Geral
P: O que é o AWS Service Catalog?
O AWS Service Catalog permite que administradores de TI criem, gerenciem e distribuam catálogos de produtos aprovados para usuários finais, que podem, então, acessar os produtos de que precisam em um portal personalizado. Os administradores podem controlar quais usuários têm acesso a cada produto para reforçar a conformidade com as políticas empresariais organizacionais. Os administradores também podem configurar funções adotadas para que os usuários finais só solicitem acesso do IAM para o AWS Service Catalog para implantar recursos aprovados. O AWS Service Catalog permite que sua organização se beneficie de maior agilidade e custos mais baixos, pois os usuários finais podem localizar e executar apenas os produtos necessários em um catálogo sob o seu controle.
P: Quem deve usar o AWS Service Catalog?
O AWS Service Catalog foi desenvolvido para empresas, equipes de TI e prestadores de serviços gerenciados (MSPs) que precisam centralizar suas políticas. Ele permite que administradores de TI comercializem e gerenciem recursos e serviços da AWS. Para grandes empresas, ele oferece um método padrão de provisionamento de recursos de nuvem para milhares de usuários. Também é ideal para pequenas equipes, nas quais os gerentes de desenvolvimento da linha de frente podem disponibilizar e manter um ambiente de desenvolvimento e teste padrão.
P: Como posso começar a usar o AWS Service Catalog?
No Console de Gerenciamento da AWS, selecione AWS Service Catalog na seção Ferramentas de Gerenciamento. No console do AWS Service Catalog, os administradores podem criar portfólios, adicionar produtos e conceder permissões a usuários para que possam usá-las com apenas alguns cliques. Os usuários finais conectados ao console do AWS Service Catalog podem visualizar e iniciar os produtos que os administradores criaram para eles.
P: O que os usuários finais podem fazer com o AWS Service Catalog que não podiam fazer antes?
Os usuários finais têm um portal simples no qual podem descobrir e iniciar produtos em conformidade com as políticas organizacionais e as restrições orçamentárias.
P: O que é um portfólio?
Um portfólio é um conjunto de produtos, com informações sobre configuração que determinam quem pode usar esses produtos e como eles podem usá-los. Os administradores podem criar um portfólio personalizado para cada tipo de usuário em uma empresa e conceder acesso de modo seletivo ao portfólio adequado. Quando o administrador adiciona uma nova versão de um produto a um portfólio, essa versão é disponibilizada automaticamente para todos os usuários atuais do portfólio. O mesmo produto pode ser incluído em vários portfólios. Os administradores também podem compartilhar portfólios com outras contas da AWS e permitir que os administradores dessas contas os ampliem aplicando restrições adicionais. Com o uso de portfólios, permissões, compartilhamento e restrições, os administradores podem garantir que os usuários estão iniciando produtos configurados corretamente de acordo com as necessidades da organização.
P: O que é um produto?
Um produto é um serviço ou aplicação para usuários finais. Um catálogo é um conjunto de produtos que o administrador cria, adiciona aos portfólios e disponibiliza atualizações para o uso do AWS Service Catalog. Um produto pode comportar um ou mais recursos da AWS, como instâncias do Amazon Elastic Compute Cloud (Amazon EC2), volumes de armazenamento, bases de dados, configurações de monitoramento e componentes de rede. Ele pode ser uma instância única de computação executando o Linux da AWS, uma aplicação da Web multicamada totalmente configurada em execução em seu próprio ambiente, ou qualquer opção entre essas duas situações.
Os administradores distribuem produtos para usuários finais nos portfólios. Os administradores podem criar catálogos de produtos ao importar modelos do AWS CloudFormation. Esses modelos definem quais os recursos da AWS que o produto precisa para funcionar, os relacionamentos entre componentes e os parâmetros que o usuário final escolhe ao inicializar o produto para configurar grupos de segurança, criar pares de chaves e executar outras personalizações.
Um usuário final com acesso a um portfólio pode usar o Console de Gerenciamento da AWS para localizar um produto padrão do ambiente de desenvolvimento e teste, como, por exemplo, no formato de um modelo do AWS CloudFormation, e depois gerenciar os recursos resultantes utilizando o console do AWS CloudFormation. Para obter informações sobre a criação de um produto, consulte “Como posso criar um produto?” nas perguntas frequentes sobre o administrador.
P: O AWS Service Catalog é um serviço regionalizado?
Sim. O AWS Service Catalog é totalmente regionalizado, para que você possa controlar as regiões nas quais os dados encontram-se armazenados. Os portfólios e produtos são uma estrutura regional. Eles devem ser criados por região, e só são visíveis/usáveis nas regiões em que foram criados.
P: Em quais regiões o AWS Service Catalog está disponível?
Para obter uma lista completa das regiões da AWS aceitas, consulte a tabela de regiões da AWS.
P: Há APIs disponíveis? Posso usar a ILC para acessar o AWS Service Catalog?
Sim, as APIs estão disponíveis e são habilitadas por meio da ILC. Estão disponíveis as ações de gestão dos artefatos do catálogo de serviços para provisionamento e encerramento. Você pode encontrar mais informações na documentação do AWS Service Catalog ou fazendo download do AWS SDK ou ILC mais recente.
P: Posso acessar de modo privado as APIs do AWS Service Catalog por meio da Amazon Virtual Private Cloud (VPC) sem usar IPs públicos?
Sim. Você pode acessar de modo privado as APIs do AWS Service Catalog por meio da Amazon Virtual Private Cloud (VPC) ao criar VPC endpoints. Com os VPC endpoints, o roteamento entre a VPC e o AWS Service Catalog é processado pela rede da AWS sem a necessidade de um Internet Gateway, um gateway NAT ou uma conexão VPN. A geração mais recente de VPC endpoints usados pelo AWS Service Catalog é desenvolvida pelo AWS PrivateLink, uma tecnologia da AWS que habilita a conectividade privada entre os Serviços da AWS usando interfaces de rede elástica (ENI) com IPs privados nas VPCs. Para saber mais sobre o AWS PrivateLink, acesse a documentação do AWS PrivateLink.
P: O AWS Service Catalog oferece um Acordo de Nível de Serviço (SLA)?
Sim. O SLA do AWS Service Catalog oferecerá um crédito de serviço se a porcentagem mensal de tempo de disponibilidade do cliente ficar abaixo do nosso compromisso de serviço em qualquer ciclo de faturamento.
Administrador de TI
P: Como posso criar um portfólio?
Você cria portfólios no console do AWS Service Catalog. Para cada portfólio, você especifica o nome, uma descrição e o proprietário.
P: Como posso criar um produto?
Para criar um produto, primeiro crie um modelo do AWS CloudFormation usando um modelo do AWS CloudFormation antigo ou criando um modelo personalizado. Em seguida, você usa o console do AWS Service Catalog para fazer o upload do modelo e criar o produto. Ao criar produtos, você poderá disponibilizar informações adicionais para a oferta do produto, incluindo uma descrição detalhada do produto, informações sobre versão e suporte, e tags.
P: Porque eu usaria tags em um portfólio?
As tags são úteis para identificar e categorizar recursos da AWS provisionados por usuários finais. Você também pode usar tags nas políticas do AWS Identity and Access Management (IAM) para permitir ou recusar acesso aos usuários, grupos e funções do IAM ou para restringir as operações que podem ser executadas por usuários, grupos e funções do IAM. Quando você adiciona tags ao seu portfólio, elas são aplicadas a todas as instâncias de recursos provisionados de produtos no portfólio.
P: Como posso disponibilizar um portfólio para os meus usuários?
Você publica portfólios que criou ou que foram compartilhados com você para disponibilizá-los para usuários do IAM na conta da AWS. Para publicar um portfólio, adicione usuários, grupos ou funções de IAM ao portfólio do console do AWS Service Catalog navegando até a página de detalhes do portfólio. Ao adicionar usuários a um portfólio, eles podem navegar e inicializar os produtos no portfólio. Geralmente, você cria vários portfólios com diferentes produtos e permissões de acesso personalizados para tipos específicos de usuários finais. Por exemplo, um portfólio de uma equipe de desenvolvimento provavelmente conterá produtos diferentes de um portfólio direcionado para a equipe de vendas e marketing. Um único produto pode ser publicado em vários portfólios com diferentes permissões de acesso e políticas de provisionamento.
P: Posso compartilhar meu portfólio com outras contas da AWS?
Sim. Você pode compartilhar seus portfólios com usuários em uma ou mais contas diferentes da AWS. Ao compartilhar o seu portfólio com outras contas da AWS, você detém a propriedade e o controle do portfólio. Só você pode fazer alterações, como adicionar novos produtos ou atualizar produtos antigos. Você, e somente você, também pode “descompartilhar” o seu portfólio a qualquer momento. Qualquer produto, ou pilha, atualmente em uso continuará a ser executado até que o proprietário da pilha decida eliminá-lo.
Para compartilhar o seu portfólio, especifique o ID da conta com quem você deseja compartilhar e, então, envie o Amazon Resource Number (ARN) do portfólio da conta especificada. O proprietário dessa conta pode criar um link para o seu portfólio compartilhado e, em seguida, atribuí-lo a usuários do IAM da conta especificada para o portfólio. Para ajudar usuários finais com a descoberta, você pode organizar um diretório de portfólios.
P: Posso personalizar as experiências de usuários finais quando eles utilizam um produto?
Sim. Você pode personalizar uma experiência de usuário do produto para usuários finais específicos. O modelo do AWS CloudFormation restringe parâmetros de entrada que conduzem a experiência do usuário. Você pode definir parâmetros de entrada no nível empresarial (como “A quantos usuários você precisa para oferecer suporte?” ou “Você vai armazenar dados PII?”) ou parâmetros de entrada em nível de infraestrutura (como “Qual tipo de instância do Amazon EC2?”) dependendo do usuário. Quando o modelo do AWS CloudFormation é implantado, essas perguntas são feitas ao usuário e ele pode selecionar suas respostas para cada questão em uma lista restrita. Dependendo das respostas, o modelo poderá ser implantado usando instâncias diferentes do Amazon Elastic Compute Cloud (EC2) e recursos diferentes da AWS.
P: Posso criar um produto usando uma AMI existente do Amazon EC2?
Sim. Você pode usar uma AMI existente do Amazon EC2 para criar um produto integrando-o em um modelo do AWS CloudFormation.
P: Posso utilizar produtos do AWS Marketplace?
Sim. Você pode fazer a inscrição para um produto no AWS Marketplace e usar a cópia da ação Service Catalog para copiar o produto do Marketplace diretamente no Service Catalog. Além disso, você também pode usar Amazon EC2 AMI para que o produto crie um produto do AWS Service Catalog. Para fazer isso, integre o produto inscrito a um modelo do AWS CloudFormation. Para obter mais detalhes sobre como copiar ou criar pacotes com seus produtos do AWS Marketplace, clique aqui.
P: Como posso controlar o acesso a portfólios e produtos?
Para controlar o acesso a portfólios e produtos, você atribui usuários, grupos ou funções de IAM na página de detalhes do portfólio. A disponibilização de acesso permite que usuários vejam os produtos que estão disponíveis para eles no console do AWS Service Catalog.
P: Posso disponibilizar um nova versão de um produto?
Sim. Você pode criar novas versões de produto do mesmo modo que você cria novos produtos. Quando uma nova versão de um produto é publicada em um portfólio, os usuários finais podem optar por inicializar a nova versão. Eles também podem optar por atualizar suas pilhas em execução para esta nova versão. Quando uma atualização é disponibilizada, o AWS Service Catalog não atualiza automaticamente os produtos em uso.
P: Posso disponibilizar um produto e manter o controle total sobre os recursos associados da AWS?
Sim. Você tem controle total sobre as contas e funções da AWS usadas para provisionar produtos. Para provisionar recursos da AWS, você pode usar as permissões de acesso de IAM do usuário ou a sua função de IAM predefinida. Para manter o controle total sobre os recursos da AWS, defina uma função do IAM específica no nível do produto. O AWS Service Catalog usa a função para provisionar os recursos na pilha.
P: Posso restringir os recursos da AWS que os usuários podem provisionar?
Sim. Você pode definir regras que limitam os valores de parâmetro que um usuário informa quando está inicializando um produto. Essas regras são chamadas de restrições de modelo porque elas limitam como o modelo do AWS CloudFormation do produto é implantado. Você usa um editor simples para criar restrições e as aplica individualmente aos produtos.
O AWS Service Catalog aplica restrições durante o provisionamento de um novo produto ou atualização de um produto que já está sendo utilizado. Ele sempre aplica a restrição mais rígida entre todas as restrições aplicadas ao portfólio e ao produto. Por exemplo, considere um cenário em que o produto permite que todas as instâncias do EC2 sejam inicializadas e o portfólio tem duas restrições: uma que permite que todas as instâncias do EC2 do tipo que não seja GPU sejam inicializadas e uma que permite apenas que instâncias do EC2 t1.micro e m1.small sejam inicializadas. Para este exemplo, o AWS Service Catalog aplica a segunda e mais rígida restrição (t1.micro e m1.small).
P: Posso usar um modelo do CloudFormation com linguagem YAML no Service Catalog?
Sim. No momento, os modelos de linguagem JSON e YAML são aceitos.
P: Posso usar o Terraform com o AWS Service Catalog?
Você pode usar a Arquitetura de referência do Terraform para o AWS Service Catalog. Essa arquitetura de referência disponibiliza um exemplo de como usar produtos do AWS Service Catalog, um recurso personalizado do AWS CloudFormation, e o Terraform para provisionar recursos na AWS.
P: Posso conectar instâncias do ServiceNow e do Jira Service Desk ao AWS Service Catalog?
Sim. O AWS Service Management Connector for ServiceNow e Jira Service Desk (anteriormente, AWS Service Catalog Connector) oferece recursos de integração em projetos do ServiceNow e do Jira Service Desk. Isso simplifica o provisionamento da nuvem e o gerenciamento de recursos para os administradores do ServiceNow e do Jira Service Desk e também facilita para os usuários do ServiceNow solicitar produtos da AWS, que podem ser qualquer serviço de TI que os administradores querem disponibilizar para implantação na AWS.
Os administradores do ServiceNow e do Jira Service Desk podem configurar o conector para operar com contas e funções novas ou existentes da AWS. Os usuários do ServiceNow e do Jira Service Desk podem pesquisar e solicitar produtos da AWS aprovados pelos administradores. Você também pode visualizar detalhes do item de configuração dos produtos provisionados e executar documentos do AWS Systems Manager Automation no ServiceNow e no Jira Service Desk. Isso simplifica as ações de solicitação de produtos da AWS para os usuários do ServiceNow e do Jira Service Desk, além de oferecer governança e supervisão dos produtos da AWS aos administradores do ServiceNow e do Jira Service Desk.
O AWS Service Management Connector para ServiceNow está disponível gratuitamente na ServiceNow Store. Esse novo recurso está disponível de forma geral em todas as regiões da AWS em que o AWS Service Catalog está disponível. Para obter mais informações, consulte a documentação.
O AWS Service Management Connector para Jira Service Desk está disponível gratuitamente no Atlassian Marketplace. Esse novo recurso está disponível de forma geral em todas as regiões da AWS em que o AWS Service Catalog está disponível. Para obter mais informações, consulte a documentação.
Usuário final
P: Como posso descobrir quais produtos estão disponíveis?
Você pode ver quais produtos estão disponíveis fazendo log-in no console do AWS Service Catalog e procurando no portal por produtos que atendam às suas necessidades, ou você pode navegar até a página com a lista completa de produtos. Você pode ordenar para encontrar o produto desejado.
Para cada produto, você pode visualizar uma página de detalhes que exibe suas informações, inclusive sobre a versão, esteja uma versão mais recente do produto disponível ou não, uma descrição, informações de suporte e as tags associadas ao produto. A página de detalhes do produto também pode indicar se o produto será provisionado usando as suas permissões de acesso (Self) ou uma função especificada pelo administrador (role-arn).
P: Como posso implantar um produto?
Ao localizar um produto que atende aos seus requisitos no portal, selecione Inicializar. Você será guiado por uma série de perguntas sobre como você pretende utilizar o produto. As perguntas podem ser sobre as necessidades da sua empresa ou a respeito dos seus requisitos de infraestrutura (como “Qual tipo de instância do EC2?”). Após ter enviado as informações necessárias, você verá o produto no console do AWS Service Catalog. Enquanto o produto está sendo provisionado, você verá que ele está “em andamento”. Após a conclusão do provisionamento, você verá a mensagem “concluído” e informações como endpoints ou nomes de recurso da Amazon (ARNs) que você poderá usar para acessar o produto.
P: Posso visualizar quais produtos estou usando?
Sim. Você pode ver quais produtos você está usando no console do AWS Service Catalog. Você pode ver todas as pilhas em uso e a versão do produto usado para criá-las.
P: Como atualizar meus produtos quando uma versão é disponibilizada?
Quando uma nova versão de um produto é publicada, você pode utilizar o comando Update Stack para usar essa versão. Se você estiver usando um produto para o qual existe uma atualização, ele continuará sendo executado até que você o encerre. Nesse momento você poderá escolher usar a nova versão.
P: Como eu monitoro a integridade dos meus produtos?
Você pode ver os produtos que está utilizando e o seu estado de integridade no console do AWS Service Catalog.
AppRegistry
P: O que é o AWS Service Catalog AppRegistry?
O AWS Service Catalog AppRegistry permite que as organizações entendam o contexto de aplicação de seus recursos da AWS. O AppRegistry fornece um repositório de informações que descreve as aplicações e os recursos associados que você utiliza dentro de sua empresa.
P: Quem deve usar o AWS Service Catalog Appregistry?
O AWS Service Catalog AppRegistry foi desenvolvido para organizações que precisam de uma definição única, atualizada, de aplicações dentro de seu ambiente AWS.
P: O que é uma aplicação?
O AWS Service Catalog AppRegistry permite definir sua aplicação incluindo um nome, descrição, as pilhas do CloudFormation associadas e os metadados da aplicação representados por Grupos de atributos. As pilhas do CloudFormation associadas representam todos os recursos necessários para a aplicação. Esta pode ser a infraestrutura necessária em um único ambiente, ou também pode incluir os repositórios de código, dutos e recursos IAM que suportam a aplicação em todos os ambientes. Tanto as pilhas do CloudFormation Stacks existentes ou novas podem ser associadas a aplicações. Novas pilhas podem ser associadas à aplicação após o provisionamento, incluindo uma associação à aplicação com o modelo de CloudFormation da pilha.
P: O que é um grupo de atributos?
Os grupos de atributos contêm os metadados de aplicação que são importantes para sua empresa. Os grupos de atributos incluem um esquema JSON aberto, proporcionando-lhe a flexibilidade para capturar metadados empresariais complexos. Os atributos de aplicação podem incluir metadados como a classificação de segurança da aplicação, propriedade organizacional, tipo de aplicação, centro de custo e informações de suporte. As associações de construtores atribuem grupos de atributos à sua aplicação. Quando grupos de atributos são atualizados, essas atualizações são automaticamente refletidas em todas as aplicações associadas ao grupo de atributos.
P: Em quais regiões o AWS Service Catalog está disponível?
Para obter uma lista completa das regiões da AWS aceitas, consulte a tabela de regiões da AWS.
P: As APIs estão disponíveis? Posso usar a CLI para acessar o AWS Service Catalog AppRegistry?
Sim, um conjunto completo de ações API e CLI está disponível.
Saiba mais sobre a definição de preço do AWS Service Catalog