AWS Service Catalog 专业2015年〜
集中管理和分发经审批的 IT 服务组合的服务
它能做什么
AWS Service Catalog 是一项允许组织创建和管理经审批的 IT 服务目录的服务。管理员将 CloudFormation 模板打包为产品,组织成产品组合,通过 IAM 权限控制谁可以使用哪些产品。最终用户通过自助服务门户启动产品,无需了解底层基础设施细节。
使用场景
用于标准化的基础设施供应、合规要求下的资源创建治理、开发者自助式环境创建、IT 服务的版本管理和更新推送。
日常类比
可以比作企业内部的 IT 商品目录。IT 部门将经过审核的标准配置(产品)放入目录中,员工从目录中选择需要的配置一键部署。确保所有部署都符合公司标准。
什么是 Service Catalog
AWS Service Catalog 是一项 IT 服务治理工具。在大型组织中,如果每个团队自由创建 AWS 资源,可能导致配置不一致、安全隐患和成本失控。Service Catalog 让管理员预定义标准配置,用户只能从审批过的选项中选择,实现治理与敏捷性的平衡。
产品与产品组合
产品是基于 CloudFormation 模板或 Terraform 配置的可部署单元。产品组合是产品的集合,通过 IAM 权限分配给特定用户或组。产品支持版本管理,管理员更新模板后可以通知用户升级。约束(Constraints)可以限制产品的启动参数(如只允许特定实例类型)。 如需了解产品与产品组合的管理方法,可参考相关书籍(Amazon)。
开始使用
在 Service Catalog 控制台创建产品组合,上传 CloudFormation 模板创建产品。将产品添加到产品组合并授予用户访问权限。用户在自助服务门户中浏览产品并一键启动。
注意事项
- Service Catalog 本身免费,通过产品部署的 AWS 资源按各自定价收费
- 支持 CloudFormation 和 Terraform 两种模板格式
