P: O que é o AWS Service Catalog?

O AWS Service Catalog permite que administradores de TI criem, gerenciem e distribuam catálogos de produtos aprovados para usuários finais, que podem, então, acessar os produtos de que precisam em um portal personalizado. Os administradores podem controlar quais usuários têm acesso a cada produto para aplicar a conformidade com as políticas empresariais organizacionais. Os administradores também podem configurar funções adotadas para que os usuários finais só solicitem acesso do IAM para o AWS Service Catalog para implantar recursos aprovados. O AWS Service Catalog permite que sua empresa se beneficie de maior agilidade e custos mais baixos, pois os usuários finais podem localizar e executar apenas os produtos necessários em um catálogo que você controla.

 

Comece a usar a AWS gratuitamente

Crie uma conta gratuita
Ou faça login no Console

Receba doze meses de acesso ao nível de uso gratuito da AWS e aproveite os recursos do AWS Basic Support, como atendimento ao cliente 24x7x365 e fóruns de suporte, entre outros recursos.

P: Quem deve usar o AWS Service Catalog?

O AWS Service Catalog foi desenvolvido para empresas, equipes de TI e prestadores de serviços gerenciados (MSPs) que precisam centralizar suas políticas. Ele permite que administradores de TI comercializem e gerenciem recursos e serviços da AWS. Para grandes empresas, ele oferece um método padrão de provisionamento de recursos de nuvem para milhares de usuários. Também é ideal para pequenas equipes, nas quais gerentes de desenvolvimento da linha de frente podem disponibilizar e manter um ambiente de desenvolvimento e teste padrão.

P: Como posso começar a usar o AWS Service Catalog?

No Console de Gerenciamento da AWS, selecione AWS Service Catalog na seção Management Tools. No console do AWS Service Catalog, os administradores podem criar portfólios, adicionar produtos e conceder permissões a usuários para que possam usá-las com apenas alguns cliques. Os usuários conectados ao console do AWS Service Catalog podem ver e inicializar os produtos que os administradores criaram para eles.

P: O que os usuários podem fazer com o AWS Service Catalog que não podiam fazer antes?

Os usuários finais têm um simples portal no qual podem descobrir e inicializar produtos em conformidade com as políticas organizacionais e as restrições orçamentárias.

P: O que é um portfólio?

Um portfólio é um conjunto de produtos, com informações sobre configuração que determinam quem pode usar esses produtos e como eles podem usá-los. Os administradores podem criar um portfólio personalizado para cada tipo de usuário em uma empresa e conceder acesso de modo seletivo ao portfólio adequado. Quando o administrador adiciona uma nova versão de um produto a um portfólio, essa versão é disponibilizada automaticamente para todos os usuários atuais do portfólio. O mesmo produto pode ser incluído em vários portfólios. Os administradores também podem compartilhar portfólios com outras contas da AWS e permitir que os administradores dessas contas ampliem os portfólios aplicando restrições adicionais. Com o uso de portfólios, permissões, compartilhamento e restrições, os administradores podem garantir que os usuários estão inicializando produtos configurados corretamente de acordo com as necessidades da empresa.

P: O que é um produto?

Um produto é um serviço ou aplicação para usuários finais. Um catálogo é um conjunto de produtos que o administrador cria, adiciona aos portfólios e disponibiliza atualizações para o uso do AWS Service Catalog. Um produto pode comportar um ou mais recursos da AWS, como instâncias do Amazon Elastic Compute Cloud (Amazon EC2), volumes de armazenamento, configurações de monitoramento e componentes de rede. Ele pode ser uma instância única de computação executando o Linux da AWS, uma aplicação da Web multicamada totalmente configurada em execução em seu próprio ambiente, ou qualquer opção entre essas duas situações.

Os administradores distribuem produtos para usuários finais nos portfólios. Os administradores podem criar catálogos de produtos ao importar modelos do AWS CloudFormation. Esses modelos definem quais os recursos da AWS que o produto precisa para funcionar, os relacionamentos entre componentes e os parâmetros que o usuário final escolhe ao inicializar o produto para configurar grupos de segurança, criar pares de chaves e executar outras personalizações.

Um usuário final com acesso a um portfólio pode usar o Console de Gerenciamento da AWS para localizar um produto padrão do ambiente de desenvolvimento e teste, como, por exemplo, no formato de um modelo do AWS CloudFormation, e depois gerenciar os recursos resultantes utilizando o console do AWS CloudFormation. Para obter informações sobre a criação de um produto, consulte “Como eu posso criar um produto?" nas Perguntas frequentes sobre o administrador.

P: O AWS Service Catalog é um serviço regionalizado?

Sim. O AWS Service Catalog é totalmente regionalizado, para que você possa controlar as regiões nas quais os dados encontram-se armazenados. Os portfólios e produtos são uma elaboração regional. Eles devem ser criados por região, e só são visíveis/usáveis nas regiões em que foram concebidos.

P: Em quais regiões o AWS Service Catalog está disponível?

Para obter uma lista completa das regiões da AWS aceitas, consulte a tabela de regiões da AWS.

P: As APIs estão disponíveis? Posso usar a ILC para acessar o AWS Service Catalog?

Sim. As APIs estão disponíveis e são habilitadas por meio da ILC. Estão disponíveis as ações de gestão dos artefatos do catálogo de serviços para provisionamento e encerramento. Você pode encontrar mais informações na documentação do AWS Service Catalog ou fazendo download do AWS SDK ou CLI mais recente.

P: Posso acessar de modo privado as APIs do AWS Service Catalog por meio da Amazon Virtual Private Cloud (VPC) sem usar IPs públicas?

Sim. Você pode acessar de modo privado as APIs do AWS Service Catalog por meio da Amazon Virtual Private Cloud (VPC) ao criar VPC endpoints. Com os VPC endpoints, o roteamento entre a VPC e o AWS Service Catalog é processado pela rede da AWS sem a necessidade de um Internet Gateway, um gateway NAT ou uma conexão VPN. A geração mais recente de VPC endpoints usados pelo AWS Service Catalog é desenvolvida pelo AWS PrivateLink, uma tecnologia da AWS que habilita a conectividade privada entre os Serviços da AWS usando ENIs com IPs privados nas VPCs. Para saber mais sobre o AWS PrivateLink, acesse a documentação do AWS PrivateLink.


P: Como posso criar um portfólio?

Você crua portfólios no console do AWS Service Catalog. Para cada portfólio, você especifica o nome, uma descrição e o detentor.

P: Como posso criar um produto?

Para criar um produto, primeiro crie um modelo do AWS CloudFormation usando um modelo do AWS CloudFormation antigo ou criando um modelo personalizado. A seguir, você usa o console do AWS Service Catalog para fazer o upload do modelo e criar o produto. Ao criar produtos, você poderá disponibilizar informações adicionais para a lista de produtos, incluindo a descrição detalhada do produto, informações sobre versão e suporte, e tags.

P: Porque eu usaria tags em um portfólio?

As tags são úteis para identificar e categorizar recursos da AWS provisionados por usuários finais. Você também pode usar tags nas políticas do AWS Identity and Access Management (IAM) para permitir ou recusar acesso aos usuários, grupos e funções do IAM ou para restringir as operações que podem ser executadas por usuários, grupos e funções do IAM. Ao adicionar tags ao seu portfólio, as tags são aplicadas a todas as instâncias de recursos provisionados de produtos no portfólio.

P: Como posso disponibilizar um portfólio para os meus usuários?

Você publica portfólios que você criou ou que foram compartilhados com você para disponibilizá-los para usuários do IAM na conta da AWS. Para publicar um portfólio, adicione usuários, grupos ou funções de IAM ao portfólio do console do AWS Service Catalog navegando até a página de detalhes do portfólio. Ao adicionar usuários a um portfólio, eles podem navegar e inicializar os produtos no portfólio. Geralmente, você cria vários portfólios com diferentes produtos e permissões de acesso personalizados para tipos específicos de usuários finais. Por exemplo, um portfólio de uma equipe de desenvolvimento provavelmente conterá produtos diferentes de um portfólio direcionado para a equipe de vendas e marketing. Um único produto pode ser publicado em vários portfólios com diferentes permissões de acesso e políticas de provisionamento.

P: Eu posso compartilhar meu portfólio com outras contas da AWS?

Sim. Você pode compartilhar seus portfólios com usuários em uma ou mais contas diferentes da AWS. Ao compartilhar o seu portfólio com outras contas da AWS, você mantém a propriedade e o controle do portfólio. Só você pode fazer alterações, como adicionar novos produtos ou atualizar produtos antigos. Você, e somente você, também pode "descompartilhar" o seu portfólio a qualquer momento. Qualquer produto, ou pilha, em uso no momento continuará a ser executado até que o detentor da pilha decida eliminá-lo.

Para compartilhar o seu portfólio, especifique o ID da conta que você deseja compartilhar e, então, envie o Amazon Resource Number (ARN) do portfólio da conta especificada. O detentor dessa conta pode criar um link para o seu portfólio compartilhado e, em seguida, atribuí-lo a usuários do IAM da conta especificada para o portfólio. Para ajudar usuários finais com a descoberta, você pode organizar um diretório de portfólios.

P: Eu posso personalizar as experiências de usuários finais quando eles utilizarem um produto?

Sim. Você pode personalizar uma experiência de usuário do produto para usuários finais específicos. O modelo do AWS CloudFormation restringe parâmetros de entrada que conduzem a experiência do usuário. Você pode definir parâmetros de entrada no nível empresarial (como "A quantos usuários você precisa para oferecer suporte?") ou “Você vai armazenar dados PII?”) ou parâmetros de entrada em nível de infraestrutura (como "Que tipo de instância do Amazon EC2?") dependendo do usuário. Quando o modelo do AWS CloudFormation é implantado, essas perguntas são feitas ao usuário e ele pode selecionar suas respostas para cada questão em uma lista restrita. Dependendo das respostas, o modelo poderá ser implantado usando instâncias diferentes do Amazon Elastic Compute Cloud (EC2) e outros recursos da AWS.

P: Eu posso criar um produto usando um AMI existente no Amazon EC2?

Sim. Você pode usar um Amazon EC2 AMI já instalado para criar um produto integrando-o em um modelo do AWS CloudFormation.

P: Eu posso utilizar produtos do AWS Marketplace?

Sim. Você pode fazer a inscrição para um produto no AWS Marketplace e usar a cópia da ação Service Catalog para copiar o produto do Marketplace diretamente no Service Catalog.  Além disso, você também pode usar a AMI do Amazon EC2 para que o produto crie um produto do AWS Service Catalog. Para fazer isso, integre o produto inscrito a um modelo do AWS CloudFormation. Para obter mais detalhes sobre como copiar ou criar pacotes com seus produtos do AWS Marketplace, clique aqui.

P: Como posso controlar o acesso a portfólios e produtos?

Para controlar o acesso a portfólios e produtos, você atribui usuários, grupos ou funções de IAM na página de detalhes do portfólio. O fornecimento de acesso permite que usuários vejam os produtos que estão disponíveis para eles no console do AWS Service Catalog.

P: Eu posso disponibilizar um nova versão de um produto?

Sim. Você pode criar novas versões de produto do mesmo modo que você cria novos produtos. Quando uma nova versão de um produto é publicada em um portfólio, os usuários finais podem optar por inicializar a nova versão. Eles também podem optar por atualizar suas pilhas em execução para esta nova versão. Quando uma atualização é disponibilizada, o AWS Service Catalog não atualiza automaticamente os produtos em uso.

P: Eu posso disponibilizar um produto e manter o controle total sobre os recursos associados da AWS?

Sim. Você tem controle total sobre as contas e funções da AWS usadas para provisionar produtos. Para provisionar recursos da AWS, você pode usar as permissões de acesso do IAM do usuário ou a sua função de IAM predefinida. Para manter o controle total sobre os recursos da AWS, defina uma função de IAM específica no nível do produto. O AWS Service Catalog usa a função para provisionar os recursos na pilha.

P: Eu posso restringir os recursos da AWS que os usuários podem provisionar?

Sim. Você pode definir regras que limitam os valores de parâmetro que um usuário informa quando está inicializando um produto. Essas regras são chamadas de restrições de modelo porque elas limitam como o modelo do AWS CloudFormation do produto é implantado. Você usa um editor simples para criar restrições e as aplica individualmente aos produtos.

O AWS Service Catalog aplica restrições durante o provisionamento de um novo produto ou atualização de um produto que já está sendo utilizado. Ele sempre aplica a restrição mais rígida entre todas as restrições aplicadas ao portfólio e ao produto. Por exemplo, considere um cenário em que o produto permite que todas as instâncias do EC2 sejam inicializadas e o portfólio tem duas restrições: uma que permite que todas as instâncias do EC2 do tipo que não seja GPU sejam inicializadas e uma que permite apenas que instâncias do EC2 t1.micro e m1.small sejam inicializadas. Para este exemplo, o AWS Service Catalog aplica a segunda e mais rígida restrição (t1.micro e m1.small).

P: É possível usar um modelo do CloudFormation com linguagem YAML no Service Catalog?

Sim. No momento, os modelos de linguagem JSON e YAML são aceitos.  


P: Como posso descobrir quais produtos estão disponíveis?

Você pode ver quais produtos estão disponíveis fazendo log-in no console do AWS Service Catalog e procurando no portal por produtos que atendam às suas necessidades, ou você pode navegar até a página com a lista completa de produtos. Você pode classificar para encontrar o produto desejado.

Para cada produto, você pode visualizar uma página de detalhes do produto que exibe suas informações, inclusive sobre a versão, esteja uma versão mais recente do produto disponível ou não, uma descrição, informações de suporte e as tags associadas ao produto. A página de detalhes do produto também pode indicar se o produto será provisionado usando as suas permissões de acesso (Própria) ou uma função especificada pelo administrador (Função de ARN).  

P: Como posso implantar um produto?

Ao localizar um produto que atende aos seus requisitos no portal, selecione Inicializar. Você será guiado por uma série de perguntas sobre como você pretende utilizar o produto. As perguntas podem ser sobre as necessidades da sua empresa ou a respeito dos seus requisitos de infraestrutura (como "Que tipo de instância do EC2?"). Após ter enviado as informações necessárias, você verá o produto no console do AWS Service Catalog. Enquanto o produto está sendo provisionado, você verá que ele está "em andamento". Após a conclusão do provisionamento, você verá a mensagem "concluído" e obterá informações, como terminais e Amazon Resource Names (ARNs), que você pode usar para acessar o produto.

P: Eu posso visualizar quais produtos estou usando?

Sim. Você pode ver quais produtos você está usando no console do AWS Service Catalog. Você pode ver todas as pilhas em uso, junto com a versão do produto usado para criá-las.

Como atualizar meus produtos quando uma versão é disponibilizada?

Quando uma nova versão de um produto é publicada, você pode utilizar o comando Update Stack para usar essa versão. Se agora você estiver usando um produto para o qual existe uma atualização, ele continuará sendo executado até que você o encerre. Nesse momento você poderá escolher usar a nova versão.

P: Como eu monitoro a integridade dos meus produtos?

Você pode ver os produtos que está utilizando e o estado em que se encontram no console do AWS Service Catalog.