AWS Service Catalog（AWSでの使用が承認されたITサービスのカタログを作成）| AWS

概要

• AWS での使用が承認された IT サービスのカタログを作成および管理できる
  • 仮想マシンイメージ
  • サーバー
  • ソフトウェア
  • データベース
  • 包括的な多層アプリケーションアーキテクチャなど
• リソースなどを一元的に管理
• 一貫したガバナンスを実現して、コンプライアンス要件を満たすために役立つ
• 承認済みの IT サービスのみをすばやくデプロイ
• AppRegistry により、各 AWS リソースでのアプリケーションの配置状況を把握

メリット

• 企業標準へのコンプライアンスを確保
  • 一元的な場所から、IT サービスのカタログを集中管理
  • 利用できる IT サービスとそのバージョンや、提供されたサービスでの設定内容を制御
  • 個人、グループ、部門、コストセンター別に、アクセス許可を付与する対象の管理
• 従業員は承認済みの IT サービスをすばやく見つけてデプロイ可能
  • AWS のサービスと AWS Marketplace のソフトウェアの独自のカタログを定義
  • エンドユーザーは、セルフサービスポータルを使用して IT サービスをすばやく見つけてデプロイ
• IT サービスのライフサイクルを集中管理
• ITSM/ITOM ソフトウェアに接続
  • IT サービスマネジメント(ITSM) のユーザーは、AWS Service Catalog を通じて、AWS およびサードパーティ製のサービスやリソースのリクエスト、プロビジョニング、管理が行える
• AWS 上のすべてのアプリケーションの情報を管理
  • AWS 上のアプリケーションリソースを収集、管理するための、単一的なレポジトリが利
  • アプリケーションにメタデータを定義

ポイント

• AWSでの使用が承認されたIT サービスのカタログを作成および管理
• リソースなどを一元的に管理
• ガバナンスとコンプライアンスに関係する

よくある質問 - AWS Service Catalog | AWS

Q: AWS Service Catalog とは何ですか?

• IT 管理者が承認された製品のカタログを作成および管理し、そのカタログをエンドユーザーに配布できる
• エンドユーザーはパーソナライズされたポータルから必要な製品にアクセス
• 管理者は、各製品にアクセスできるユーザーを制御
• 管理者が導入されたロールのセットアップを行うことで、エンドユーザーは AWS Service Catalog への IAM アクセスのみで承認されたリソースをデプロイ
• エンドユーザーは管理されているカタログから必要な製品のみを選択して起動
• 組織における俊敏性が向上し、コストを削減できる

Q: AWS Service Catalog はどのようなユーザー向けですか?

• ポリシーの集中管理を必要とする組織
• IT チーム
• マネージドサービスプロバイダ (MSP)

Q: どうすれば AWS Service Catalog の利用を開始できますか?

• 管理者がマネジメントコンソールで設定
• AWS Service Catalog コンソールにログインしたエンドユーザーは、管理者が作成した製品を表示して起動

Q: ポートフォリオとは何ですか?

• 製品の集合
• 製品を使用できるユーザーと許可される使用方法が定義された設定情報を含む
• 管理者は、適切なポートフォリオへのアクセス権を選択的に付与

Q: 製品とは何ですか?

• エンドユーザー向けのサービスまたはアプリケーション
• カタログは、AWS Service Catalog を使用して管理者が作成し、ポートフォリオに追加し、更新を提供する製品の集合
• 製品は、EC2インスタンス、ストレージボリューム、データベース、モニタリング設定、ネットワーキングコンポーネントなど、1 つ以上の AWS リソースで構成

Q: AWS Service Catalog は、リージョン単位のサービスですか?

• リージョン単位のサービス
• 完全にリージョンごとに分けられるので、データが保存されるリージョンを制御可能

ポイント

• IT 管理者が承認された製品のカタログを作成および管理し、そのカタログをエンドユーザーに配布できるサービス
• 製品は1つ以上のAWSリソースで構成されたエンドユーザー向けのサービスまたはアプリケーション
• ポートフォリオは製品の集合で、アクセス権を付与できる
• エンドユーザーはパーソナライズされたポータルから必要な製品にアクセス
• リージョナルサービス

Service Catalogを使った運用を考えてみた | DevelopersIO

AWS Service Catalogとは？

• 組織としてのガバナンスが適用された製品を、AWS利用者であるユーザー部門が早く簡単に立ち上げる事ができるサービス
• Service Catalogは、CloudFormationテンプレートを[製品]としてインポートできる
• 統一的な環境を作成できる
• 管理部門は製品とその設定（制約、アクセス許可）をポートフォリオとして登録
• 設定等の変更があった場合は、新しいバージョンとして製品を登録
• ユーザ部門はポートフォリオから、必要な製品をバージョンを指定して起動
• 製品はCloudFormationスタックとして作成される
  

メリット

• ユーザ部門にとっては、製品を起動するだけで環境が作成できる
• 管理理部門にとっては、インスタンスタイプなど一定の制限を与えつつ、製品の起動や削除をユーザ部門に委任できる
• CloudFormationを単体で使う場合はAWSリソースを作成する権限が必要だが、Service Catalogでは、起動制約を使う事で権限がなくても環境を作成可能
• AWSリソースを作成する権限は、Service Catalogに割り当てられたIAMロールが引き受ける
  

AWS Service Catalogで制御された自由を - サーバーワークスエンジニアブログ

「制御された自由」という表現は分かりやすいです。

開発者は毎回IT管理者にリソース作成を依頼
IT管理者：毎回同じ作業だから開発者にやってほしい
開発者：毎回頼まなくても自分たちでやった方が速そう
IT管理者：でもセキュリティやコストが気になる
↓
適切なセキュリティなどの設定をしたサービスカタログを定義しておけばOK

まとめ

• 制御された自由
• IT 管理者が承認された製品のカタログを作成および管理し、そのカタログをエンドユーザーに配布できるサービス
• セキュリティやコストを制限したうえでリソース作成や削除をユーザーに委任できる
• CloudFormationテンプレートを製品としてインポート
• 管理部門は製品とその設定（制約、アクセス許可）をポートフォリオとして登録
• ユーザ部門はポートフォリオから、必要な製品をバージョンを指定して起動
• 製品はCloudFormationスタックとして作成される
• リージョナルサービス

参考になれば幸いです。