Produtos

Um produto é um serviço de TI que você deve disponibilizar para implantação na AWS. Um produto pode comportar um ou mais recursos da AWS, como instâncias do EC2, volumes de armazenamento, configurações de monitoramento e componentes de rede ou produtos em pacotes do AWS Marketplace. Um produto pode ser uma instância única de computação executando o Linux da AWS, um aplicativo web multicamada totalmente configurado em execução em seu próprio ambiente, ou qualquer opção entre essas duas situações. Você cria produtos importando modelos do AWS CloudFormation. Esses modelos definem os recursos da AWS exigidos para o produto, os relacionamentos entre os recursos e os parâmetros que o usuário final pode ativar ao inicializar o produto para configurar os grupos de segurança, criar os pares de chaves e executar outras personalizações.

Portfólios

Um portfólio é um conjunto de produtos, que contém informações sobre configuração. Os portfólios ajudam a gerenciar a configuração do produto e quem pode utilizar produtos específicos e como eles podem utilizá-los. Com o AWS Service Catalog você pode criar um portfólio personalizado para cada tipo de usuário em sua empresa e seletivamente conceder acesso ao portfólio adequado. Ao adicionar uma nova versão de um produto a um portfólio, essa versão é disponibilizada automaticamente para todos os usuários atuais naquele portfólio. Você também pode compartilhar seus portfólios com outras contas da AWS e permitir que o administrador dessas contas distribua seus portfólios com restrições adicionais. Por exemplo, para desenvolvedores, você pode definir um portfólio de ambientes de desenvolvimento, como uma pilha LAMP com versões aprovadas que os usuários podem utilizar para desenvolvimento e teste de software. Você também pode definir um portfólio para empresas de marketing que inclua sites de campanha e aplicativos de análise de marketing.

Versionamento

O AWS Service Catalog permite que você gerencie várias versões de produtos no seu catálogo. Isso permite que você adicione novas versões de modelos e recursos associados com base nas atualizações de software ou alterações de configuração. Ao criar uma nova versão de um produto, a atualização e distribuída automaticamente a todos os usuários que tenham acesso ao produto, permitindo que o usuário selecione que versão do produto utilizar. Os usuários podem atualizar instâncias de produto em execução para a nova versão rápido e facilmente.

Controle de acesso granular

A concessão de acesso a um portfólio para o usuário permite que esse usuário navegue no portfólio e inicialize os produtos contidos nele. Você aplica permissões do AWS Identity and Access Management (IAM) para controlar quem pode visualizar e modificar seus produtos e portfólios. As permissões IAM podem ser atribuídas a usuários, grupos e funções IAM. Quando um usuário inicializa um produto que tem uma função do IAM atribuída a ele, o AWS Service Catalog usa a função para inicializar os recursos de nuvem do produto usando o AWS CloudFormation. Ao atribuir uma função do IAM para cada produto, você pode evitar a concessão de permissões a usuários para a execução de operações não aprovadas e permitir que eles provisionem recursos usando o catálogo.

Restrições

As restrições limitam os modos em que recursos específicos da AWS podem ser implantados para um produto. Você pode usá-los para aplicar limites aos produtos para realizar a governança e o controle de custos. Existem dois tipos de restrições: modelo e inicialização. As restrições de modelo limitam os parâmetros de configuração disponíveis para o usuário durante a inicialização do produto (por exemplo, tipos de instância do EC2 ou intervalos IP). As restrições de modelo permitem que você reutilize modelos genéricos do AWS CloudFormation para produtos e aplique restrições a modelos de acordo com o produto ou portfólio. As restrições de inicialização permitem que você especifique uma função para um produto em um portfólio. Essa função é usada para provisionar os recursos durante a inicialização, de modo que você possa restringir permissões de usuários sem prejudicar a capacidade de os usuários provisionarem produtos do catálogo. Por exemplo, para usuários de marketing, você pode permitir a criação de sites de campanha, mas com restrições para limitar seu acesso ao provisionamento dos bancos de dados subjacentes.

Pilha

Cada produto do AWS Service Catalog é lançado como uma pilha do AWS CloudFormation, que é um conjunto de recursos provisionados para essa instância do produto. As pilhas do AWS CloudFormation facilitam o gerenciamento do ciclo de vida do seu produto ao permitir que você provisione, marque, atualize e elimine a instância do seu produto como uma só unidade.

Saiba mais sobre a definição de preço do AWS Service Catalog

Acesse a página de definição de preço