AWS Service Catalog のアイコン

AWS Service Catalog Especializado2015年〜

Servicio de catálogo que ofrece servicios de TI aprobados en autoservicio a toda la organización

Unos 4 min de lectura

Qué hace

AWS Service Catalog es un servicio que permite a las organizaciones crear y gestionar un catálogo de servicios de TI aprobados, permitiendo a los usuarios finales aprovisionar recursos mediante autoservicio. Los administradores definen productos basados en plantillas de CloudFormation o configuraciones de Terraform, los agrupan en portafolios y los publican para usuarios o equipos específicos. Los usuarios finales simplemente seleccionan un producto del catálogo y los recursos con configuraciones preaprobadas se aprovisionan automáticamente.

Casos de uso

Se utiliza para proporcionar entornos de desarrollo estandarizados a equipos de desarrollo, despliegue en autoservicio de plataformas de análisis para equipos de ciencia de datos, automatización de la configuración inicial para nuevos empleados, distribución de plantillas de infraestructura conformes con normativas, estandarización de recursos comunes en entornos multicuenta y aprovisionamiento de recursos con control de costos por departamento.

Analogía cotidiana

Se puede comparar con un catálogo de suministros de oficina interno. Si los empleados pudieran elegir libremente cualquier computadora o equipo, la gestión se volvería caótica. Al seleccionar de un catálogo aprobado y enviar una solicitud, se garantiza que recibirán productos que cumplen los estándares de la empresa. Service Catalog funciona de la misma manera: TI publica solo configuraciones de recursos aprobadas como catálogo, manteniendo la gobernanza mientras habilita el autoservicio.

¿Qué es Service Catalog?

AWS Service Catalog es un servicio que concilia la gobernanza de TI con el aprovisionamiento en autoservicio. En organizaciones grandes, permitir que los desarrolladores creen recursos libremente conlleva el riesgo de configuraciones que no cumplen los estándares de seguridad o cumplimiento. Por otro lado, requerir la aprobación de TI para cada recurso ralentiza el desarrollo. Service Catalog resuelve este problema publicando plantillas de configuración seguras definidas por los administradores como catálogo, equilibrando la autonomía de los desarrolladores con la gobernanza organizacional.

Gestión de productos y portafolios

Los conceptos centrales de Service Catalog son los productos (Product) y los portafolios (Portfolio). Los productos se definen a partir de plantillas de CloudFormation o configuraciones de Terraform y admiten control de versiones. Los portafolios agrupan múltiples productos y otorgan acceso a usuarios, grupos o roles de IAM. Por ejemplo, un portafolio para el equipo de análisis de datos podría incluir clústeres de Redshift, trabajos de Glue y buckets de S3, mientras que uno para el equipo de desarrollo incluiría instancias EC2, bases de datos RDS y funciones Lambda. Para conocer las mejores prácticas de gestión de productos y portafolios de forma integral, los libros técnicos (Amazon) son recomendables.

Restricciones y gestión de etiquetas

En Service Catalog se pueden configurar restricciones (Constraints) para el aprovisionamiento de productos. Las restricciones de lanzamiento (Launch Constraint) permiten crear recursos con un rol especificado independientemente de los permisos IAM del usuario final. Las restricciones de plantilla (Template Constraint) limitan las opciones de parámetros, por ejemplo, restringiendo los tipos de instancia a tamaños específicos. La función TagOption permite aplicar automáticamente etiquetas estándar de la organización a todos los recursos aprovisionados, asegurando la consistencia en la asignación de costos y la gestión.

Aspectos a tener en cuenta

  • Las actualizaciones de versión de productos no se aplican automáticamente a los productos ya aprovisionados; planifique notificaciones a usuarios y estrategias de migración con anticipación
  • Configure adecuadamente el alcance de compartición de portafolios y aplique restricciones para evitar que usuarios no autorizados aprovisionen recursos de alto costo
共有するXB!

Servicios relacionados

AWS CloudFormation iconoAWS CloudFormationUn servicio de IaC que define y aprovisiona recursos AWS como código mediante plantillasAWS Organizations iconoAWS OrganizationsServicio para gestionar centralmente múltiples cuentas de AWSAWS Config iconoAWS ConfigUn servicio que registra y evalúa cambios de configuración de recursos AWS y monitorea el cumplimiento continuamente

Artículos relacionados

Aprovisionamiento de servicios IT - Infraestructura de autoservicio con AWS Service CatalogExplicamos la catalogación de servicios IT aprobados con AWS Service Catalog y el aprovisionamiento de infraestructura de autoservicio mediante la integración con CloudFormation. Presentamos patrones operativos que aumentan la autonomía de los equipos de desarrollo manteniendo la gobernanza.Adquisición de software en AWS Marketplace - Suscripciones SaaS y ofertas privadasSe adquiere software de terceros en 3 formatos (AMI, contenedor, SaaS) y se integra en la facturación de AWS. Se explica la gobernanza organizacional con Private Marketplace y la automatización de la gestión de contratos.Gobernanza de TI con AWS Service Catalog - Estandarización de productos aprobados y habilitación del autoservicioExplicamos cómo catalogar plantillas CloudFormation aprobadas por TI y proporcionar de forma segura a los usuarios finales el aprovisionamiento de autoservicio con Service Catalog.

Más en esta categoría

AWS AppFabric iconoAWS AppFabric NewUn servicio que estandariza y agrega registros de auditoría de aplicaciones SaaSAWS AppConfig iconoAWS AppConfig SpecializedUn servicio para desplegar y gestionar de forma segura la configuración de aplicacionesAWS Chatbot iconoAWS Chatbot EspecializadoUn agente interactivo que envía notificaciones y permite operar recursos AWS desde Slack y Microsoft TeamsAWS CloudFormation iconoAWS CloudFormation ClásicoUn servicio de IaC que define y aprovisiona recursos AWS como código mediante plantillasAWS CloudTrail iconoAWS CloudTrail ClásicoUn servicio que registra y monitorea la actividad de API en cuentas AWSAmazon CloudWatch iconoAmazon CloudWatch ClásicoUn servicio que proporciona monitoreo, gestión de logs y alarmas para recursos AWS y aplicacionesAWS Config iconoAWS Config PopularUn servicio que registra y evalúa cambios de configuración de recursos AWS y monitorea el cumplimiento continuamenteAWS Control Tower iconoAWS Control Tower PopularUn servicio que automatiza la configuración y gobernanza de entornos multi-cuenta

Artículos y servicios similares

Aprovisionamiento de servicios IT - Infraestructura de autoservicio con AWS Service CatalogExplicamos la catalogación de servicios IT aprobados con AWS Service Catalog y el aprovisionamiento de infraestructura de autoservicio mediante la integración con CloudFormation. Presentamos patrones operativos que aumentan la autonomía de los equipos de desarrollo manteniendo la gobernanza.AWS Service CatalogServicio de gobernanza que gestiona plantillas de CloudFormation aprobadas por la organización como un catálogo y proporciona a los usuarios finales aprovisionamiento de recursos en autoservicioGobernanza de TI con AWS Service Catalog - Estandarización de productos aprobados y habilitación del autoservicioExplicamos cómo catalogar plantillas CloudFormation aprobadas por TI y proporcionar de forma segura a los usuarios finales el aprovisionamiento de autoservicio con Service Catalog.AWS MarketplaceCatálogo digital para encontrar, comprar y desplegar software de tercerosAdquisición de software en AWS Marketplace - Suscripciones SaaS y ofertas privadasSe adquiere software de terceros en 3 formatos (AMI, contenedor, SaaS) y se integra en la facturación de AWS. Se explica la gobernanza organizacional con Private Marketplace y la automatización de la gestión de contratos.