Geral

P: O que é o AWS Service Catalog?

O AWS Service Catalog permite que administradores de TI criem, gerenciem e distribuam catálogos de produtos aprovados para usuários finais, que podem, então, acessar os produtos de que precisam em um portal personalizado. Os administradores podem controlar quais usuários têm acesso a cada produto para reforçar a conformidade com as políticas empresariais organizacionais. Os administradores também podem configurar funções adotadas para que os usuários finais só solicitem acesso do IAM para o AWS Service Catalog para implantar recursos aprovados. O AWS Service Catalog permite que sua empresa se beneficie de maior agilidade e custos mais baixos, pois os usuários finais podem localizar e executar apenas os produtos necessários em um catálogo que você controla.

P: Quem deve usar o AWS Service Catalog?

O AWS Service Catalog foi desenvolvido para empresas, equipes de TI e prestadores de serviços gerenciados (MSPs) que precisam centralizar suas políticas. Ele permite que administradores de TI comercializem e gerenciem recursos e serviços da AWS. Para grandes empresas, ele oferece um método padrão de provisionamento de recursos de nuvem para milhares de usuários. Também é ideal para pequenas equipes, nas quais os gerentes de desenvolvimento da linha de frente podem disponibilizar e manter um ambiente de desenvolvimento e teste padrão.

P: Como posso começar a usar o AWS Service Catalog?

No Console de Gerenciamento da AWS, selecione AWS Service Catalog na seção Ferramentas de Gerenciamento. No console do AWS Service Catalog, os administradores podem criar portfólios, adicionar produtos e conceder permissões a usuários para que possam usá-las com apenas alguns cliques. Os usuários conectados ao console do AWS Service Catalog podem visualizar e inicializar os produtos que os administradores criaram para eles.

P: O que os usuários podem fazer com o AWS Service Catalog que não podiam fazer antes?

Os usuários finais têm um simples portal no qual podem descobrir e inicializar produtos em conformidade com as políticas organizacionais e as restrições orçamentárias.

P: O que é um portfólio?

Um portfólio é um conjunto de produtos, com informações sobre configuração que determinam quem pode usar esses produtos e como eles podem usá-los. Os administradores podem criar um portfólio personalizado para cada tipo de usuário em uma empresa e conceder acesso de modo seletivo ao portfólio adequado. Quando o administrador adiciona uma nova versão de um produto a um portfólio, essa versão é disponibilizada automaticamente para todos os usuários atuais do portfólio. O mesmo produto pode ser incluído em vários portfólios. Os administradores também podem compartilhar portfólios com outras contas da AWS e permitir que os administradores dessas contas os ampliem aplicando restrições adicionais. Com o uso de portfólios, permissões, compartilhamento e restrições, os administradores podem garantir que os usuários estão inicializando produtos configurados corretamente de acordo com as necessidades da empresa.

P: O que é um produto?

Um produto é um serviço ou aplicação para usuários finais. Um catálogo é um conjunto de produtos que o administrador cria, adiciona aos portfólios e disponibiliza atualizações para o uso do AWS Service Catalog. Um produto pode comportar um ou mais recursos da AWS, como instâncias do Amazon Elastic Compute Cloud (Amazon EC2), volumes de armazenamento, bases de dados, configurações de monitoramento e componentes de rede. Ele pode ser uma instância única de computação executando o Linux da AWS, uma aplicação da Web multicamada totalmente configurada em execução em seu próprio ambiente, ou qualquer opção entre essas duas situações.

Os administradores distribuem produtos para usuários finais nos portfólios. Os administradores podem criar catálogos de produtos ao importar modelos do AWS CloudFormation. Esses modelos definem quais os recursos da AWS que o produto precisa para funcionar, os relacionamentos entre componentes e os parâmetros que o usuário final escolhe ao inicializar o produto para configurar grupos de segurança, criar pares de chaves e executar outras personalizações.

Um usuário final com acesso a um portfólio pode usar o Console de Gerenciamento da AWS para localizar um produto padrão do ambiente de desenvolvimento e teste, como, por exemplo, no formato de um modelo do AWS CloudFormation, e depois gerenciar os recursos resultantes utilizando o console do AWS CloudFormation. Para obter informações sobre a criação de um produto, consulte “Como eu posso criar um produto?” nas Perguntas frequentes sobre o administrador.

P: O AWS Service Catalog é um serviço regionalizado?

Sim. O AWS Service Catalog é totalmente regionalizado, para que você possa controlar as regiões nas quais os dados encontram-se armazenados. Os portfólios e produtos são uma elaboração regional. Eles devem ser criados por região, e só são visíveis/usáveis nas regiões em que foram concebidos.

P: Em quais regiões o AWS Service Catalog está disponível?

Para obter uma lista completa das regiões da AWS aceitas, consulte a tabela de regiões da AWS.

P: As APIs estão disponíveis? Posso usar a ILC para acessar o AWS Service Catalog?

Sim, as APIs estão disponíveis e são habilitadas por meio da ILC. Estão disponíveis as ações de gestão dos artefatos do catálogo de serviços para provisionamento e encerramento. Você pode encontrar mais informações na documentação do AWS Service Catalog ou fazendo download do AWS SDK ou CLI mais recente.

P: Posso acessar de modo privado as APIs do AWS Service Catalog por meio da Amazon Virtual Private Cloud (VPC) sem usar IPs públicos?

Sim. Você pode acessar de modo privado as APIs do AWS Service Catalog por meio da Amazon Virtual Private Cloud (VPC) ao criar VPC endpoints. Com os VPC endpoints, o roteamento entre a VPC e o AWS Service Catalog é processado pela rede da AWS sem a necessidade de um Internet Gateway, um gateway NAT ou uma conexão VPN. A geração mais recente de VPC endpoints usados pelo AWS Service Catalog é desenvolvida pelo AWS PrivateLink, uma tecnologia da AWS que habilita a conectividade privada entre os Serviços da AWS usando interfaces de rede elástica (ENI) com IPs privados nas VPCs. Para saber mais sobre o AWS PrivateLink, acesse a documentação do AWS PrivateLink.

Administrador de TI

P: Como posso criar um portfólio?

Você cria portfólios no console do AWS Service Catalog. Para cada portfólio, você especifica o nome, uma descrição e o proprietário.

P: Como posso criar um produto?

Para criar um produto, primeiro crie um modelo do AWS CloudFormation usando um modelo do AWS CloudFormation antigo ou criando um modelo personalizado. Em seguida, você usa o console do AWS Service Catalog para fazer o upload do modelo e criar o produto. Ao criar produtos, você poderá disponibilizar informações adicionais para a lista de produtos, incluindo uma descrição detalhada do produto, informações sobre versão e suporte, e tags.

P: Porque eu usaria tags em um portfólio?

As tags são úteis para identificar e categorizar recursos da AWS provisionados por usuários finais. Você também pode usar tags nas políticas do AWS Identity and Access Management (IAM) para permitir ou recusar acesso aos usuários, grupos e funções do IAM ou para restringir as operações que podem ser executadas por usuários, grupos e funções do IAM. Ao adicionar tags ao seu portfólio, elas são aplicadas a todas as instâncias de recursos provisionados de produtos no portfólio.

P: Como posso disponibilizar um portfólio para os meus usuários?

Você publica portfólios que criou ou que foram compartilhados com você para disponibilizá-los para usuários do IAM na conta da AWS. Para publicar um portfólio, adicione usuários, grupos ou funções de IAM ao portfólio do console do AWS Service Catalog navegando até a página de detalhes do portfólio. Ao adicionar usuários a um portfólio, eles podem navegar e inicializar os produtos no portfólio. Geralmente, você cria vários portfólios com diferentes produtos e permissões de acesso personalizados para tipos específicos de usuários finais. Por exemplo, um portfólio de uma equipe de desenvolvimento provavelmente conterá produtos diferentes de um portfólio direcionado para a equipe de vendas e marketing. Um único produto pode ser publicado em vários portfólios com diferentes permissões de acesso e políticas de provisionamento.

P: Eu posso compartilhar meu portfólio com outras contas da AWS?

Sim. Você pode compartilhar seus portfólios com usuários em uma ou mais contas diferentes da AWS. Ao compartilhar o seu portfólio com outras contas da AWS, você detém a propriedade e o controle do portfólio. Só você pode fazer alterações, como adicionar novos produtos ou atualizar produtos antigos. Você, e somente você, também pode “descompartilhar” o seu portfólio a qualquer momento. Qualquer produto, ou pilha, atualmente em uso continuará a ser executado até que o proprietário da pilha decida eliminá-lo.

Para compartilhar o seu portfólio, especifique o ID da conta com quem você deseja compartilhar e, então, envie o Amazon Resource Number (ARN) do portfólio da conta especificada. O proprietário dessa conta pode criar um link para o seu portfólio compartilhado e, em seguida, atribuí-lo a usuários do IAM da conta especificada para o portfólio. Para ajudar usuários finais com a descoberta, você pode organizar um diretório de portfólios.

P: Eu posso personalizar as experiências de usuários finais quando eles utilizarem um produto?

Sim. Você pode personalizar uma experiência de usuário do produto para usuários finais específicos. O modelo do AWS CloudFormation restringe parâmetros de entrada que conduzem a experiência do usuário. Você pode definir parâmetros de entrada no nível empresarial (como “A quantos usuários você precisa para oferecer suporte?” ou “Você vai armazenar dados PII?”) ou parâmetros de entrada em nível de infraestrutura (como “Qual tipo de instância do Amazon EC2?”) dependendo do usuário. Quando o modelo do AWS CloudFormation é implantado, essas perguntas são feitas ao usuário e ele pode selecionar suas respostas para cada questão em uma lista restrita. Dependendo das respostas, o modelo poderá ser implantado usando instâncias diferentes do Amazon Elastic Compute Cloud (EC2) e outros recursos da AWS.

P: Eu posso criar um produto usando um Amazon EC2 AMI existente?

Sim. Você pode usar um Amazon EC2 AMI existente para criar um produto integrando-o em um modelo do AWS CloudFormation.

P: Eu posso utilizar produtos do AWS Marketplace?

Sim. Você pode fazer a inscrição para um produto no AWS Marketplace e usar a cópia da ação Service Catalog para copiar o produto do Marketplace diretamente no Service Catalog. Além disso, você também pode usar Amazon EC2 AMI para que o produto crie um produto do AWS Service Catalog. Para fazer isso, integre o produto inscrito a um modelo do AWS CloudFormation. Para obter mais detalhes sobre como copiar ou criar pacotes com seus produtos do AWS Marketplace, clique aqui.

P: Como posso controlar o acesso a portfólios e produtos?

Para controlar o acesso a portfólios e produtos, você atribui usuários, grupos ou funções de IAM na página de detalhes do portfólio. O fornecimento de acesso permite que usuários vejam os produtos que estão disponíveis para eles no console do AWS Service Catalog.

P: Eu posso disponibilizar um nova versão de um produto?

Sim. Você pode criar novas versões de produto do mesmo modo que você cria novos produtos. Quando uma nova versão de um produto é publicada em um portfólio, os usuários finais podem optar por inicializar a nova versão. Eles também podem optar por atualizar suas pilhas em execução para esta nova versão. Quando uma atualização é disponibilizada, o AWS Service Catalog não atualiza automaticamente os produtos em uso.

P: Eu posso disponibilizar um produto e manter o controle total sobre os recursos associados da AWS?

Sim. Você tem controle total sobre as contas e funções da AWS usadas para provisionar produtos. Para provisionar recursos da AWS, você pode usar as permissões de acesso de IAM do usuário ou a sua função de IAM predefinida. Para manter o controle total sobre os recursos da AWS, defina uma função do IAM específica no nível do produto. O AWS Service Catalog usa a função para provisionar os recursos na pilha.

P: Eu posso restringir os recursos da AWS que os usuários podem provisionar?

Sim. Você pode definir regras que limitam os valores de parâmetro que um usuário informa quando está inicializando um produto. Essas regras são chamadas de restrições de modelo porque elas limitam como o modelo do AWS CloudFormation do produto é implantado. Você usa um editor simples para criar restrições e as aplica individualmente aos produtos.

O AWS Service Catalog aplica restrições durante o provisionamento de um novo produto ou atualização de um produto que já está sendo utilizado. Ele sempre aplica a restrição mais rígida entre todas as restrições aplicadas ao portfólio e ao produto. Por exemplo, considere um cenário em que o produto permite que todas as instâncias do EC2 sejam inicializadas e o portfólio tem duas restrições: uma que permite que todas as instâncias do EC2 do tipo que não seja GPU sejam inicializadas e uma que permite apenas que instâncias do EC2 t1.micro e m1.small sejam inicializadas. Para este exemplo, o AWS Service Catalog aplica a segunda e mais rígida restrição (t1.micro e m1.small).

P: É possível usar um modelo do CloudFormation com linguagem YAML no Service Catalog?

Sim. No momento, os modelos de linguagem JSON e YAML são aceitos.

P: Posso conectar uma instância do ServiceNow ao AWS Service Catalog?

Sim. O Connector for Servicenow do AWS Service Catalog permite que os administradores do ServiceNow visualizem os portfólios e produtos do AWS Service Catalog e os alinhem a estruturas organizacionais (como equipes), concedam acesso a usuários e conectem fluxos de trabalho do ServiceNow a solicitações de provisionamento. Os administradores do ServiceNow podem configurar o conector para operar com contas e funções da AWS existentes ou novas. Os usuários do ServiceNow podem navegar pelos produtos do AWS Service Catalog e solicitar o provisionamento desses produtos, que podem incluir produtos de software do AWS Marketplace que foram copiados para o AWS Service Catalog. Esse recurso simplifica o provisionamento de produtos da AWS para os usuários do ServiceNow e proporciona governança e supervisão dos produtos da AWS aos administradores do ServiceNow.

O conector, fornecido pela AWS, está disponível em ServiceNow Store para as versões Helsinki (H), Istanbul (I), Jakarta (J) e Kingston (K) do ServiceNow.

Usuário final

P: Como posso descobrir quais produtos estão disponíveis?

Você pode ver quais produtos estão disponíveis fazendo log-in no console do AWS Service Catalog e procurando no portal por produtos que atendam às suas necessidades, ou você pode navegar até a página com a lista completa de produtos. Você pode ordenar para encontrar o produto desejado.

Para cada produto, você pode visualizar uma página de detalhes que exibe suas informações, inclusive sobre a versão, esteja uma versão mais recente do produto disponível ou não, uma descrição, informações de suporte e as tags associadas ao produto. A página de detalhes do produto também pode indicar se o produto será provisionado usando as suas permissões de acesso (Própria) ou uma função especificada pelo administrador (Função de ARN).

P: Como posso implantar um produto?

Ao localizar um produto que atende aos seus requisitos no portal, selecione Inicializar. Você será guiado por uma série de perguntas sobre como você pretende utilizar o produto. As perguntas podem ser sobre as necessidades da sua empresa ou a respeito dos seus requisitos de infraestrutura (como “Qual tipo de instância do EC2?”). Após ter enviado as informações necessárias, você verá o produto no console do AWS Service Catalog. Enquanto o produto está sendo provisionado, você verá que ele está “em andamento”. Após a conclusão do provisionamento, você verá a mensagem “concluído” e obterá informações, como terminais e Amazon Resource Names (ARNs), que você pode usar para acessar o produto.

P: Eu posso visualizar quais produtos estou usando?

Sim. Você pode ver quais produtos você está usando no console do AWS Service Catalog. Você pode ver todas as pilhas em uso, junto com a versão do produto usado para criá-las.

P: Como atualizar meus produtos quando uma versão é disponibilizada?

Quando uma nova versão de um produto é publicada, você pode utilizar o comando Update Stack para usar essa versão. Se você estiver usando um produto para o qual existe uma atualização, ele continuará sendo executado até que você o encerre. Nesse momento você poderá escolher usar a nova versão.

P: Como eu monitoro a integridade dos meus produtos?

Você pode ver os produtos que está utilizando e o estado em que se encontram no console do AWS Service Catalog.

Saiba mais sobre a definição de preço do AWS Service Catalog

Acesse a página de definição de preço