Q: AWS Service Catalog とは何ですか?

AWS Service Catalog では、IT 管理者が承認された製品のカタログを作成および管理し、そのカタログをエンドユーザーに配布できます。エンドユーザーは、パーソナライズされたポータルから必要な製品にアクセスできます。管理者は、各製品にアクセスできるユーザーを制御して、組織のビジネスポリシーへのコンプライアンスを実施できます。管理者はまた、導入されたロールのセットアップを行い、エンドユーザーが IAM アクセスのみで AWS Service Catalog を使用して承認されたリソースをデプロイできるようにすることが可能です。AWS Service Catalog により、エンドユーザーは管理者が管理するカタログから必要な製品のみを選択して起動できるため、組織には俊敏性を向上し、コストを削減できるという利点があります。

 

AWS を無料でお試しください

まずは無料で始める »
またはコンソールにサインイン

12 か月間の AWS 無料利用枠と、24 時間年中無休のカスタマーサービスやサポートフォーラムなどの AWS の基本的なサポート機能を利用できます。

AWS アカウント作成の流れはこちら »

日本担当チームへお問い合わせ »

Q: AWS Service Catalog はどのようなユーザー向けですか?

AWS Service Catalog は、ポリシーの集中管理を必要とする組織、IT チーム、マネージドサービスプロバイダ (MSP) 向けに開発されました。AWS Service Catalog により、IT 管理者は AWS のリソースとサービスを配布および管理できます。大規模な組織の場合、クラウドリソースをプロビジョニングするための標準方法を数千人のユーザーに提供できます。また、小規模のチームにも適しており、現場の開発マネージャーは標準の開発/テスト環境を提供および管理できます。

Q: どうすれば AWS Service Catalog の利用を開始できますか?

AWS マネジメントコンソールで、[Management Tools] の [AWS Service Catalog] を選択します。AWS Service Catalog コンソールで、管理者は、ポートフォリオの作成、製品の追加、製品を使用するためのアクセス許可の付与を数回のクリックで行うことができます。AWS Service Catalog コンソールにログインしたエンドユーザーは、管理者が作成した製品を表示して起動できます。

Q: AWS Service Catalog を使うと、どんなことができるようになりますか?

エンドユーザーは、組織のポリシーと予算の制約を満たした製品を見つけて起動できるシンプルなポータルを利用できます。

Q: ポートフォリオとは何ですか?

ポートフォリオは製品の集合で、その製品を使用できるユーザーと許可される使用方法が定義された設定情報が含まれています。管理者は、組織のユーザータイプごとにカスタマイズしたポートフォリオを作成し、適切なポートフォリオへのアクセス権を選択的に付与できます。管理者が製品の新しいバージョンをポートフォリオに追加すると、そのバージョンは現在のすべてのポートフォリオユーザーに対して自動的に利用可能になります。同じ製品を複数のポートフォリオに追加できます。また、管理者は、他の AWS アカウントとポートフォリオを共有して、そのアカウントの管理者が追加の制約を適用することでそのポートフォリオを拡張できるようにすることができます。ポートフォリオ、アクセス許可、共有、制約を使用することで、管理者は、組織のニーズに合わせて適切に設定された製品をユーザーが起動するよう制御できます。

Q: 製品とは何ですか?

製品は、エンドユーザー向けのサービスまたはアプリケーションです。カタログは、AWS Service Catalog を使用して管理者が作成し、ポートフォリオに追加し、更新を提供する製品の集合です。製品は、Amazon Elastic Compute Cloud (Amazon EC2) インスタンス、ストレージボリューム、データベース、モニタリング設定、ネットワーキングコンポーネントなど、1 つ以上の AWS リソースで構成できます。製品には、AWS Linux を実行する 1 つのコンピューティングインスタンス、独自の環境で実行される完全に構成された多層ウェブアプリケーション、その中間に位置するものを使用できます。

管理者はポートフォリオを使用して製品をエンドユーザーに配布します。管理者は、AWS CloudFormation テンプレートをインポートして製品のカタログを作成します。このテンプレートでは、製品が動作するために必要な AWS リソース、コンポーネント間の関係、エンドユーザーが製品を起動したときにセキュリティグループの設定、キーペアの作成、その他のカスタマイズを行うために選択するパラメータを定義します。

ポートフォリオにアクセスできるエンドユーザーは、AWS マネジメントコンソールを使用して、例えば、AWS CloudFormation テンプレートの形で標準の開発/テスト環境製品を見つけ、AWS CloudFormation コンソールを使用してプロビジョニングしたリソースを管理できます。製品の作成の詳細については、管理者向けよくある質問に記載されている「製品を作成するには、どうすればよいですか?」を参照してください。

Q: AWS Service Catalog は、リージョン単位のサービスですか?

はい。AWS Service Catalog は完全にリージョンごとに分けられるので、データが保存されるリージョンを制御できます。ポートフォリオと製品はリージョン単位で構築され、リージョンごとに作成されることが必要なため、作成されたリージョンでのみ参照と利用が可能です。

Q: AWS Service Catalog を利用できるのはどのリージョンですか?

サポートされる AWS リージョンの一覧については、製品およびサービス一覧 (リージョン別) をご覧ください。

Q: API は利用可能ですか?CLI を使って AWS Service Catalog にアクセスできますか?

はい、API は CLI を使用して利用および有効にできます。Service Catalog アーティファクトの管理からプロビジョニングおよび終了までのアクションを利用できます。詳細は、AWS Service Catalog のドキュメントをご覧ください。また、AWS の最新の SDK または CLI をダウンロードしてください。

Q: Amazon Virtual Private Cloud (VPC) から AWS Service Catalog API に、パブリック IP を使用せずにプライベートでアクセスできますか?

はい。VPC エンドポイントを作成すると、Amazon Virtual Private Cloud (VPC) から AWS Service Catalog API にプライベートでアクセスできます。VPC エンドポイントを使うと、VPC と AWS Service Catalog の間のルーティングが AWS ネットワークによって処理されます。インターネットゲートウェイ、NAT ゲートウェイ、VPN 接続は必要ありません。AWS Service Catalog で使用される VPC エンドポイントの最新世代では、AWS PrivateLink が使用されています。AWS PrivateLink は、VPC でのプライベート IP と Elastic Network Interface (ENI) を使用することにより、AWS のサービス間でのプライベート接続を実現する AWS のテクノロジーです。AWS PrivateLink の詳細については、AWS PrivateLink のドキュメントをご覧ください。


Q: ポートフォリオを作成するには、どうすればよいですか?

ポートフォリオは AWS Service Catalog コンソールで作成します。各ポートフォリオでは、名前、説明、所有者を指定します。

Q: 製品を作成するには、どうすればよいですか?

製品を作成するには、最初に既存の AWS CloudFormation テンプレートを使用するかカスタムテンプレートを作成して、AWS CloudFormation テンプレートを作成します。次に、AWS Service Catalog コンソールを使用してテンプレートをアップロードし、製品を作成します。製品を作成するときに、製品の詳しい説明、バージョン情報、サポート情報、タグなど、リストに掲載する製品の詳細情報を入力できます。

Q: なぜポートフォリオでタグを使用するのですか?

タグは、エンドユーザーによってプロビジョニングされる AWS リソースを識別し、分類するのに便利です。また、AWS Identity and Access Management (IAM) ポリシーでタグを使用して、IAM のユーザー、グループ、ロールに対してアクセスを許可または拒否したり、IAM のユーザー、グループ、ロールによって実行できる操作を制限できます。タグをポートフォリオに追加すると、そのタグはポートフォリオの製品からプロビジョニングされるリソースのすべてのインスタンスに適用されます。

Q: ポートフォリオをユーザーが利用できるようにするにはどうすればよいですか?

作成したポートフォリオまたは共有されたポートフォリオを発行して、AWS アカウント内の IAM ユーザーが利用できるようにします。ポートフォリオを発行するには、AWS Service Catalog コンソールでポートフォリオの詳細ページに移動して、IAM のユーザー、グループ、ロールをポートフォリオに追加します。ユーザーをポートフォリオに追加すると、ユーザーは、ポートフォリオ内の任意の製品を閲覧および起動できるようになります。通常、特定のタイプのエンドユーザー向けにカスタマイズされた、さまざまな製品とアクセス許可を使って複数のポートフォリオを作成します。例えば、開発チーム向けのポートフォリオには、販売チームやマーケティングチーム向けのポートフォリオとは異なる製品が含まれます。1 つの製品を、異なるアクセス許可とプロビジョニングポリシーを使用して複数のポートフォリオに発行できます。

Q: 自分のポートフォリオを他の AWS アカウントと共有できますか?

はい。自分のポートフォリオを 1 つ以上の他の AWS アカウントのユーザーと共有できます。ポートフォリオを他の AWS アカウントと共有した場合、そのポートフォリオの所有権と制御権はそのポートフォリオの作成者に残ります。つまり、新しい製品の追加、製品の更新などの変更を行うことができるのは、ポートフォリオの作成者のみです。また、ポートフォリオの作成者のみがいつでも、自分のポートフォリオの "共有を解除" できます。現在使用されている製品、つまりスタックは、スタックの所有者が終了を決定するまで実行され続けます。

ポートフォリオを共有するには、共有するアカウント ID を指定し、そのアカウントにポートフォリオの Amazon リソース番号 (ARN) を送信します。そのアカウントの所有者は、この共有ポートフォリオへのリンクを作成し、そのアカウントから IAM ユーザーをポートフォリオに割り当てることができます。エンドユーザーが見つけやすくなるように、ポートフォリオのディレクトリを作成できます。

Q: エンドユーザーが製品を使用するときのエクスペリエンスをカスタマイズできますか?

はい。特定のエンドユーザーに合わせて製品のユーザーエクスペリエンスをカスタマイズできます。AWS CloudFormation テンプレートには、ユーザーエクスペリエンスを決めるための入力パラメータが用意されています。ビジネスレベルの入力パラメータ("何人のユーザーをサポートする必要があるか"、または "PII データを保存する予定か"など)、またはインフラストラクチャレベルの入力パラメータ("どの Amazon EC2 インスタンスタイプか"など)をユーザーに応じて定義できます。AWS CloudFormation テンプレートがデプロイされるとこの質問がユーザーに行われ、ユーザーは各質問の答えを限定されたリストから選択できます。答えに応じて、さまざまな Amazon Elastic Compute Cloud (EC2) インスタンスとさまざまな AWS リソースを使用してテンプレートをデプロイできます。

Q: 既存の Amazon EC2 AMI から製品を作成できますか?

はい。既存の Amazon EC2 AMI を AWS CloudFormation テンプレートでラップすることで、製品を作成できます。

Q: AWS Marketplace から製品を使用できますか?

はい。AWS Marketplace で製品にサブスクライブすることや、Service Catalog へのコピー操作を使用して Marketplace 製品を Service Catalog に直接コピーすることができます。  また、製品に Amazon EC2 AMI を使用して、AWS Service Catalog の製品を作成することもできます。 これを行うには、受信登録した製品を AWS CloudFormation テンプレートでラップします。 AWS Marketplace 製品をコピーまたはパッケージ化する方法の詳細については、ここをクリックしてご覧ください。

Q: ポートフォリオと製品へのアクセスを制御するには、どうすればよいですか?

ポートフォリオと製品へのアクセスを制御するには、IAM のユーザー、グループ、またはロールをポートフォリオ詳細ページで割り当てます。アクセス権を付与されたユーザーは、AWS Service Catalog コンソールで利用できる製品を確認できます。

Q: 新しいバージョンの製品を提供できますか?

はい。新しい製品を作成するときと同じ方法で製品の新しいバージョンを作成できます。新しいバージョンの製品がポートフォリオに発行されると、エンドユーザーは新しいバージョンを起動することを選択できます。また、ユーザーは実行中のスタックをこの新しいバージョンに更新することも選択できます。AWS Service Catalog では、更新が利用可能になったときに使用中の製品が自動的に更新されることはありません。

Q: 製品を提供して、関連付けられた AWS リソースを完全に制御し続けることはできますか?

はい。製品をプロビジョニングするために使用される AWS アカウントとロールを完全に制御できます。AWS リソースをプロビジョニングするには、ユーザーの IAM アクセス許可または事前に定義済みの IAM ロールを使用できます。AWS リソースを完全に制御し続けるには、製品レベルで特定の IAM ロールを指定します。AWS Service Catalog では、そのロールを使用してスタックにリソースをプロビジョニングします。

Q: ユーザーがプロビジョニングできる AWS リソースを制限できますか?

はい。製品の起動時にユーザーが入力するパラメータ値を制限するルールを定義できます。このルールは、製品の AWS CloudFormation テンプレートのデプロイ方法を制限するため、テンプレート制約と呼ばれます。簡単なエディターを使用してテンプレート制約を作成し、各製品に適用します。

AWS Service Catalog では、新しい製品をプロビジョニングするとき、またはすでに使用中の製品を更新するときに制約が適用されます。常に、ポートフォリオと製品に適用されるすべての制約の中で、最も厳しい制約が適用されます。例えば、すべての EC2 インスタンスの起動を許可する製品と、2 つの制約(GPU 以外のすべてのタイプの EC2 インスタンスの起動を許可する制約と、t1.micro と m1.small EC2 インスタンスのみの起動を許可する制約)を含んだポートフォリオがあるシナリオを考えてみます。この例では、AWS Service Catalog では、2 つ目のより厳しい制約(t1.micro と m1.small)が適用されます。

Q: Service Catalog で YAML 言語の CloudFormation テンプレートを使用できますか?

はい。現在、JSON 言語と YAML 言語の両方のテンプレートがサポートされています。 


Q: 利用できる製品を見つけるにはどうすればよいですか?

AWS Service Catalog コンソールにログインして、ポータルでニーズを満たす製品を検索することで利用できる製品を確認するか、すべての製品のリストが掲載されたページに移動できます。必要な製品を見つけるために並べ替えることができます。

製品ごとに、バージョン、その製品の新しいバージョンを利用できるかどうか、説明、サポート情報、その製品に関連付けられたタグなど、製品に関する詳細を表示する製品詳細ページを表示できます。製品詳細ページには、製品をプロビジョニングするときにユーザーのアクセス許可 (Self) を使用するのか、それとも管理者が指定したロール (role-arn) を使用するのかが示される場合もあります。 

Q: 製品をデプロイするにはどうすればよいですか?

ポータルで自分の要件を満たす製品が見つかったら、[Launch] を選択します。その製品を使用する方法に関するいくつかの質問が行われます。その質問は、ビジネスニーズに関するものである場合も、インフラストラクチャの要件("どの EC2 インスタンスタイプか" など)に関するものである場合があります。必要な情報を入力すると、AWS Service Catalog コンソールに製品が表示されます。製品がプロビジョニングされている間、"進行中" であることが表示されます。プロビジョニングが完了すると、"完了" したことが示され、エンドポイント、Amazon リソースネーム (ARN) など、製品にアクセスするときに使用できる情報が表示されます。

Q: 現在使用している製品を確認できますか?

はい。AWS Service Catalog コンソールで現在使用している製品を確認できます。使用中のすべてのスタックと、そのスタックを作成するために使用した製品のバージョンを確認できます。

新しいバージョンが利用可能になったときに、製品を更新するにはどうすればよいですか?

新しいバージョンの製品が発行されたら、Update Stack コマンドを使用してそのバージョンを使用できます。利用可能な更新がある製品を使用中の場合、その製品は閉じるまで動作し続けます。閉じた時点で、新しいバージョンを使用することを選択できます。

Q: 製品の状態を監視するにはどうすればよいですか?

使用している製品とその状態は AWS Service Catalog コンソールで確認できます。