Продукты

Продукт – это ИТ‑сервис, развертывание которого требуется выполнить на AWS. Продукт может включать один или несколько ресурсов AWS (таких как инстансы EC2, тома хранения данных, базы данных, конфигурации мониторинга и сетевые компоненты) или пакеты продуктов из AWS Marketplace. Продукт может являться отдельным вычислительным инстансом с AWS Linux, полностью настроенным многоуровневым интернет‑приложением, запущенным в изолированной среде, или комбинацией этих вариантов. Продукты создаются путем импорта шаблонов AWS CloudFormation. Эти шаблоны определяют необходимые для продукта ресурсы AWS, отношения между ресурсами и параметры, которые может включить конечный пользователь после запуска продукта для конфигурации групп безопасности, создания пар ключей и выполнения других настроек.

Портфель

Портфель – это набор продуктов и информация об их конфигурации. Портфели упрощают управление конфигурацией продуктов и позволяют установить, кто и каким образом может использовать те или иные продукты. С помощью AWS Service Catalog можно создать собственные портфели для каждого типа пользователей в организации и выборочно предоставить доступ к соответствующим портфелям. При добавлении новой версии продукта в портфель она автоматически становится доступна всем текущим пользователям данного портфеля. Можно также предоставить доступ к портфелям другим аккаунтам AWS и разрешить администраторам этих аккаунтов распространять ваши портфели с дополнительными ограничениями. Например, для разработчиков можно определить портфель сред разработки, такой как стек LAMP с утвержденными версиями ПО, которое может использоваться для разработки и тестирования ПО. Можно также определить портфель для маркетинговых подразделений, включающий веб‑сайты рекламных кампаний и приложения для анализа рынка.

Управление версиями

Сервис AWS Service Catalog дает возможность управлять разными версиями продуктов в каталоге. Это позволяет добавлять новые версии шаблонов или связанные ресурсы на основе обновлений ПО или изменений конфигурации. При создании новой версии продукта обновление автоматически становится доступно всем пользователям, имеющим доступ к этому продукту, при этом выбор версии продукта остается за пользователем. При желании пользователи могут быстро и без труда обновить запущенные инстансы продукта до новой версии.

Точное управление доступом

При наличии доступа к портфелю пользователь может просматривать содержимое портфеля и запускать входящие в него продукты. Чтобы определить, кто может просматривать и изменять продукты и портфели, применяются разрешения сервиса AWS Identity and Access Management (IAM). Разрешения IAM можно назначать пользователям, группам и ролям IAM. Когда пользователь запускает продукт с назначенной ролью IAM, сервис AWS Service Catalog использует эту роль для запуска облачных ресурсов продукта с помощью AWS CloudFormation. Назначив каждому продукту роль IAM, можно исключить ситуации, в которых пользователи получают разрешения на выполнение неодобренных операций. При этом они могут выделять ресурсы с помощью каталога.

Ограничения

Ограничения сокращают количество способов развертывания определенных ресурсов AWS для продукта. Их можно применять для ограничения использования продуктов с целью управления или контроля затрат. Существует два типа ограничений: ограничения шаблона и ограничения запуска. Ограничения шаблона ограничивают параметры конфигурации, доступные пользователю при запуске продукта (например, типы инстансов EC2 или диапазоны IP‑адресов). Ограничения шаблона позволяют повторно использовать типовые шаблоны AWS CloudFormation для продуктов и накладывать ограничения на шаблоны для отдельного продукта или портфеля. Ограничения запуска позволяют указать роль для продукта в портфеле. Эта роль используется для выделения ресурсов при запуске. Таким образом можно ограничить разрешения пользователя, не затрагивая возможность выделения продуктов из каталога. Например, пользователям из отдела маркетинга можно разрешить создавать веб‑сайты рекламных кампаний, но ограничить им доступ к выделению баз данных для этих сайтов.

Стек

Каждый продукт AWS Service Catalog запускается как стек AWS CloudFormation, который представляет собой набор ресурсов, выделенных для данного инстанса продукта. Стеки AWS CloudFormation облегчают управление жизненным циклом продукта, позволяя выделять, обновлять и удалять инстанс продукта как отдельную единицу, а также назначать ему теги.

Подробнее о ценах на сервис AWS Service Catalog

Перейти на страницу цен
Готовы приступить к разработке?
Начать работу с AWS Service Catalog
Есть вопросы?
Свяжитесь с нами