【AWS】AWS Service Catalog ~ 基礎知識編 ~

AWS

■ はじめに

AWS Service Catalog について
業務で触れたのでメモ。

目次

【1】AWS Service Catalog
 1)利点
【2】用語整理
 1)Product (製品)
 2)Portfolio(ポートフォリオ)
 3)制約
 4)Provisioned product (プロビジョニングされた製品)
【3】設定の流れ
 1)運用者側の設定
 2)利用者側の設定

【1】AWS Service Catalog

https://aws.amazon.com/jp/servicecatalog/?aws-service-catalog.sort-by=item.additionalFields.createdDate&aws-service-catalog.sort-order=desc

より抜粋
~~~~~~~~
AWS Service Catalog では、
AWS での使用が承認された IT サービスのカタログを作成および管理できます。
~~~~~~~~
 => ここでいう「 IT サービスのカタログ」とは、
  IT管理者が、開発者などに向けて
  承認済みとして提供するEC2などのAWSサービスをまとめたリスト

 => 個人的には、CloudFormationをラップして
  AWS環境の実運用において、使いやすくしたサービスのイメージ

1)利点

[1] アジリティとガバナンスの両立を図ったAWS運用ができる 

* 環境構築する権限がなくてもProduct を起動できる

※1「アジリティとガバナンス」の例
(権限が低い)開発者が早くサービスを立ち上げたいけど
(権限が高い)IT管理者が対応しなくてはならず、
対応待ちになってしまうっといったことが起きないように
権限が低い開発者でも自分たちでIT管理者許可した範囲で
サービスを立ち上げる

=> 以下のサイトの例が分かりやすかった

https://blog.serverworks.co.jp/tech/2020/03/18/servicecatalog/

[2] CloudFormationテンプレートの管理が可能 

* バージョン管理もできるので、前のバージョンに戻すことも可能

【2】用語整理

* 以下、動画の解説。

https://youtu.be/pRQZLNMF0Lo?t=561

1)Product (製品)

* CloudFormationテンプレートをパッケージ化したもの
* バージョン管理も可能

* 「CloudFormationテンプレート」に関する詳細は
 以下の関連記事を参照のこと

https://dk521123.hatenablog.com/entry/2021/10/26/224812

2)Portfolio(ポートフォリオ

* Product (製品) をまとめた単位
 => e.g. Dev環境やProd環境用ポートフォリオなど
* バージョン管理も可能
* Portfolio の単位でユーザにProduct (製品) の使用を許可

3)制約

* 製品のデプロイ方法を制御。

* テンプレート制約 といった
 製品を起動する際にユーザが使用できるパラメータを制御
 [例] Dev環境ではEC2インスタンスタイプを安いやつしか選べないが
  Prod環境は、そこそこ高いやつも選べるなど

* 他にも「起動制約」や「通知制約」がある

4)Provisioned product (プロビジョニングされた製品)

* AWS Service Catalog から起動された製品のインスタンス

[例] 製品がEC2を起動するものであれば、EC2インスタンス

補足:一般的な意味の「プロビジョニング」 

* コンピュータの設備などのリソースを提供できるよう予測し、
 準備しておくこと

【3】設定の流れ

1)運用者側の設定

[1] Product の作成
 => AWS CloudFormationテンプレートを
  インポートして、Product を作成
[2] Portfolio の作成
[3] Portfolio へ Product の追加
[4] Portfolio へ制約の追加
 => 必要に応じて、以下の制約を追加する
 + 起動制約 (IAMロールの設定など)
 + テンプレート制約

2)利用者側の設定

[1] Portfolio の インポート

参考文献

https://blog.serverworks.co.jp/tech/2020/03/18/servicecatalog/

関連記事

AWS Service Catalog ~ AWS CLI
https://dk521123.hatenablog.com/entry/2022/06/03/222336
CloudFormation ~ 入門編 ~
https://dk521123.hatenablog.com/entry/2021/10/26/224812
AWS Control Tower ~ 基礎知識編 ~
https://dk521123.hatenablog.com/entry/2023/01/04/000000
AWS認定 ~ アソシエイト/ソリューションアーキテクト ~
https://dk521123.hatenablog.com/entry/2022/03/01/000000