Сервис AWS Service Catalog позволяет организациям создавать каталоги ИТ-сервисов, одобренных для использования на платформе AWS, и управлять ими. Такие ИТ-сервисы могут включать образы виртуальных машин, серверы, программное обеспечение и базы данных для создания многоуровневых архитектур приложений. AWS Service Catalog позволяет централизованно и согласованно управлять развернутыми обычным образом ИТ-сервисами, обеспечивая при этом соответствие всем требованиям и предоставляя пользователям возможность быстро выполнять развертывание необходимых ИТ-сервисов из числа одобренных.

Начните работать с AWS бесплатно

Создать бесплатный аккаунт
или войти в Консоль

Получите доступ к уровню бесплатного пользования AWS на год, включая преимущества базовой поддержки: круглосуточное обслуживание клиентов (без праздников и выходных), форумы и многое другое.


Продукт – это ИТ-сервис, который требуется развернуть на платформе AWS. Продукт может включать один или несколько ресурсов AWS, таких как инстансы EC2, тома хранения данных, базы данных, конфигурации мониторинга и сетевые компоненты, или пакеты продуктов AWS Marketplace. Продукт может являться отдельным вычислительным инстансом с AWS Linux, полностью настроенным многоуровневым интернет-приложением, запущенным в изолированной среде, или комбинацией этих вариантов. Продукты создаются путем импорта шаблонов AWS CloudFormation. Эти шаблоны определяют необходимые для продукта ресурсы AWS, отношения между ресурсами и параметры, которые может включить конечный пользователь после запуска продукта для конфигурации групп безопасности, создания пар ключей и выполнения других настроек.

Портфель – это набор продуктов и информация об их конфигурации. Портфели облегчают управление конфигурацией продуктов, а также определение, кто и каким образом может использовать те или иные продукты. С помощью AWS Service Catalog можно создать собственный портфель для каждого типа пользователей в организации и выборочно предоставить доступ к подходящему портфелю. При добавлении в портфель новой версии продукта она автоматически становится доступна всем текущим пользователям данного портфеля. Можно также предоставить доступ к портфелям другим аккаунтам AWS и разрешить администраторам этих аккаунтов распространять ваши портфели с дополнительными ограничениями. Например, для разработчиков можно определить портфель сред разработки, такой как стек LAMP, с утвержденными версиями ПО, которое может использоваться для разработки и тестирования ПО. Можно также определить портфель для маркетинговых подразделений, включающий веб-сайты маркетинговых кампаний и приложения для анализа рынка.

Сервис AWS Service Catalog позволяет управлять несколькими версиями продуктов в каталоге. Это позволяет добавлять новые версии шаблонов или связанные ресурсы на основе обновлений ПО или изменений конфигурации. При создании новой версии продукта обновление автоматически станет доступно всем пользователям, имеющим доступ к этому продукту, при этом выбор версии продукта останется за пользователем. При желании пользователи могут легко и быстро обновить запущенные инстансы продукта до новой версии.

Предоставление пользователю доступа к портфелю позволяет этому пользователю просматривать содержимое портфеля и запускать продукты. Чтобы определить, кто может просматривать и изменять ваши продукты и портфели, рекомендуется применять разрешения сервиса AWS Identity and Access Management (IAM). Разрешения IAM можно назначать пользователям, группам и ролям IAM. Когда пользователь запускает продукт с назначенной ролью IAM, сервис AWS Service Catalog использует роль для запуска облачных ресурсов продукта с помощью AWS CloudFormation. Назначая роль IAM каждому продукту, вы можете избежать предоставления пользователям разрешений на выполнение неодобренных операций и позволяете им выделять ресурсы с помощью каталога.

Ограничения сокращают способы, с помощью которых можно развертывать конкретные ресурсы AWS для продукта. Их можно применять для ограничения использования продуктов с целью управления или контроля затрат. Существует два типа ограничений: ограничения шаблона и ограничения запуска. Ограничения шаблона ограничивают параметры конфигурации, доступные пользователю при запуске продукта (например, типы инстансов EC2 или диапазоны IP-адресов). Ограничения шаблона позволяют повторно использовать типовые шаблоны AWS CloudFormation для продуктов и накладывать ограничения на шаблоны в рамках каждого продукта или каждого портфеля. Ограничения запуска позволяют указать роль для продукта в портфеле. Эта роль используется для выделения ресурсов при запуске, в результате чего вы можете ограничить разрешения пользователя, не затрагивая возможность выделения продуктов из каталога. Например, пользователям из сферы маркетинга можно разрешить создавать веб-сайты маркетинговых кампаний, но ограничить им доступ к выделению баз данных.

Каждый продукт AWS Service Catalog запускается как стек AWS CloudFormation, который представляет собой набор ресурсов, выделенных для данного инстанса продукта. Стеки AWS CloudFormation облегчают управление жизненным циклом продукта, позволяя выделять, обновлять и удалять инстанс продукта как отдельную единицу, а также назначать ему теги.