Recursos do AWS Service Catalog

Produtos

Um produto é um serviço de TI que você deve disponibilizar para implantação na AWS. Um produto pode comportar um ou mais recursos da AWS, como instâncias do EC2, volumes de armazenamento, configurações de monitoramento e componentes de rede ou produtos em pacotes do AWS Marketplace. Um produto pode ser uma instância única de computação executando o Linux da AWS, um aplicativo web multicamada totalmente configurado em execução em seu próprio ambiente, ou qualquer opção entre essas duas situações. Você cria produtos importando modelos do AWS CloudFormation. Esses modelos definem os recursos da AWS exigidos para o produto, os relacionamentos entre os recursos e os parâmetros que o usuário final pode ativar ao inicializar o produto para configurar os grupos de segurança, criar os pares de chaves e executar outras personalizações.

Portfólios

Um portfólio é um conjunto de produtos, que contém informações sobre configuração. Os portfólios ajudam a gerenciar a configuração do produto e quem pode utilizar produtos específicos e como eles podem utilizá-los. Com o AWS Service Catalog você pode criar um portfólio personalizado para cada tipo de usuário em sua empresa e seletivamente conceder acesso ao portfólio adequado. Ao adicionar uma nova versão de um produto a um portfólio, essa versão é disponibilizada automaticamente para todos os usuários atuais naquele portfólio. Você também pode compartilhar seus portfólios com outras contas da AWS e permitir que o administrador dessas contas distribua seus portfólios com restrições adicionais. Por exemplo, para desenvolvedores, você pode definir um portfólio de ambientes de desenvolvimento, como uma pilha LAMP com versões aprovadas que os usuários podem utilizar para desenvolvimento e teste de software. Você também pode definir um portfólio para empresas de marketing que inclua sites de campanha e aplicativos de análise de marketing.

Versionamento

O AWS Service Catalog permite que você gerencie várias versões de produtos no seu catálogo. Isso permite que você adicione novas versões de modelos e recursos associados com base nas atualizações de software ou alterações de configuração. Ao criar uma nova versão de um produto, a atualização e distribuída automaticamente a todos os usuários que tenham acesso ao produto, permitindo que o usuário selecione que versão do produto utilizar. Os usuários podem atualizar instâncias de produto em execução para a nova versão rápido e facilmente.

Controle de acesso granular

A concessão de acesso a um portfólio para o usuário permite que esse usuário navegue no portfólio e inicialize os produtos contidos nele. Você aplica permissões do AWS Identity and Access Management (IAM) para controlar quem pode visualizar e modificar seus produtos e portfólios. As permissões IAM podem ser atribuídas a usuários, grupos e funções IAM. Quando um usuário inicializa um produto que tem uma função do IAM atribuída a ele, o AWS Service Catalog usa a função para inicializar os recursos de nuvem do produto usando o AWS CloudFormation. Ao atribuir uma função do IAM para cada produto, você pode evitar a concessão de permissões a usuários para a execução de operações não aprovadas e permitir que eles provisionem recursos usando o catálogo.

Restrições

As restrições limitam os modos em que recursos específicos da AWS podem ser implantados para um produto. Você pode usá-los para aplicar limites aos produtos para realizar a governança e o controle de custos. Existem dois tipos de restrições: modelo e inicialização. As restrições de modelo limitam os parâmetros de configuração disponíveis para o usuário durante a inicialização do produto (por exemplo, tipos de instância do EC2 ou intervalos IP). As restrições de modelo permitem que você reutilize modelos genéricos do AWS CloudFormation para produtos e aplique restrições a modelos de acordo com o produto ou portfólio. As restrições de inicialização permitem que você especifique uma função para um produto em um portfólio. Essa função é usada para provisionar os recursos durante a inicialização, de modo que você possa restringir permissões de usuários sem prejudicar a capacidade de os usuários provisionarem produtos do catálogo. Por exemplo, para usuários de marketing, você pode permitir a criação de sites de campanha, mas com restrições para limitar seu acesso ao provisionamento dos bancos de dados subjacentes.

Pilha

Cada produto do AWS Service Catalog é lançado como uma pilha do AWS CloudFormation, que é um conjunto de recursos provisionados para essa instância do produto. As pilhas do AWS CloudFormation facilitam o gerenciamento do ciclo de vida do seu produto ao permitir que você provisione, marque, atualize e elimine a instância do seu produto como uma só unidade.

Ações de serviço

Usando ações de serviço, você pode permitir que os usuários finais executem tarefas operacionais, solucionem problemas, executem comandos aprovados ou solicitem permissões no AWS Service Catalog em seus produtos fornecidos, sem necessidade de conceder aos usuários finais acesso total aos serviços da AWS. Você usa documentos do AWS Systems Manager para definir ações de serviço. Os documentos do AWS Systems Manager fornecem acesso a ações predefinidas que implementam as melhores práticas da AWS, como a parada e reinicialização do Amazon EC2, e você também pode definir ações personalizadas.

Recursos do AWS Service Catalog AppRegistry

Aplicações

Os construtores definem as aplicações deles no Service Catalog AppRegistry ao fornecer nome, descrição e associações para atribuir grupos e pilhas do CloudFormation. Os grupos de atributos associados representam os metadados que sua empresa cria e gerencia para a aplicação. As pilhas do CloudFormation associadas representam todos os recursos necessários para a aplicação. Esta pode ser a infraestrutura necessária em um único ambiente, ou também pode incluir os repositórios de código, dutos e recursos IAM que suportam a aplicação em todos os ambientes. Tanto as pilhas do CloudFormation Stacks existentes ou novas podem ser associadas a aplicações. As pilhas podem ser associadas a aplicações dentro do próprio modelo, automatizando a associação de aplicações durante o provisionamento.

Grupos de atributos

Sua empresa cria e gerencia atributos que capturam os metadados da aplicação que são importantes para sua empresa. Os atributos da aplicação suportam um esquema JSON aberto, proporcionando a flexibilidade necessária para capturar a complexidade da taxonomia de metadados de sua empresa. Os atributos da aplicação podem incluir metadados como a classificação de segurança da aplicação, propriedade organizacional, tipo de aplicação, centro de custo e informações de suporte. Os construtores associam os atributos necessários às suas aplicações. Quando os atributos são atualizados, isso é automaticamente refletido dentro de todas as aplicações associadas.

Saiba mais sobre a definição de preço do AWS Service Catalog

Acesse a página de definição de preço