📝
AWS Service Catalogってなんだろ?
AWS Service Catalog(AWSでの使用が承認されたITサービスのカタログを作成)| AWS
概要
- AWS での使用が承認された IT サービスのカタログを作成および管理できる
- 仮想マシンイメージ
- サーバー
- ソフトウェア
- データベース
- 包括的な多層アプリケーションアーキテクチャなど
- リソースなどを一元的に管理
- 一貫したガバナンスを実現して、コンプライアンス要件を満たすために役立つ
- 承認済みの IT サービスのみをすばやくデプロイ
- AppRegistry により、各 AWS リソースでのアプリケーションの配置状況を把握
メリット
- 企業標準へのコンプライアンスを確保
- 一元的な場所から、IT サービスのカタログを集中管理
- 利用できる IT サービスとそのバージョンや、提供されたサービスでの設定内容を制御
- 個人、グループ、部門、コストセンター別に、アクセス許可を付与する対象の管理
- 従業員は承認済みの IT サービスをすばやく見つけてデプロイ可能
- AWS のサービスと AWS Marketplace のソフトウェアの独自のカタログを定義
- エンドユーザーは、セルフサービスポータルを使用して IT サービスをすばやく見つけてデプロイ
- IT サービスのライフサイクルを集中管理
- ITSM/ITOM ソフトウェアに接続
- IT サービスマネジメント(ITSM) のユーザーは、AWS Service Catalog を通じて、AWS およびサードパーティ製のサービスやリソースのリクエスト、プロビジョニング、管理が行える
- AWS 上のすべてのアプリケーションの情報を管理
- AWS 上のアプリケーションリソースを収集、管理するための、単一的なレポジトリが利
- アプリケーションにメタデータを定義
ポイント
- AWSでの使用が承認されたIT サービスのカタログを作成および管理
- リソースなどを一元的に管理
- ガバナンスとコンプライアンスに関係する
よくある質問 - AWS Service Catalog | AWS
Q: AWS Service Catalog とは何ですか?
- IT 管理者が承認された製品のカタログを作成および管理し、そのカタログをエンドユーザーに配布できる
- エンドユーザーはパーソナライズされたポータルから必要な製品にアクセス
- 管理者は、各製品にアクセスできるユーザーを制御
- 管理者が導入されたロールのセットアップを行うことで、エンドユーザーは AWS Service Catalog への IAM アクセスのみで承認されたリソースをデプロイ
- エンドユーザーは管理されているカタログから必要な製品のみを選択して起動
- 組織における俊敏性が向上し、コストを削減できる
Q: AWS Service Catalog はどのようなユーザー向けですか?
- ポリシーの集中管理を必要とする組織
- IT チーム
- マネージドサービスプロバイダ (MSP)
Q: どうすれば AWS Service Catalog の利用を開始できますか?
- 管理者がマネジメントコンソールで設定
- AWS Service Catalog コンソールにログインしたエンドユーザーは、管理者が作成した製品を表示して起動
Q: ポートフォリオとは何ですか?
- 製品の集合
- 製品を使用できるユーザーと許可される使用方法が定義された設定情報を含む
- 管理者は、適切なポートフォリオへのアクセス権を選択的に付与
Q: 製品とは何ですか?
- エンドユーザー向けのサービスまたはアプリケーション
- カタログは、AWS Service Catalog を使用して管理者が作成し、ポートフォリオに追加し、更新を提供する製品の集合
- 製品は、EC2インスタンス、ストレージボリューム、データベース、モニタリング設定、ネットワーキングコンポーネントなど、1 つ以上の AWS リソースで構成
Q: AWS Service Catalog は、リージョン単位のサービスですか?
- リージョン単位のサービス
- 完全にリージョンごとに分けられるので、データが保存されるリージョンを制御可能
ポイント
- IT 管理者が承認された製品のカタログを作成および管理し、そのカタログをエンドユーザーに配布できるサービス
- 製品は1つ以上のAWSリソースで構成されたエンドユーザー向けのサービスまたはアプリケーション
- ポートフォリオは製品の集合で、アクセス権を付与できる
- エンドユーザーはパーソナライズされたポータルから必要な製品にアクセス
- リージョナルサービス
Service Catalogを使った運用を考えてみた | DevelopersIO
AWS Service Catalogとは?
- 組織としてのガバナンスが適用された製品を、AWS利用者であるユーザー部門が早く簡単に立ち上げる事ができるサービス
- Service Catalogは、CloudFormationテンプレートを[製品]としてインポートできる
- 統一的な環境を作成できる
- 管理部門は製品とその設定(制約、アクセス許可)をポートフォリオとして登録
- 設定等の変更があった場合は、新しいバージョンとして製品を登録
- ユーザ部門はポートフォリオから、必要な製品をバージョンを指定して起動
- 製品はCloudFormationスタックとして作成される
メリット
- ユーザ部門にとっては、製品を起動するだけで環境が作成できる
- 管理理部門にとっては、インスタンスタイプなど一定の制限を与えつつ、製品の起動や削除をユーザ部門に委任できる
- CloudFormationを単体で使う場合はAWSリソースを作成する権限が必要だが、Service Catalogでは、起動制約を使う事で権限がなくても環境を作成可能
- AWSリソースを作成する権限は、Service Catalogに割り当てられたIAMロールが引き受ける
AWS Service Catalogで制御された自由を - サーバーワークスエンジニアブログ
「制御された自由」という表現は分かりやすいです。
開発者は毎回IT管理者にリソース作成を依頼
IT管理者:毎回同じ作業だから開発者にやってほしい
開発者:毎回頼まなくても自分たちでやった方が速そう
IT管理者:でもセキュリティやコストが気になる
↓
適切なセキュリティなどの設定をしたサービスカタログを定義しておけばOK
まとめ
- 制御された自由
- IT 管理者が承認された製品のカタログを作成および管理し、そのカタログをエンドユーザーに配布できるサービス
- セキュリティやコストを制限したうえでリソース作成や削除をユーザーに委任できる
- CloudFormationテンプレートを製品としてインポート
- 管理部門は製品とその設定(制約、アクセス許可)をポートフォリオとして登録
- ユーザ部門はポートフォリオから、必要な製品をバージョンを指定して起動
- 製品はCloudFormationスタックとして作成される
- リージョナルサービス
参考になれば幸いです。
Discussion