运维管理

IT 服务配置 - 通过 AWS Service Catalog 实现自助式基础设施交付

解析通过 AWS Service Catalog 将已批准的 IT 服务目录化,以及通过与 CloudFormation 联动实现自助式基础设施配置。介绍在维持治理的同时提高开发团队自主性的运维模式。

約 1 分で読めます

IT 服务配置的挑战与 Service Catalog

企业环境中,需要开发团队能快速使用所需基础设施资源,同时确保符合安全标准和合规要求。传统 IT 部门的手动配置从请求到交付需要数天到数周,成为开发速度的瓶颈。AWS Service Catalog 是 IT 管理员将已批准的 AWS 资源配置作为产品目录化,终端用户通过自助门户一键配置的服务。

产品与组合设计

Service Catalog 的产品基于 CloudFormation 模板定义,通过版本管理可进行渐进式改进。例如注册包含 VPC、子网、安全组、ALB、EC2Auto Scaling 组、RDS 实例的 CloudFormation 模板作为安全 Web 应用环境产品。产品组合按团队或用途分组产品,通过 IAM 控制访问权限。

与 CloudFormation 联动和治理保障

Service Catalog 使用 CloudFormation 作为后端,可直接应用 Infrastructure as Code 最佳实践。通过在模板中嵌入 AWS Config 规则、CloudTrail 日志和加密设置,保证所有配置的资源符合安全标准。启动约束 (Launch Constraint) 允许终端用户以最小权限配置资源,实际资源创建使用预定义的服务角色执行。

与 Organizations 集成和多账户部署

Service Catalog 与 AWS Organizations 集成,可在组织范围共享组合。通过按 OU 单位共享管理账户定义的组合,为所有账户提供一致的产品目录。新账户加入 OU 时自动获得组合访问权限。与 AWS Control Tower 联动可在账户工厂中自动配置标准产品。

Service Catalog 费用

Service Catalog 本身不产生额外费用。成本仅为配置的 AWS 资源使用费。通过 Organizations 共享组合也无额外费用,作为组织级治理基础设施导入成本低是其魅力。通过模板约束限制实例类型,可降低终端用户误创建高价资源的风险。

总结 - 实现自助式基础设施交付

AWS Service Catalog 是在维持治理的同时提高开发团队自主性的自助式基础设施配置平台。通过 CloudFormation 模板标准化已批准配置、启动约束维持最小权限、标签选项自动化成本管理,兼顾安全与敏捷。通过 Organizations 集成实现多账户环境的一致治理。

相关服务

AWS Service Catalog集中管理和分发经审批的 IT 服务组合的服务AWS CloudFormation通过模板以代码方式定义和配置 AWS 资源的 IaC 服务AWS Organizations集中管理多个 AWS 账户的服务

相关文章

用 AWS Service Catalog 实现 IT 治理 - 已批准产品的标准化与自助服务将 IT 部门批准的 CloudFormation 模板编入目录,通过启动约束和模板约束安全地为终端用户提供自助服务。通过 AWS Marketplace 采购软件 - SaaS 订阅与私有报价以 AMI、容器、SaaS 三种形态采购第三方软件并整合到 AWS 账单。解析通过 Private Marketplace 实现组织级治理及合同管理自动化的方法。使用 AWS Artifact 获取合规报告 - 审计应对与合同管理按需获取 SOC、PCI DSS、ISO 审计报告,并将 BAA 和 GDPR DPA 一键应用到整个 Organizations 的操作步骤。

本主题的更多内容

AWS 内部时间同步机制 - Amazon Time Sync Service 与闰秒平滑处理的设计解析 AWS 自主运营的 Amazon Time Sync Service 的工作原理、基于 GPS 和原子钟的高精度时间源、通过平滑处理吸收闰秒的设计决策,以及分布式系统中时间同步的重要性。使用 AWS AppFabric 集中 SaaS 审计日志 - OCSF 标准化与 Security Lake 集成详解 AppFabric 收集 SaaS 应用审计日志、转换为 OCSF 格式标准化,以及构建分析管道的方法。使用 AWS AppConfig 实现功能开关 - 安全的配置部署与回滚通过 Linear 和 Exponential 策略对独立于代码部署的配置变更进行渐进式发布。利用 CloudWatch 告警联动的自动回滚确保安全性。架构评审 - 使用 AWS Well-Architected Tool 系统化评估工作负载详解使用 AWS Well-Architected Tool 进行工作负载架构评审。介绍基于 6 大支柱的评估、改进计划的制定以及自定义透镜的应用。审计日志的设计与运维 - 使用 CloudTrail 完整记录 API 活动详解使用 AWS CloudTrail 设计审计日志的方法,介绍 API 活动记录、S3 长期保存以及与 Config 联动实现合规应对。从 AWS 故障报告 (COE) 中学习分布式系统的教训 - 历次大规模故障如何改变了设计原则从 AWS 公开的 Correction of Errors (COE) 和故障报告中,解析 S3 故障、us-east-1 DNS 故障、Kinesis 故障等历次大规模事件的根本原因,以及它们如何改变了 AWS 的设计原则。标签设计决定运维 - AWS 资源标签策略的冷知识与实践命名规则解析 AWS 资源标签不仅是简单标记,更是成本分配、访问控制、自动化基础的原因,以及标签键命名规则、50 个上限的使用方法、标签策略的治理。AWS 服务配额为何存在 - 保护共享基础设施的多租户设计解析 AWS 服务配额(原服务限制)不仅是简单的约束,而是在多租户环境中保护其他客户的设计,从嘈杂邻居问题、软限制与硬限制的区别、配额提升申请的内部机制进行说明。

相似的文章与服务

用 AWS Service Catalog 实现 IT 治理 - 已批准产品的标准化与自助服务将 IT 部门批准的 CloudFormation 模板编入目录,通过启动约束和模板约束安全地为终端用户提供自助服务。AWS Service CatalogIT 管理员创建和管理已批准的产品目录,用户通过自助服务部署标准化基础设施的治理服务使用 AWS Proton 实现平台工程 - 基础设施模板的自助服务解析 Proton 的基础设施模板管理、环境与服务分离以及开发者自助服务设计。使用 AWS Organizations 实现多账户管理 - OU 设计与 SCP 治理通过 OU 层级设计和 SCP 访问控制建立多账户环境的治理。同时介绍统一计费的成本管理。