■ はじめに
AWS Service Catalog について 業務で触れたのでメモ。
目次
【1】AWS Service Catalog 1)利点 【2】用語整理 1)Product (製品) 2)Portfolio(ポートフォリオ) 3)制約 4)Provisioned product (プロビジョニングされた製品) 【3】設定の流れ 1)運用者側の設定 2)利用者側の設定
【1】AWS Service Catalog
より抜粋 ~~~~~~~~ AWS Service Catalog では、 AWS での使用が承認された IT サービスのカタログを作成および管理できます。 ~~~~~~~~ => ここでいう「 IT サービスのカタログ」とは、 IT管理者が、開発者などに向けて 承認済みとして提供するEC2などのAWSサービスをまとめたリスト => 個人的には、CloudFormationをラップして AWS環境の実運用において、使いやすくしたサービスのイメージ
1)利点
[1] アジリティとガバナンスの両立を図ったAWS運用ができる
* 環境構築する権限がなくてもProduct を起動できる ※1「アジリティとガバナンス」の例 (権限が低い)開発者が早くサービスを立ち上げたいけど (権限が高い)IT管理者が対応しなくてはならず、 対応待ちになってしまうっといったことが起きないように 権限が低い開発者でも自分たちでIT管理者許可した範囲で サービスを立ち上げる => 以下のサイトの例が分かりやすかった
https://blog.serverworks.co.jp/tech/2020/03/18/servicecatalog/
[2] CloudFormationテンプレートの管理が可能
* バージョン管理もできるので、前のバージョンに戻すことも可能
【2】用語整理
* 以下、動画の解説。
https://youtu.be/pRQZLNMF0Lo?t=561
1)Product (製品)
* CloudFormationテンプレートをパッケージ化したもの * バージョン管理も可能 * 「CloudFormationテンプレート」に関する詳細は 以下の関連記事を参照のこと
https://dk521123.hatenablog.com/entry/2021/10/26/224812
2)Portfolio(ポートフォリオ)
* Product (製品) をまとめた単位 => e.g. Dev環境やProd環境用ポートフォリオなど * バージョン管理も可能 * Portfolio の単位でユーザにProduct (製品) の使用を許可
3)制約
* 製品のデプロイ方法を制御。 * テンプレート制約 といった 製品を起動する際にユーザが使用できるパラメータを制御 [例] Dev環境ではEC2インスタンスタイプを安いやつしか選べないが Prod環境は、そこそこ高いやつも選べるなど * 他にも「起動制約」や「通知制約」がある
4)Provisioned product (プロビジョニングされた製品)
* AWS Service Catalog から起動された製品のインスタンス [例] 製品がEC2を起動するものであれば、EC2インスタンス
補足:一般的な意味の「プロビジョニング」
* コンピュータの設備などのリソースを提供できるよう予測し、 準備しておくこと
【3】設定の流れ
1)運用者側の設定
[1] Product の作成 => AWS CloudFormationテンプレートを インポートして、Product を作成 [2] Portfolio の作成 [3] Portfolio へ Product の追加 [4] Portfolio へ制約の追加 => 必要に応じて、以下の制約を追加する + 起動制約 (IAMロールの設定など) + テンプレート制約
2)利用者側の設定
[1] Portfolio の インポート
参考文献
https://blog.serverworks.co.jp/tech/2020/03/18/servicecatalog/
関連記事
AWS Service Catalog ~ AWS CLI ~
https://dk521123.hatenablog.com/entry/2022/06/03/222336
CloudFormation ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2021/10/26/224812
AWS Control Tower ~ 基礎知識編 ~
https://dk521123.hatenablog.com/entry/2023/01/04/000000
AWS認定 ~ アソシエイト/ソリューションアーキテクト ~
https://dk521123.hatenablog.com/entry/2022/03/01/000000