito, l’utente deve rispondere a tali domande scegliendo in un elenco vincolato di risposte per ciascuna di esse. A seconda delle risposte, il modello può essere distribuito utilizzando istanze Amazon Elastic Compute Cloud (EC2) e risorse AWS differenti.

D: Posso creare un prodotto a partire da un AMI Amazon EC2 esistente?

Sì. Puoi utilizzare un AMI Amazon EC2 esistente per creare un prodotto ‘impacchettandolo’ in un modello AWS CloudFormation.

D: Posso utilizzare prodotti provenienti da AWS Marketplace?

Sì. Puoi iscriverti a un prodotto in AWS Marketplace e utilizzare l'operazione Copy to Service Catalog per copiare il prodotto direttamente in Service Catalog. Inoltre, puoi utilizzare l'AMI Amazon EC2 del prodotto per creare un prodotto AWS Service Catalog. A tale scopo, dovrai creare un pacchetto del prodotto per cui ti sei registrato in un modello AWS CloudFormation. Per ulteriori dettagli su come eseguire tale operazione, consulta questa pagina.

D: Come si controllano gli accessi ai portafogli e ai prodotti?

Per controllare l’accesso ai portafogli e ai prodotti, devi andare nella pagina Dettagli del portafoglio e assegnare utenti, gruppi o ruoli IAM. Una volta ricevuto il permesso di accesso, gli utenti possono vedere i prodotti a loro disposizione nella console di AWS Service Catalog.

D: Posso fornire una nuova versione di un prodotto?

Sì. Puoi creare nuove versioni dei prodotti nello stesso modo in cui crei nuovi prodotti. Quando in un portafoglio viene pubblicata una nuova versione di un prodotto, gli utenti finali possono decidere di lanciarla. Essi possono inoltre scegliere di aggiornare con la nuova versione i loro stack in esecuzione. Quando diventa disponibile un aggiornamento, AWS Service Catalog non aggiorna però automaticamente i prodotti in uso.

D: Posso fornire un prodotto e mantenere un controllo completo delle relative risorse AWS?

Sì. Hai un controllo completo sugli account AWS e sui ruoli utilizzati per effettuare il provisioning dei prodotti. Per effettuare il provisioning delle risorse AWS puoi utilizzare i permessi di accesso utente IAM oppure il tuo ruolo IAM predefinito. Per mantenere un controllo completo delle risorse AWS, devi indicare un ruolo IAM specifico a livello di prodotto. AWS Service Catalog utilizza il ruolo per effettuare il provisioning delle risorse nello stack.

Q: Posso limitare le risorse AWS di cui gli utenti possono effettuare il provisioning?

Sì. Puoi definire regole che limitano i valori dei parametri che un utente immette quando lancia un prodotto. Tali regole sono dette vincoli di modello, perché pongono dei limiti sul modo in cui viene distribuito il modello AWS CloudFormation del prodotto in questione. Devi utilizzare un semplice editor per creare i vincoli di modello, poi applicarli ai singoli prodotti.

Al momento di effettuare il provisioning di un nuovo prodotto, o l’aggiornamento di uno già in uso, AWS Service Catalog applica i vincoli. Viene sempre applicato il vincolo più restrittivo fra tutti quelli applicati al portafoglio e al prodotto. Considera ad esempio uno scenario in cui il prodotto permette il lancio di tutte le istanze EC2 , mentre il portafoglio è oggetto a due vincoli, uno dei quali consente il lancio di tutte le istanze EC2 non del tipo GPU e l’altro permette soltanto il lancio di istanze EC2 t1.micro e m1.small. Nel caso di questo esempio, AWS Service Catalog applica il secondo vincolo, più restrittivo (t1.micro e m1.small).

D: È possibile utilizzare un modello CloudFormation con sintassi YAML in Service Catalog?

Sì, al momento sono supportati entrambi i modelli JSON e YAML.  


D: Come faccio a sapere quali prodotti sono disponibili?

Puoi vedere i prodotti disponibili accedendo alla console di AWS Service Catalog e cercando il portale dei prodotti che soddisfano le tue esigenze, oppure puoi navigare fino alla pagina dell’elenco completo dei prodotti. Puoi ordinare i prodotti in modo da trovare quello che desideri.

Per ciascun prodotto, puoi visualizzare la pagina dei Dettagli del prodotto, che mostra informazioni sul prodotto fra cui la versione, l’eventuale disponibilità di una versione più recente del prodotto, una descrizione, informazioni di supporto e tag associati al prodotto. La pagina Dettagli del prodotto può inoltre indicare se il provisioning di quest’ultimo avviene utilizzando i permessi di accesso dell’utente (Self) o un ruolo specificato dall’amministratore (ruolo-arn).  

Q: Come faccio a distribuire un prodotto?

Quando nel portale trovi un prodotto che soddisfa i tuoi requisiti, seleziona Lancia. A questo punto vieni guidato lungo una serie di domande sul modo in cui intendi utilizzare il prodotto. Tali domande possono riguardare le tue esigenze aziendali o i requisiti della tua infrastruttura (ad esempio “Quale tipo di istanza EC2?”). Una volta fornite tutte le informazioni richieste, il prodotto viene visualizzato nella console di AWS Service Catalog. Durante il provisioning del prodotto, viene indicato che l’operazione è “in corso”. Al termine del provisioning compaiono l’indicazione “completata” e informazioni quali gli endpoint degli Amazon Resource Name (ARN), che puoi utilizzare per accedere al prodotto.

Q: Posso vedere quali prodotti sto utilizzando?

Sì. Nella console di AWS Service Catalog puoi vedere quali prodotti stai utilizzando. Puoi vedere tutti gli stack in uso, nonché la versione del prodotto utilizzato per crearli.

Come faccio ad aggiornare i miei prodotti quando diventa disponibile una nuova versione?

Quando viene pubblicata una nuova versione di un prodotto, puoi utilizzarla servendoti del comando Aggiorna stack. Se stai utilizzando un prodotto per cui è disponibile un aggiornamento, tale prodotto continua a funzionare fino a quando non lo chiudi, e in quel momento puoi scegliere di utilizzare la nuova versione.

D: Come faccio a monitorare lo stato dei miei prodotti?

Puoi vedere i prodotti che stai utilizzando, e il loro stato, nella console di AWS Service Catalog.