利用 AWS Service Catalog,組織可以建立和管理已核准在 AWS 上使用的 IT 服務型錄。這些 IT 服務從虛擬機器映像、伺服器、軟體和資料庫,到完整的多層應用程式架構,內容包羅萬象。AWS Service Catalog 讓您能夠集中管理普遍部署的 IT 服務,並協助實現一致性管理和滿足合規要求,同時還可讓使用者快速地僅部署自己所需的已核准 IT 服務。

開始免費使用 AWS

建立免費帳戶
或者,請登入主控台

獲得 12 個月的 AWS 免費用量方案,同時享受 AWS 的基本支援功能,包括全年無休的客戶服務、支援論壇等等。


產品是指您在 AWS 上進行部署想使用的 IT 服務。產品可以包含一或多個 AWS 資源,例如 EC2 執行個體、儲存磁碟區、資料庫、監控設定以及聯網元件,或封裝的 AWS Marketplace 產品。產品可以是一個執行 AWS Linux 的運算執行個體、完全設定好且在自有環境中執行的多層 Web 應用程式,或是介於這二者之間的任何事物。您可以透過匯入 AWS CloudFormation 範本來建立自己的產品。這些範本定義了產品所需的 AWS 資源、資源之間的關係、最終使用者在啟動產品時用來設定安全群組的外掛參數、建立金鑰對以及執行其他自訂項目。

產品組合是指產品及其設定資訊的集合。產品組合可以協助管理產品設定、使用特定產品的使用者以及這些使用者使用產品的方式。您可以利用 AWS Service Catalog 為組織內的每種使用者建立自訂的產品組合,並選擇性授與他們對適當產品組合的存取權。當您將產品的新版本新增至產品組合時,該版本會自動提供給產品組合的全部現有使用者。您也可以與其他 AWS 帳戶分享您的產品組合,且允許那些帳戶的管理員分發您的產品組合並加上額外約束。例如,您可以為開發人員定義一個開發環境產品組合,像是使用者可用於軟體開發及測試的已核准版本的 LAMP 堆疊。您也可以為行銷組織定義一個產品組合,裡面包含行銷活動網站以及市場分析應用程式。

AWS Service Catalog 讓您可以管理目錄中各產品的多個版本。這讓您可以根據軟體更新或設定變更,來加入範本的新版本及相關資源。當您建立產品的新版本時,此更新會自動分送到有權存取產品的所有使用者,讓使用者可以選取要使用哪個產品版本。使用者可以快速輕鬆地將執行中的產品執行個體更新到新版本。

授與使用者對於產品組合的存取權,可讓該使用者瀏覽產品組合以及啟動其中的產品。您可以套用 AWS Identity and Access Management (IAM) 權限,來控制誰可以查看和修改您的產品和產品組合。您可以將 IAM 權限指派給 IAM 使用者、群組以及角色。當使用者啟動獲指派 IAM 角色的產品時,AWS Service Catalog 會使用該角色透過 AWS CloudFormation 來啟動此產品的雲端資源。透過將 IAM 角色指派給每個產品,就可以避免授與使用者執行未獲核准之操作的權限,並讓他們使用目錄來佈建資源。

約束限制了可為產品部署特定 AWS 資源的方式。您可以使用約束將各項限制套用到產品,以進行管理或成本控制。約束有兩種:範本和啟動。範本約束會限制使用者在啟動產品時可用的設定參數 (例如,EC2 執行個體類型或 IP 範圍)。範本約束讓您可以重複使用產品的通用 AWS CloudFormation 範本,並且根據每個產品或每個產品組合將限制套用到範本。啟動約束讓您可以為產品組合中的產品指定角色。這個角色用於在啟動時佈建資源,以便您可以限制使用者權限,又不會影響使用者從目錄佈建產品的能力。以行銷人員為例,您可以允許他們建立行銷活動網站,但使用約束來限制他們佈建相關資料庫的存取權。

每個 AWS Service Catalog 產品都啟動為 AWS CloudFormation 堆疊,這是為產品執行個體佈建的一組資源。透過讓您可將產品執行個體作為一個單位來佈建、標記、更新以及終止,AWS CloudFormation 堆疊使產品生命週期的管理更輕鬆。