產品

產品是指您在 AWS 上進行部署想使用的 IT 服務。產品可以包含一或多個 AWS 資源,例如 EC2 執行個體、儲存磁碟區、資料庫、監控設定以及聯網元件,或封裝的 AWS Marketplace 產品。產品可以是一個執行 AWS Linux 的運算執行個體、完全設定好且在自有環境中執行的多層 Web 應用程式,或是介於這二者之間的任何事物。您可以透過匯入 AWS CloudFormation 範本來建立自己的產品。這些範本定義了產品所需的 AWS 資源、資源之間的關係、最終使用者在啟動產品時用來設定安全群組的外掛參數、建立金鑰對以及執行其他自訂項目。

產品組合

產品組合是指產品及其設定資訊的集合。產品組合可以協助管理產品設定、使用特定產品的使用者以及這些使用者使用產品的方式。您可以利用 AWS Service Catalog 為組織內的每種使用者建立自訂的產品組合,並選擇性授與他們對適當產品組合的存取權。當您將產品的新版本新增至產品組合時,該版本會自動提供給產品組合的全部現有使用者。您也可以與其他 AWS 帳戶分享您的產品組合,且允許那些帳戶的管理員分發您的產品組合並加上額外約束。例如,您可以為開發人員定義一個開發環境產品組合,像是使用者可用於軟體開發及測試的已核准版本的 LAMP 堆疊。您也可以為行銷組織定義一個產品組合,裡面包含行銷活動網站以及市場分析應用程式。

版本控制

AWS Service Catalog 讓您可以管理目錄中各產品的多個版本。這讓您可以根據軟體更新或設定變更,來加入範本的新版本及相關資源。當您建立產品的新版本時,此更新會自動分送到有權存取產品的所有使用者,讓使用者可以選取要使用哪個產品版本。使用者可以快速輕鬆地將執行中的產品執行個體更新到新版本。

精細的存取控制

授與使用者對於產品組合的存取權,可讓該使用者瀏覽產品組合以及啟動其中的產品。您可以套用 AWS Identity and Access Management (IAM) 許可,來控制誰可以查看和修改您的產品和產品組合。您可以將 IAM 權限指派給 IAM 使用者、群組以及角色。當使用者啟動獲指派 IAM 角色的產品時,AWS Service Catalog 會使用該角色透過 AWS CloudFormation 來啟動此產品的雲端資源。透過將 IAM 角色指派給每個產品,就可以避免授與使用者執行未獲核准之操作的權限,並讓他們使用目錄來佈建資源。

約束

約束限制了可為產品部署特定 AWS 資源的方式。您可以使用約束將各項限制套用到產品,以進行管理或成本控制。約束有兩種:範本和啟動。範本約束會限制使用者在啟動產品時可用的設定參數 (例如,EC2 執行個體類型或 IP 範圍)。範本約束讓您可以重複使用產品的通用 AWS CloudFormation 範本,並且根據每個產品或每個產品組合將限制套用到範本。啟動約束讓您可以為產品組合中的產品指定角色。這個角色用於在啟動時佈建資源,以便您可以限制使用者權限,又不會影響使用者從目錄佈建產品的能力。以行銷人員為例,您可以允許他們建立行銷活動網站,但使用約束來限制他們佈建相關資料庫的存取權。

堆疊

每個 AWS Service Catalog 產品都啟動為 AWS CloudFormation 堆疊,這是為產品執行個體佈建的一組資源。透過讓您可將產品執行個體作為一個單位來佈建、標記、更新以及終止,AWS CloudFormation 堆疊使產品生命週期的管理更輕鬆。

進一步了解 AWS Service Catalog 定價

瀏覽定價頁面
準備好開始建立?
AWS Service Catalog 入門
還有其他問題嗎?
聯絡我們