Общие вопросы

Вопрос. Что такое AWS Service Catalog?

AWS Service Catalog позволяет ИТ-администраторам создавать, контролировать и распространять каталоги одобренных продуктов для конечных пользователей, которые в результате получают доступ к нужным продуктам на индивидуально настроенном портале. У администраторов есть возможность контролировать доступ пользователей к каждому продукту в целях обеспечения соответствия требованиям корпоративной политики. Администраторы могут также настраивать адаптированные роли, чтобы конечным пользователям для развертывания одобренных ресурсов требовался только доступ IAM к AWS Service Catalog. AWS Service Catalog позволяет организациям повышать гибкость и снижать затраты, поскольку конечные пользователи получают возможность находить и запускать только нужные им продукты из централизованно управляемого каталога.

Вопрос: Для кого предназначен AWS Service Catalog?

AWS Service Catalog разработан для организаций, ИТ-отделов и поставщиков управляемых сервисов (MSP), которым требуются централизованные политики. Он позволяет ИТ-администраторам распространять и контролировать ресурсы и сервисы AWS. Для крупных организаций этот продукт обеспечивает стандартный способ выделения облачных ресурсов тысячам пользователей. Но он также подходит и для небольших команд, в которых руководители по разработке получают возможность создавать и поддерживать стандартную среду разработки и тестирования.

Вопрос: Как начать работу с AWS Service Catalog?

В разделе «Management Tools» Консоли управления AWS выберите «AWS Service Catalog». В консоли AWS Service Catalog администраторы могут создавать портфели, добавлять продукты и предоставлять пользователям разрешения на их использование с помощью всего нескольких щелчков мышью. Конечные пользователи, вошедшие в консоль AWS Service Catalog, могут просматривать и запускать продукты из списка, созданного для них администраторами.

Вопрос: Какие ранее недоступные возможности предлагает AWS Service Catalog конечным пользователям?

Конечные пользователи получают простой портал, в котором можно найти и запустить продукты, соответствующие требованиям корпоративной политики и бюджетным ограничениям.

Вопрос: Что такое портфель?

Портфель – это набор продуктов с дополнительной конфигурационной информацией, которая определяет, кто и каким образом может использовать данные продукты. Администраторы могут создавать собственные портфели для каждого типа пользователей в организации и выборочно предоставлять доступ к нужному портфелю. Когда администратор добавляет в портфель новую версию продукта, она автоматически становится доступна всем текущим пользователям портфеля. Один и тот же продукт можно включать в несколько портфелей. Также администраторы могут предоставлять другим аккаунтам AWS общий доступ к портфелям и разрешать администраторам этих аккаунтов расширять портфели путем применения дополнительных ограничений. Применяя портфели, разрешения, общий доступ и ограничения, администраторы могут гарантировать, что пользователи запускают продукты, правильно настроенные для целей организации.

Вопрос: Что такое продукт?

Продукт – это сервис или приложение для конечных пользователей. Каталог представляет собой набор продуктов; администратор создает их, добавляет в портфели и обеспечивает необходимые обновления с помощью сервиса AWS Service Catalog. Продукт может включать в себя один или несколько ресурсов AWS, таких как инстансы Amazon Elastic Compute Cloud (Amazon EC2), тома хранилищ, базы данных, конфигурации мониторинга и компоненты сетевой конфигурации. Продукт может являться отдельным вычислительным инстансом с AWS Linux, полностью настроенным многоуровневым интернет-приложением, запущенным в изолированной среде, или комбинацией этих вариантов.

Администраторы распределяют продукты конечным пользователям с помощью портфелей. Администраторы создают каталоги продуктов, импортируя шаблоны AWS CloudFormation. Эти шаблоны определяют ресурсы AWS, необходимые для работы продукта, отношения между компонентами и параметры, которые конечные пользователи могут выбирать при запуске продукта для настройки групп безопасности, создания пар ключей и выполнения других настроек.

Конечный пользователь, имеющий доступ к портфелю, может воспользоваться Консолью управления AWS для поиска продукта со стандартной средой разработки и тестирования, например в форме шаблона AWS CloudFormation, а затем управлять полученными ресурсами с помощью консоли AWS CloudFormation. Информация о создании продукта приведена в ответе на вопрос «Как создать продукт?» в разделе «Вопросы и ответы» для администраторов.

Вопрос: Привязан ли AWS Service Catalog к конкретным регионам?

Да. AWS Service Catalog полностью распределен по регионам, так что вы можете контролировать, в каких регионах хранятся данные. Портфели и продукты – это региональные компоненты, которые нужно создавать для каждого региона и которые видны / доступны только в регионах, где они созданы.

Вопрос: В каких регионах доступен AWS Service Catalog?

Исчерпывающий список поддерживаемых регионов AWS см. в таблице регионов AWS.

Вопрос: Доступны ли API? Можно ли использовать для доступа к AWS Service Catalog интерфейс командной строки?

Да, API доступны, их можно включить с помощью командной строки. Доступны действия от управления артефактами Service Catalog до выделения и отключения ресурсов. См. дополнительные сведения в документации AWS Service Catalog или загрузите последнюю версию AWS SDK или CLI.

Вопрос: Можно ли получить частный доступ к API AWS Service Catalog из облака Amazon Virtual Private Cloud (VPC) без использования публичных IP‑адресов?

Да, частный доступ к API-интерфейсам AWS Service Catalog из облака Amazon Virtual Private Cloud (VPC) можно получить, создав адреса VPC Endpoint. При использовании адресов VPC Endpoint маршрутизация между VPC и AWS Service Catalog осуществляется сетью AWS без необходимости использования шлюза Интернета, шлюза NAT или VPN-подключения. Последнее поколение адресов VPC Endpoint, используемое AWS Service Catalog, работает на основе AWS PrivateLink – технологии AWS, которая обеспечивает частное соединение между сервисами AWS, используя в VPC эластичные сетевые интерфейсы (ENI) с частными IP-адресами. Дополнительные сведения об AWS PrivateLink см. в документации AWS PrivateLink.

Вопрос: Предлагает ли AWS Service Catalog Соглашение об уровне обслуживания (SLA)?

Да. Соглашение об уровне обслуживания AWS Service Catalog (SLA) предусматривает компенсацию в случае, если уровень бесперебойной работы за любой учетный период был ниже согласованного.

ИТ‑администратор

Вопрос. Как создать портфель?

Портфели создаются в консоли AWS Service Catalog. Для каждого портфеля можно указать название, описание и владельца.

Вопрос: Как создать продукт?

Для того чтобы создать продукт, сначала создайте шаблон AWS CloudFormation, используя готовый шаблон AWS CloudFormation либо создав свой собственный. Затем используйте консоль AWS Service Catalog для загрузки шаблона и создания продукта. При создании продуктов можно указать дополнительную информацию для представления продукта в каталоге, включая подробное описание, сведения о версии, информацию о поддержке и теги.

Вопрос: Зачем использовать теги для портфеля?

Теги полезны для идентификации и группировки ресурсов AWS, выделяемых конечными пользователями. Кроме того, теги можно применять в политиках AWS Identity and Access Management (IAM) для предоставления или ограничения доступа пользователям, группам и ролям IAM либо для ограничения набора операций, которые могут быть выполнены пользователями, группами и ролями IAM. При добавлении тегов к портфелю они применяются ко всем инстансам ресурсов, выделяемых продуктами в портфеле.

Вопрос: Как открыть пользователям доступ к портфелю?

Для того чтобы открыть в своем аккаунте AWS доступ к портфелям для пользователей IAM, требуется опубликовать созданный портфель или портфель, к которому вам был предоставлен доступ. При публикации портфеля в консоли AWS Service Catalog, перейдя на страницу описания портфеля, вы сможете добавить к портфелю пользователей, группы или роли IAM. После добавления пользователей к портфелю они получают возможность просматривать и запускать любые продукты их портфеля. Принято создавать несколько портфелей с различными продуктами и отдельные разрешения доступа для конкретных типов конечных пользователей. Например, продукты в портфеле для отдела разработки, скорее всего, будут отличаться от продуктов в портфеле, предназначенном для отдела продаж и маркетинга. Один продукт можно опубликовать в нескольких портфелях с различными наборами разрешений и политиками выделения ресурсов.

Вопрос: Можно ли предоставить доступ к портфелю другим аккаунтам AWS?

Да. Предоставить доступ к портфелям можно пользователям в одном или нескольких других аккаунтах AWS. При предоставлении общего доступа к портфелю другим аккаунтам AWS вы продолжаете владеть и управлять портфелем. Только вы можете вносить изменения, например добавлять новые продукты или обновлять существующие. И только вы можете закрыть общий доступ к портфелю в любое время. Любые продукты, или стеки, используемые в настоящее время, продолжают работать, пока владелец стека не решит остановить их.

Для предоставления общего доступа к портфелю необходимо указать ID целевого аккаунта и отправить имя ARN (Amazon Resource Name) портфеля этому аккаунту. Владелец данного аккаунта может создать ссылку на общий портфель и назначить портфелю пользователей IAM своего аккаунта. Вы продолжаете курировать папку портфелей и предоставлять дополнительную информацию, чтобы помочь конечным пользователям.

Вопрос: Можно ли настраивать интерфейс взаимодействия с продуктом для разных конечных пользователей?

Да. Можно адаптировать опыт взаимодействия с продуктом под конкретных конечных пользователей. Шаблон AWS CloudFormation содержит входные параметры, определяющие опыт взаимодействия. Можно задать входные параметры на уровне бизнеса (например, «Сколько пользователей будет поддерживаться?» или «Планируется ли хранить личные данные пользователей?») или инфраструктуры (например, «Какой тип инстанса Amazon EC2 используется?») в зависимости от пользователя. После развертывания шаблона AWS CloudFormation пользователь увидит данные вопросы и сможет выбрать ответы на каждый из них из ограниченного списка. В зависимости от ответов развертывание шаблона может быть выполнено с помощью разных инстансов Amazon Elastic Compute Cloud (EC2) и различных ресурсов AWS.

Вопрос: Можно ли создать продукт из существующего образа AMI Amazon EC2?

Да. Для создания продукта можно использовать существующий образ AMI Amazon EC2, представив его в виде шаблона AWS CloudFormation.

Вопрос: Можно ли использовать продукты из AWS Marketplace?

Да. Пользователи могут подписаться на продукт в AWS Marketplace и использовать действие «Copy to Service Catalog», чтобы скопировать продукт из Marketplace непосредственно в Service Catalog. Кроме того, можно использовать образ AMI Amazon EC2 нужного продукта, чтобы создать продукт AWS Service Catalog. Для этого продукт с подпиской необходимо представить в виде шаблона AWS CloudFormation. Для получения дополнительных сведений о копировании или пакетировании продуктов из AWS Marketplace нажмите здесь.

Вопрос: Как контролировать доступ к портфелям и продуктам?

Для контроля доступа к портфелям и продуктам нужно назначить пользователей, группы и роли IAM на странице описания портфеля. После предоставления доступа пользователи смогут просматривать доступные продукты в консоли AWS Service Catalog.

Вопрос: Можно ли добавить новую версию продукта?

Да. Процедура создания новых версий продукта аналогична созданию самих продуктов. После публикации новой версии продукта в портфеле конечные пользователи смогут выбрать для запуска его новую версию. Кроме того, они смогут обновить запущенные стеки до новой версии. AWS Service Catalog не предусматривает автоматического обновления продуктов, которые на момент публикации обновления уже используются.

Вопрос: Можно ли предоставить пользователю продукт и сохранить полный контроль над связанными ресурсами AWS?

Да. Вы сохраняете полный контроль над аккаунтами и ролями AWS, используемыми при выделении продуктов. Для выделения ресурсов AWS можно использовать либо разрешения доступа IAM данного пользователя, либо предопределенную роль IAM. Для сохранения полного контроля над ресурсами AWS необходимо указать определенную роль IAM на уровне продукта. AWS Service Catalog использует эту роль при выделении ресурсов в стеке.

Вопрос: Можно ли ограничить набор ресурсов AWS, которые могут выделять пользователи?

Да. Вы можете определить правила, ограничивающие значения параметров, вводимых пользователем при запуске продукта. Эти правила называются ограничениями шаблона, потому что они ограничивают способ развертывания шаблона AWS CloudFormation для продукта. С помощью простого редактора можно создать ограничения шаблона, а затем применить их к отдельным продуктам.

AWS Service Catalog применяет ограничения при выделении нового продукта и обновлении уже используемого продукта. Сервис всегда применяет самое жесткое из ограничений, относящихся к портфелю и продукту. Например, рассмотрим сценарий, когда продукт разрешает запуск всех инстансов EC2, а портфель имеет два ограничения: первое разрешает запуск всех инстансов EC2, не имеющих тип GPU, а второе разрешает только запуск инстансов EC2 типов t1.micro и m1.small. В этом случае AWS Service Catalog применяет второе, более жесткое ограничение (только t1.micro и m1.small).

Вопрос: Можно ли использовать в Service Catalog шаблон CloudFormation на языке YAML?

Да, в настоящее время поддерживаются шаблоны как на языке JSON, так и на YAML.

Вопрос: Можно ли использовать Terraform вместе с AWS Service Catalog?

Можно использовать эталонную архитектуру Terraform для AWS Service Catalog. Данная эталонная архитектура описывает пример использования продуктов AWS Service Catalog, собственного ресурса AWS CloudFormation и Terraform для выделения ресурсов на AWS.

Вопрос: Можно ли подключить инстансы ServiceNow и Jira Service Desk к AWS Service Catalog?

Да. AWS Service Management Connector для ServiceNow и Jira Service Desk (прежнее название – AWS Service Catalog Connector) предоставляет возможности интеграции с проектами ServiceNow и Jira Service Desk. Это упрощает выделение облачных сервисов и управление ресурсами для администраторов ServiceNow и Jira Service Desk, а также помогает пользователям ServiceNow запрашивать продукты AWS, которые могут быть любыми ИТ‑сервисами, которые администраторы хотят сделать доступными для развертывания в AWS.

Администраторы ServiceNow и Jira Service Desk могут настроить связующую библиотеку для работы с существующими или новыми аккаунтами и ролями AWS. Пользователи ServiceNow и Jira Service Desk могут просматривать и запрашивать продукты AWS, утвержденные администраторами. Вы также можете просматривать сведения об элементах конфигурации для выделенных продуктов и выполнять документы AWS Systems Manager Automation в ServiceNow и Jira Service Desk. Это упрощает запрос продуктов AWS для пользователей ServiceNow и Jira Service Desk, а также позволяет администраторам ServiceNow и Jira Service Desk управлять продуктами AWS и контролировать их использование.

Связующая библиотека AWS Service Management Connector для ServiceNow доступна бесплатно в магазине ServiceNow Store. Эта новая возможность является общедоступной во всех регионах AWS, где предоставляется сервис AWS Service Catalog. Дополнительные сведения см. в документации.

Связующая библиотека AWS Service Management Connector для Jira Service Desk доступна бесплатно в магазине Atlassian Marketplace. Эта новая возможность является общедоступной во всех регионах AWS, где предоставляется сервис AWS Service Catalog. Дополнительные сведения см. в документации.

Конечный пользователь

Вопрос. Как узнать список доступных продуктов?

Просмотреть список доступных продуктов можно после входа в консоль AWS Service Catalog. Далее выполните поиск по порталу продуктов, соответствующих вашим требованиям, или перейдите на страницу с полным перечнем продуктов. Здесь можно выполнять сортировку для поиска нужного продукта.

Для каждого продукта можно просмотреть страницу описания продукта, на которой отображаются сведения о продукте, включая версию, наличие доступной новой версии продукта, описание, информацию о поддержке и связанные с продуктом теги. Страница сведений о продукте также может показывать способ выделения продукта: с помощью собственных разрешений доступа (Self) или указанной администратором роли (role‑arn).

Вопрос: Как выполнить развертывание продукта?

Найдя в портале продукт, отвечающий вашим требованиям, нажмите кнопку «Launch». Вам предстоит ответить на ряд вопросов о том, как планируется использовать продукт. Вопросы могут относиться к задачам бизнеса или требованиям инфраструктуры (например, «Какой тип инстанса EC2 будет использоваться?»). После предоставления требуемой информации продукт появится в консоли AWS Service Catalog. Во время выделения продукта вы увидите, что он перешел в состояние «in progress». По завершении выделения отобразится надпись «complete», а также такая информация, как адреса сервера или имена ARN (Amazon Resource Name), которые можно использовать для доступа к продукту.

Вопрос: Можно ли увидеть список используемых продуктов?

Да. Список используемых продуктов можно увидеть с помощью консоли AWS Service Catalog. Вы сможете увидеть все используемые стеки, а также версию продукта, использованную при их создании.

Вопрос: Как обновить продукты после выпуска новой версии?

После публикации новой версии продукта для ее использования достаточно выполнить команду «Update Stack». Если продукт, для которого выпущено обновление, в настоящий момент запущен, его необходимо закрыть, чтобы можно было выполнить обновление до новой версии.

Вопрос: Как контролировать состояние продуктов?

Список используемых продуктов и их состояние можно увидеть в консоли AWS Service Catalog.

AppRegistry

Вопрос. Что такое AWS Service Catalog AppRegistry?

AWS Service Catalog AppRegistry помогает организациям понять прикладной контекст своих ресурсов AWS. AppRegistry предоставляет репозиторий для информации, описывающей ваши корпоративные приложения и связанные ресурсы.

Вопрос. Для кого предназначен AWS Service Catalog AppRegistry?

Сервис AWS Service Catalog AppRegistry был разработан для организаций, которым требуется единое актуальное определение приложений в среде AWS.

Вопрос. Что такое приложение?

AWS Service Catalog AppRegistry позволяет определить приложение, включая имя, описание, связанные стеки CloudFormation и метаданные приложения, представленные группами атрибутов. Связанные стеки CloudFormation представляют собой все ресурсы, необходимые для приложения. Такие ресурсы могут быть инфраструктурой, необходимой в единственной среде, или включать в себя репозитории кода, конвейеры и ресурсы IAM, которые поддерживают приложение во всех средах. С приложениями можно связать существующие или новые стеки CloudFormation. Новые стеки можно связать с приложением после выделения, включив связь в приложение с шаблоном стека CloudFormation.

Вопрос. Что такое группа атрибутов?

Группы атрибутов содержат метаданные приложения, которые имеют значение для вашей организации. Группы атрибутов включают в себя открытую JSON-схему, что обеспечивает гибкость при сборе комплексных корпоративных метаданных. Атрибуты приложения могут включать в себя такие метаданные, как классификация безопасности приложения, тип собственности организации, тип приложения, центр затрат и сведения о поддержке. Разработчики связывают группы атрибутов со своим приложением. При обновлении группы атрибутов изменения автоматически отражаются во всех приложениях, связанных с группой атрибутов.

Вопрос. В каких регионах доступен AWS Service Catalog?

Исчерпывающий список поддерживаемых регионов AWS см. в таблице регионов AWS.

Вопрос. Доступны ли API? Можно ли использовать для доступа к AWS Service Catalog AppRegistry интерфейс командной строки?

Да, доступны все действия API и CLI.

Подробнее о ценах на AWS Service Catalog

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с AWS Service Catalog
Есть вопросы?
Свяжитесь с нами