Prodotti

Un prodotto è un servizio IT che si desidera mettere a disposizione per la distribuzione in AWS. In esso possono essere inclusi una o più risorse AWS, come istanze EC2, volumi di storage, database, configurazioni di monitoraggio e componenti di rete, oppure prodotti di AWS Marketplace sotto forma di pacchetti. Un prodotto può essere costituito da una singola istanza di elaborazione con una macchina virtuale Linux, da un'applicazione Web multi-tier preconfigurata eseguita in un proprio ambiente o da qualunque configurazione intermedia. È possibile creare prodotti importando modelli di AWS CloudFormation. Tali modelli definiscono le risorse AWS necessarie per l'esecuzione del prodotto e le relazioni fra tali risorse, nonché i parametri che l'utente finale può indicare al momento dell'avvio per configurare gruppi di sicurezza, creare coppie di chiavi e personalizzare in altro modo la soluzione.

Portafogli

Un portafoglio è un gruppo di prodotti corredato da informazioni di configurazione. I portafogli aiutano a gestire la configurazione dei prodotti, gli utenti autorizzati a utilizzare prodotti specifici e secondo quali condizioni. AWS Service Catalog permette di creare un portafoglio personalizzato per ciascun tipo di utente dell'organizzazione e di concedere in modo selettivo l'accesso al portafoglio appropriato. Quando una nuova versione di un prodotto viene aggiunta a un portafoglio, è disponibile automaticamente a tutti gli utenti a cui tale portafoglio è stato assegnato. È inoltre possibile condividere i portafogli con altri account AWS e permettere all'amministratore di tali account di distribuire i portafogli in questione applicando ulteriori condizioni. Per gli sviluppatori è possibile, ad esempio, definire un portafoglio di ambienti di sviluppo, come uno stack LAMP con versioni approvate che gli utenti possono utilizzare per lo sviluppo e i test del software. Per le organizzazioni di marketing, invece, è possibile definire un portafoglio con siti Web di campagne e applicazioni per l'analisi di mercato.

Versioni multiple

AWS Service Catalog permette di gestire più di una versione dei prodotti presenti nel catalogo. In questo modo è possibile aggiungere nuove versioni dei modelli e delle relative risorse in base agli aggiornamenti del software o alle modifiche alla configurazione. Quando viene creata una nuova versione di un prodotto, l'aggiornamento viene automaticamente distribuito a tutti gli utenti che hanno accesso a tale prodotto, consentendo loro di scegliere quale versione utilizzare. Potranno così decidere di eseguire l'aggiornamento delle istanze del prodotto in esecuzione alla versione più recente in modo semplice e veloce.

Controllo granulare degli accessi

Gli utenti autorizzati all'accesso a un portafoglio potranno sfogliarlo e lanciare i prodotti contenuti al suo interno. Per mantenere il controllo sulle autorizzazioni di lettura e di scrittura sui prodotti e i portafogli, è possibile impiegare AWS Identity and Access Management (IAM). È possibile assegnare autorizzazioni specifiche a utenti, gruppi e ruoli IAM. Quando un utente avvia un prodotto a cui è assegnato un ruolo IAM, AWS Service Catalog utilizza tale ruolo per avviare le risorse del prodotto nel cloud utilizzando AWS CloudFormation. Assegnando un ruolo IAM a ciascun prodotto, è possibile evitare di assegnare erroneamente agli utenti le autorizzazioni con cui possono eseguire operazioni non approvate e allocare risorse dal catalogo.

Vincoli

I vincoli limitano le modalità di distribuzione di risorse AWS specifiche per un prodotto. Possono essere impiegati per introdurre limitazioni a scopo di governance o di controllo dei costi. Esistono due tipi di vincoli: di modello e di avvio. I vincoli di modello impongono restrizioni ai parametri di configurazione a disposizione degli utenti all'avvio di un prodotto (ad esempio ai tipi di istanze EC2 o agli intervalli di indirizzi IP). Permettono di riutilizzare modelli AWS CloudFormation generici applicando limitazioni ai modelli in base a prodotti o portafogli. I vincoli di avvio permettono di specificare il ruolo di un prodotto all'interno di un portafoglio. Tale ruolo viene utilizzato per effettuare il provisioning delle risorse al momento del lancio e permette quindi di limitare le autorizzazioni degli utenti senza impedire loro di avviare prodotti dal catalogo. Ad esempio, è possibile consentire agli esperti di marketing di creare siti Web per eventuali campagne, utilizzando i vincoli per non consentire loro di allestire i database.

Stack

Ogni prodotto di AWS Service Catalog viene avviato sotto forma di stack di AWS CloudFormation, un set di risorse allestite per l'istanza in questione del prodotto. Gli stack di AWS CloudFormation agevolano la gestione del ciclo di vita dei prodotti, consentendo di allocare, contrassegnare con tag, aggiornare e terminare le relative istanze come singole unità.

Ulteriori informazioni sui prezzi di AWS Service Catalog

Visita la pagina dei prezzi
Tutto pronto per cominciare?
Nozioni di base su AWS Service Catalog
Hai altre domande?
Contattaci