📝

AWS Service Catalogってなんだろ?

2021/05/04に公開

AWS Service Catalog(AWSでの使用が承認されたITサービスのカタログを作成)| AWS

概要

  • AWS での使用が承認された IT サービスのカタログを作成および管理できる
    • 仮想マシンイメージ
    • サーバー
    • ソフトウェア
    • データベース
    • 包括的な多層アプリケーションアーキテクチャなど
  • リソースなどを一元的に管理
  • 一貫したガバナンスを実現して、コンプライアンス要件を満たすために役立つ
  • 承認済みの IT サービスのみをすばやくデプロイ
  • AppRegistry により、各 AWS リソースでのアプリケーションの配置状況を把握

メリット

  • 企業標準へのコンプライアンスを確保
    • 一元的な場所から、IT サービスのカタログを集中管理
    • 利用できる IT サービスとそのバージョンや、提供されたサービスでの設定内容を制御
    • 個人、グループ、部門、コストセンター別に、アクセス許可を付与する対象の管理
  • 従業員は承認済みの IT サービスをすばやく見つけてデプロイ可能
    • AWS のサービスと AWS Marketplace のソフトウェアの独自のカタログを定義
    • エンドユーザーは、セルフサービスポータルを使用して IT サービスをすばやく見つけてデプロイ
  • IT サービスのライフサイクルを集中管理
  • ITSM/ITOM ソフトウェアに接続
    • IT サービスマネジメント(ITSM) のユーザーは、AWS Service Catalog を通じて、AWS およびサードパーティ製のサービスやリソースのリクエスト、プロビジョニング、管理が行える
  • AWS 上のすべてのアプリケーションの情報を管理
    • AWS 上のアプリケーションリソースを収集、管理するための、単一的なレポジトリが利
    • アプリケーションにメタデータを定義

ポイント

  • AWSでの使用が承認されたIT サービスのカタログを作成および管理
  • リソースなどを一元的に管理
  • ガバナンスとコンプライアンスに関係する

よくある質問 - AWS Service Catalog | AWS

Q: AWS Service Catalog とは何ですか?

  • IT 管理者が承認された製品のカタログを作成および管理し、そのカタログをエンドユーザーに配布できる
  • エンドユーザーはパーソナライズされたポータルから必要な製品にアクセス
  • 管理者は、各製品にアクセスできるユーザーを制御
  • 管理者が導入されたロールのセットアップを行うことで、エンドユーザーは AWS Service Catalog への IAM アクセスのみで承認されたリソースをデプロイ
  • エンドユーザーは管理されているカタログから必要な製品のみを選択して起動
  • 組織における俊敏性が向上し、コストを削減できる

Q: AWS Service Catalog はどのようなユーザー向けですか?

  • ポリシーの集中管理を必要とする組織
  • IT チーム
  • マネージドサービスプロバイダ (MSP)

Q: どうすれば AWS Service Catalog の利用を開始できますか?

  • 管理者がマネジメントコンソールで設定
  • AWS Service Catalog コンソールにログインしたエンドユーザーは、管理者が作成した製品を表示して起動

Q: ポートフォリオとは何ですか?

  • 製品の集合
  • 製品を使用できるユーザーと許可される使用方法が定義された設定情報を含む
  • 管理者は、適切なポートフォリオへのアクセス権を選択的に付与

Q: 製品とは何ですか?

  • エンドユーザー向けのサービスまたはアプリケーション
  • カタログは、AWS Service Catalog を使用して管理者が作成し、ポートフォリオに追加し、更新を提供する製品の集合
  • 製品は、EC2インスタンス、ストレージボリューム、データベース、モニタリング設定、ネットワーキングコンポーネントなど、1 つ以上の AWS リソースで構成

Q: AWS Service Catalog は、リージョン単位のサービスですか?

  • リージョン単位のサービス
  • 完全にリージョンごとに分けられるので、データが保存されるリージョンを制御可能

ポイント

  • IT 管理者が承認された製品のカタログを作成および管理し、そのカタログをエンドユーザーに配布できるサービス
  • 製品は1つ以上のAWSリソースで構成されたエンドユーザー向けのサービスまたはアプリケーション
  • ポートフォリオは製品の集合で、アクセス権を付与できる
  • エンドユーザーはパーソナライズされたポータルから必要な製品にアクセス
  • リージョナルサービス

Service Catalogを使った運用を考えてみた | DevelopersIO

AWS Service Catalogとは?

  • 組織としてのガバナンスが適用された製品を、AWS利用者であるユーザー部門が早く簡単に立ち上げる事ができるサービス
  • Service Catalogは、CloudFormationテンプレートを[製品]としてインポートできる
  • 統一的な環境を作成できる
  • 管理部門は製品とその設定(制約、アクセス許可)をポートフォリオとして登録
  • 設定等の変更があった場合は、新しいバージョンとして製品を登録
  • ユーザ部門はポートフォリオから、必要な製品をバージョンを指定して起動
  • 製品はCloudFormationスタックとして作成される

メリット

  • ユーザ部門にとっては、製品を起動するだけで環境が作成できる
  • 管理理部門にとっては、インスタンスタイプなど一定の制限を与えつつ、製品の起動や削除をユーザ部門に委任できる
  • CloudFormationを単体で使う場合はAWSリソースを作成する権限が必要だが、Service Catalogでは、起動制約を使う事で権限がなくても環境を作成可能
  • AWSリソースを作成する権限は、Service Catalogに割り当てられたIAMロールが引き受ける

AWS Service Catalogで制御された自由を - サーバーワークスエンジニアブログ

「制御された自由」という表現は分かりやすいです。

開発者は毎回IT管理者にリソース作成を依頼
IT管理者:毎回同じ作業だから開発者にやってほしい
開発者:毎回頼まなくても自分たちでやった方が速そう
IT管理者:でもセキュリティやコストが気になる
↓
適切なセキュリティなどの設定をしたサービスカタログを定義しておけばOK

まとめ

  • 制御された自由
  • IT 管理者が承認された製品のカタログを作成および管理し、そのカタログをエンドユーザーに配布できるサービス
  • セキュリティやコストを制限したうえでリソース作成や削除をユーザーに委任できる
  • CloudFormationテンプレートを製品としてインポート
  • 管理部門は製品とその設定(制約、アクセス許可)をポートフォリオとして登録
  • ユーザ部門はポートフォリオから、必要な製品をバージョンを指定して起動
  • 製品はCloudFormationスタックとして作成される
  • リージョナルサービス

参考になれば幸いです。

Discussion