問:什麼是 AWS Service Catalog?

利用 AWS Service Catalog,IT 管理員可以建立、管理以及將已核准的產品型錄分發給最終使用者,然後,最終使用者可以在個人化入口網站存取他們所需的產品。管理員可以控制哪些使用者具有每個產品的存取權限,以強制遵守組織的業務政策。管理員也可以設定採用的角色,讓最終使用者只需要 AWS Service Catalog 的 IAM 存取權限,以部署核准的資源。透過 AWS Service Catalog,您的組織可享受靈活性提升和成本降低的好處,因為最終使用者只會在您控制的型錄中找到和啟動他們所需的產品。

 

開始免費使用 AWS

建立免費帳戶
或者,請登入主控台

獲得 12 個月的 AWS 免費用量方案,同時享受 AWS 的基本支援功能,包括全年無休的客戶服務、支援論壇等等。

問:誰應該使用 AWS Service Catalog?

AWS Service Catalog 是針對需要集中化政策的組織、IT 團隊和受管服務提供者 (MSP) 所開發。它讓 IT 管理員可以發佈和管理 AWS 資源與服務。對於大型組織,它可以提供數以千計使用者佈建雲端資源的標準方法。它同樣也適合小型團隊,一線開發管理員可以提供和維護標準開發/測試環境。

問:如何開始使用 AWS Service Catalog?

在 AWS 管理主控台中,從 Management Tools 選擇 AWS Service Catalog。在 AWS Service Catalog 主控台中,管理員只需按幾下就可以建立產品組合、新增產品以及授予使用者使用產品的許可。最終使用者登入 AWS Service Catalog 主控台後,可以看到並啟動管理員為他們建立的產品。

問:最終使用者可以利用 AWS Service Catalog 執行哪些之前無法進行的操作?

最終使用者可以在一個簡單的入口網站中找到和啟動符合組織政策和預算限制的產品。

問:什麼是產品組合?

產品組合是產品及組態資訊的集合,組態資訊用於決定誰能夠使用這些產品和如何使用。管理員可以為組織內的每種使用者建立自訂的產品組合,並選擇性授與他們對適當產品組合的存取權。管理員在產品組合加入新版本的產品時,該版本會自動提供給目前所有產品組合的使用者使用。同一個產品可以包含在多個產品組合中。管理員還可以與其他 AWS 帳戶共用產品組合,並允許這些帳戶的管理員透過套用其他限制來擴展產品組合。透過使用產品組合、許可、共用和限制,管理員可以確保使用者所啟動的產品經過正確設定,以符合組織的需要。

問:什麼是產品?

產品是提供給最終使用者的服務或應用程式。型錄是產品的集合,管理員可以建立、新增到產品組合,及提供用於 AWS Service Catalog 的更新。產品可以包含一或多個 AWS 資源,如 Amazon Elastic Compute Cloud (Amazon EC2) 執行個體、儲存磁碟區、資料庫、監控組態和聯網元件。產品可以是一個執行 AWS Linux 的運算執行個體、完全設定好且在自有環境中執行的多層 Web 應用程式,或是介於這二者之間的任何事物。

管理員在產品組合中將產品分發給最終使用者。管理員透過匯入 AWS CloudFormation 範本建立產品的型錄。這些範本定義產品執行所需的 AWS 資源、元件之間的關係,以及最終使用者在啟動產品以設定安全群組、建立金鑰對和執行其他自訂時選擇的參數。

具有產品組合存取權限的最終使用者可以使用 AWS 管理主控台尋找標準開發/測試環境產品 (例如,採用 AWS CloudFormation 範本的形式),然後使用 AWS CloudFormation 主控台管理產生的資源。有關建立產品的資訊,請參閱管理員常見問答集中的「如何建立產品?」。

問:AWS Service Catalog 是否為區分區域的服務?

是。AWS Service Catalog 是完全區分區域的,因此您可以控制資料存放的區域。產品組合和產品是需要按區域建立的區域構造,並且僅在其建立區域內可見/可用。

問:哪些區域提供 AWS Service Catalog?

如需支援的 AWS 區域完整清單,請參閱 AWS 區域表

問:是否有可用的 API?是否可以使用 CLI 來存取 AWS Service Catalog?

是,有可用的 API 且可透過 CLI 啟用。可透過用來管理 Service Catalog 成品的動作執行佈建和終止程序。您可以在 AWS Service Catalog 文件中找到更多資訊,也可以下載最新的 AWS 開發套件或 CLI

問:是否可在不使用公有 IP 的情況下,從 Amazon Virtual Private Cloud (VPC) 以私有方式存取 AWS Service Catalog API?

是,您可以透過建立 VPC 端點,從 Amazon Virtual Private Cloud (VPC) 以私有方式存取 AWS Service Catalog API。使用 VPC 端點,AWS 網路會處理 VPC 和 AWS Service Catalog 之間的路由,無須使用網際網路閘道、NAT 閘道或 VPN 連接。AWS Service Catalog 使用的最新一代 VPC 端點採用 AWS PrivateLink 技術,這項 AWS 技術可使用彈性網路界面 (ENI) 搭配 VPC 的私有 IP 啟用 AWS 服務間的私有連線。要進一步了解 AWS PrivateLink,請參閱 AWS PrivateLink 文件


問:如何建立產品組合?

您可以在 AWS Service Catalog 主控台建立產品組合。您需要為每個產品組合指定名稱、描述和擁有者。

問:如何建立產品?

若要建立產品,首先使用現有 AWS CloudFormation 範本 (或建立自訂範本) 建立一個 AWS CloudFormation 範本。然後,使用 AWS Service Catalog 主控台上傳範本並建立產品。當建立產品時,可以為產品清單提供其他資訊,如詳細的產品描述、版本資訊、支援資訊和標籤。

問:為什麼產品組合要與標籤搭配使用?

標籤有助於識別和分類最終使用者佈建的 AWS 資源。您也可以在 AWS Identity and Access Management (IAM) 政策中使用標籤,以允許或拒絕存取 IAM 使用者、群組和角色,或限制 IAM 使用者、群組和角色可以執行的操作。當您將標籤新增到產品組合時,標籤會套用到產品組合中從產品佈建的所有資源執行個體。

問:如何將產品組合提供給我的使用者?

發佈自己建立或與您共用的產品組合,即可供 AWS 帳戶中的 IAM 使用者使用。若要發佈產品組合,從 AWS Service Catalog 主控台導覽到產品組合詳細資訊頁面,然後將 IAM 使用者、群組或角色新增到產品組合中。當您將使用者新增到產品組合時,這些使用者可以瀏覽並啟動產品組合中的任何產品。通常,您可以建立包含不同產品並針對特定類型最終使用者自訂存取許可的產品組合。例如,針對開發團隊的產品組合包含的產品可能不同於以銷售和行銷團隊為對象的產品組合。單一產品可以設定不同的存取許可和佈建政策以發佈到多個產品組合。

問:是否可以與其他 AWS 帳戶共用我的產品組合?

是。您可以與一或多個其他 AWS 帳戶的使用者共用產品組合。與其他 AWS 帳戶共用產品組合時,您保有產品組合的所有權和控制權。只有您可以執行變更,如加入新產品或更新產品。您還可以隨時「取消共用」產品組合,並且只有您可以執行此操作。目前正在使用的任何產品或堆疊將繼續執行,直到堆疊擁有者決定將其終止為止。

若要共用產品組合,應指定要與其共用的帳戶 ID,然後將產品組合的 Amazon 資源編號 (ARN) 傳送給該帳戶。該帳戶的擁有者可以建立此共用產品組合的連結,然後從該帳戶將 IAM 使用者指派給產品組合。為了便於最終使用者尋找,您可以建立產品組合的目錄。

問:是否可以自訂最終使用者使用產品時的體驗?

是。您可以為特定最終使用者量身打造產品的使用者體驗。AWS CloudFormation 範本包含多個控制使用者體驗的輸入參數。您可以根據使用者來定義商業級輸入參數 (如「需要支援多少使用者?」或「是否要存放 PII 資料?」) 或基礎設施級輸入參數 (如「哪一種 Amazon EC2 執行個體類型?」)。當部署 AWS CloudFormation 範本時,系統會詢問使用者這些問題,並可從每個問題的限定答案清單中選擇答案。根據這些答案,範本可能使用不同的 Amazon Elastic Compute Cloud (EC2) 執行個體和 AWS 資源進行部署。

問:是否可以從現有 Amazon EC2 AMI 建立產品?

是。您可以使用現有 Amazon EC2 AMI,將產品包裝在 AWS CloudFormation 範本中以建立產品。

問:是否可以使用來自 AWS Marketplace 的產品?

是。您可以訂閱 AWS Marketplace 中的產品,並使用複製到 Service Catalog 動作將 Marketplace 產品直接複製到 Service Catalog。您也可以使用產品的 Amazon EC2 AMI 建立 AWS Service Catalog 產品。若要這麼做,需要將訂閱的產品包裝在 AWS CloudFormation 範本中。如需如何複製或包裝 AWS Marketplace 產品的更多詳細資訊,請按一下這裡

問:如何控制對產品組合和產品的存取權?

要控制對產品組合和產品的存取權,需要在產品組合詳細資訊頁面指派 IAM 使用者、群組或角色。透過提供存取權,使用者可以在 AWS Service Catalog 主控台中看到他們可以使用的產品。

問:是否可以提供新版本的產品?

是。您可以按照建立新產品的方式建立新產品版本。新產品版本發佈到產品組合中後,最終使用者可以選擇啟動新版本。他們還可以選擇更新正在執行的堆疊,以使用此新版本。有可用更新時,AWS Service Catalog 不會自動更新正在使用的產品。

問:是否可以提供產品並保留對關聯 AWS 資源的完整控制權?

是。您具有用於佈建產品的 AWS 帳戶和角色的完整控制權。要佈建 AWS 資源,您可以使用使用者的 IAM 存取許可或預先定義的 IAM 角色。要保留 AWS 資源的完整控制權,則需要在產品層級指定特定的 IAM 角色。AWS Service Catalog 使用角色來佈建堆疊中的資源。

問:是否可以限制使用者能夠佈建的 AWS 資源?

是。您可以定義規則,限制使用者在啟動產品時輸入的參數值。這些規則稱為範本限制,因為它們限制了產品的 AWS CloudFormation 範本的部署方式。您可以使用簡單的編輯器建立範本限制,然後將其套用到個別產品。

AWS Service Catalog 會在佈建新產品或更新已經在使用中的產品時套用限制。在套用到產品組合和產品的所有限制中,永遠會套用最嚴格的限制。例如,請考慮以下情況:產品允許啟動所有 EC2 執行個體,且產品組合具有兩項限制:一項允許啟動所有非 GPU 類型的 EC2 執行個體,另一項僅允許啟動 t1.micro 和 m1.small EC2 執行個體。以這個範例來說,AWS Service Catalog 會套用較為嚴格的第二項限制 (t1.micro 和 m1.small)。

問:是否可以在 Service Catalog 中使用 YAML 語言 CloudFormation 範本?

是,我們目前支援 JSON 和 YAML 語言範本。 


問:如何了解哪些產品可用?

要查看哪些產品可用,請登入 AWS Service Catalog 主控台,搜尋入口網站以尋找符合所需的產品,或導覽到完整的產品清單頁面。您可以排序來尋找所需的產品。

對於每個產品,您可以查看產品詳細資訊頁面,其中顯示了產品的資訊,包括版本、產品是否有可用的更新版、描述、支援資訊以及產品關聯的標籤。產品詳細資訊頁面可能還會指出是使用您的存取許可 (Self) 還是管理員指定的角色 (角色 ARN) 佈建此產品。 

問:如何部署產品?

在入口網站中找到符合要求的產品後,選擇 Launch。您需要回答有關計劃如何使用產品的一系列問題。問題可能關於您的業務需求或基礎設施需求 (如「哪一種 EC2 執行個體類型?」)。提供所需資訊後,您將在 AWS Service Catalog 主控台中看到此產品。佈建此產品時,您將看到其狀態為「進行中」。佈建完成後,您將看到「完成」和終端節點或 Amazon Resource Name (ARN) 等的資訊,您可以使用這些資訊存取該產品。

問:是否可以查看我正在使用的產品?

是。您可以在 AWS Service Catalog 主控台中查看正在使用的產品。您可以看到正在使用的所有堆疊,以及用於建立這些堆疊的產品版本。

有可用新版本時,如何更新我的產品?

當產品發佈新版本時,您可以使用 Update Stack 命令來使用新版本。如果您目前使用的產品有更新,該產品會繼續執行直到關閉為止,此時您才可以選擇使用新版本。

問:如何監控產品的運作狀態?

您可以在 AWS Service Catalog 主控台中查看正在使用的產品及其運作狀態。