- Gestione e governance›
- AWS Service Catalog›
- Domande frequenti
Domande frequenti sul Catalogo dei servizi AWS
Domande generali
Cos'è il Catalogo dei servizi AWS?
AWS Service Catalog permette agli amministratori IT di creare, gestire e distribuire cataloghi di prodotti approvati a utenti finali che possono in tal modo accedere ai prodotti loro necessari in un portale personalizzato. Gli amministratori possono controllare quali utenti hanno accesso a ciascun prodotto, a garanzia della conformità alle policy aziendali. Inoltre, gli amministratori possono configurare i ruoli in modo che gli utenti finali possano distribuire risorse approvate semplicemente accedendo ad AWS Service Catalog tramite IAM. AWS Service Catalog permette alle aziende una maggiore agilità a costi inferiori, poiché gli utenti finali potranno avviare esclusivamente i prodotti strettamente necessari secondo quanto prescritto in un catalogo aziendale.
A chi è destinato il Catalogo dei servizi AWS?
AWS Service Catalog è stato sviluppato per organizzazioni, team IT e provider di servizi gestiti (MSP) che necessitano di politiche centralizzate. Esso permette agli amministratori IT di fornire e gestire risorse e servizi AWS. Per le organizzazioni di grandi dimensioni, esso offre un metodo standard per effettuare il provisioning delle risorse su cloud per migliaia di utenti. Esso è tuttavia adatto anche per team di piccole dimensioni, nei quali consente ai responsabili di prima linea dello sviluppo di fornire e mantenere un ambiente standard di sviluppo/test.
Come posso iniziare a usare il Catalogo dei servizi AWS?
Nella Console di gestione AWS, seleziona AWS Service Catalog in Management Tools. La console di Catalogo dei servizi AWS permette agli amministratori, con pochi clic, di creare portafogli, aggiungere prodotti e concedere agli utenti i permessi necessari per utilizzarli con pochi clic. Gli utenti finali che hanno effettuato l’accesso alla console di Catalogo dei servizi AWS possono visualizzare e lanciare i prodotti che gli amministratori hanno creato per loro.
Quali vantaggi offre il Catalogo dei servizi AWS agli utenti finali?
Gli utenti finali hanno a disposizione un portale semplice in cui scoprire e lanciare prodotti conformi alle politiche e ai vincoli di bilancio delle loro organizzazioni.
Cos'è un portfolio?
Un portafoglio è un gruppo di prodotti corredato da informazioni di configurazione che determinano chi è autorizzato a utilizzare tali prodotti, e come. Gli amministratori possono creare un portafoglio personalizzato per ciascun tipo di utente di un’organizzazione, e concedere in modo selettivo l’accesso al portafoglio appropriato. Quando un amministratore aggiunge a un portafoglio una nuova versione di un prodotto, essa è disponibile automaticamente a tutti gli utenti correnti di tale portafoglio. È possibile includere lo stesso prodotto in più portafogli. Gli amministratori possono inoltre condividere i portafogli con altri account AWS, e permettere agli amministratori di tali account di ampliare i portafogli in questione introducendo ulteriori vincoli. I portafogli, i permessi, la condivisione e i vincoli permettono agli amministratori di garantire che gli utenti lancino prodotti configurati nel modo corretto per le esigenze dell’organizzazione.
Il Catalogo dei servizi AWS è un servizio regionalizzato?
Sì. AWS Service Catalog è totalmente regionalizzato, consentendoti quindi di controllare le regioni in cui i dati sono archiviati. I portafogli e i prodotti sono strutture regionali che occorre creare per ciascuna regione, e sono visibili/utilizzabili soltanto nelle regioni in cui sono stati creati.
In quali regioni è disponibile il Catalogo dei servizi AWS?
Per un elenco completo delle Regioni AWS supportate, consulta la tabella delle Regioni AWS.
Le API sono disponibili? Posso utilizzare la CLI per accedere al Catalogo dei servizi AWS?
Sì, le API sono disponibili e attivate tramite l'interfaccia a riga di comando. Sono disponibili operazioni che permettono sia la gestione sia il provisioning e l'interruzione di artefatti di Service Catalog. Per ulteriori informazioni, consulta la documentazione sul Catalogo dei servizi AWS o scarica la versione più recente di AWS SDK o della CLI.
Posso accedere privatamente alle API del Catalogo dei servizi AWS da Amazon Virtual Private Cloud (VPC) senza usare IP pubblici?
Sì, è possibile accedere privatamente alle API AWS Service Catalog da un cloud privato virtuale di Amazon Virtual Private Cloud (VPC) creando un endpoint VPC. Grazie agli endpoint VPC, l'instradamento tra il cloud privato virtuale e AWS Service Catalog viene gestito dalla rete AWS senza chiamare in causa gateway Internet, gateway NAT o connessioni VPN. La generazione più recente di endpoint VPC utilizzata da AWS Service Catalog è basata su AWS PrivateLink, una tecnologia di AWS che permette connessioni private tra servizi AWS con interfacce ENI (Elastic Network Interface) e IP privati in un cloud privato virtuale. Per ulteriori informazioni su AWS PrivateLink, consulta la relativa documentazione.
Il Catalogo dei servizi AWS offre un accordo sul livello di servizio (SLA)?
Sì. Lo SLA del Catalogo dei servizi AWS offre un credito sui servizi nel caso in cui la percentuale di tempo di attività del sistema durante un ciclo di fatturazione sia inferiore a quella promessa da Amazon.
Amministratore IT
Come si crea un portfolio?
La creazione dei portafogli avviene nella console di AWS Service Catalog. Per ciascun portafoglio devi specificare nome, descrizione e proprietario.
Come si crea un prodotto?
Ogni prodotto del Catalogo dei servizi è basato su un modello infrastruttura-come-codice (IaC). Puoi utilizzare modelli CloudFormation o configurazioni Terraform (singolo file tar.gz). Puoi creare un prodotto tramite la console di Catalogo dei servizi AWS caricando un modello IaC, fornendo un collegamento a un bucket S3 in cui è archiviato il modello o connettendoti a un repository Git esterno in cui è archiviato il modello. Quando crei i prodotti, puoi fornire ulteriori informazioni per l’elenco dei prodotti, compresi una descrizione dettagliata, informazioni sulla versione, informazioni di supporto e tag.
Qual è il vantaggio di utilizzare i tag in un portfolio?
I tag sono utili per identificare e classificare le risorse AWS di cui gli utenti finali effettuano il provisioning. Puoi inoltre utilizzare i tag nelle politiche AWS Identity and Access Management (IAM), per concedere o negare l’accesso a utenti, gruppi e ruoli IAM o per limitare le operazioni che utenti, gruppi e ruoli IAM possono eseguire. Una volta aggiunti a un portafoglio, i tag vengono applicati a tutte le istanze delle risorse di cui si è effettuato il provisioning a partire dai prodotti del portafoglio in questione.
Come posso mettere un portfolio a disposizione dei miei utenti?
Per metterli a disposizione degli utenti IAM dell’account AWS, devi pubblicare i portafogli che hai creato, o che sono stati condivisi con te. Per pubblicare un portafoglio, devi utilizzare la console di AWS Service Catalog, navigare fino alla pagina di dettagli del portafoglio in questione e aggiungergli gli utenti, i gruppi o i ruoli IAM del caso. Gli utenti aggiunti a un portafoglio possono sfogliare e lanciare tutti i suoi prodotti. Gli amministratori creano tipicamente più portafogli con prodotti e permessi di accesso diversi, personalizzati per tipi specifici di utenti finali. Un portafoglio per un team di sviluppo, ad esempio, contiene probabilmente prodotti diversi da uno destinato a un team di vendite e marketing. È possibile pubblicare un singolo prodotto in più portafogli, con permessi di accesso e politiche di provisioning differenti.
Posso condividere un mio portfolio con altri account AWS?
Sì. Puoi condividere i tuoi portafogli con utenti di uno o più altri account AWS. Quando condividi un tuo portafoglio con altri account AWS, mantieni la proprietà e il controllo di tale portafoglio. Solo tu puoi introdurre modifiche come aggiungere nuovi prodotti o aggiornare quelli esistenti. Solo tu puoi inoltre “togliere la condivisione” del tuo portafoglio in qualunque momento. Qualunque prodotto o stack in uso al momento continua a funzionare fino a quando il proprietario dello stack non decide di terminarlo.
Per condividere un tuo portafoglio, devi specificare l’ID dell’account con cui desideri effettuare la condivisione, quindi inviare a tale account l’Amazon Resource Number (ARN) del portafoglio in questione. Il proprietario di tale account può creare un collegamento con il portafoglio condiviso, quindi assegnarli degli utenti IAM del suo account. Per aiutare gli utenti finali nell’esplorazione, puoi gestire una directory di portafogli.
Posso creare un prodotto a partire da un'AMI Amazon EC2 esistente?
Sì. Puoi utilizzare un AMI Amazon EC2 esistente per creare un prodotto ‘impacchettandolo’ in un modello AWS CloudFormation.
Posso utilizzare prodotti provenienti da AWS Marketplace?
Sì. Puoi iscriverti a un prodotto in AWS Marketplace e utilizzare l'operazione Copy to Service Catalog per copiare il prodotto direttamente in Service Catalog. Inoltre, puoi utilizzare l'AMI Amazon EC2 del prodotto per creare un prodotto AWS Service Catalog. A tale scopo, dovrai creare un pacchetto del prodotto per cui ti sei registrato in un modello AWS CloudFormation. Per ulteriori dettagli su come copiare o creare pacchetti prodotti di AWS Marketplace, fai clic qui.
Come si controllano gli accessi ai portfolio e ai prodotti?
Per controllare l’accesso ai portafogli e ai prodotti, devi andare nella pagina Dettagli del portafoglio e assegnare utenti, gruppi o ruoli IAM. Una volta ricevuto il permesso di accesso, gli utenti possono vedere i prodotti a loro disposizione nella console di AWS Service Catalog.
Posso fornire una nuova versione di un prodotto?
Sì. Puoi creare nuove versioni dei prodotti nello stesso modo in cui crei nuovi prodotti. Quando in un portafoglio viene pubblicata una nuova versione di un prodotto, gli utenti finali possono decidere di lanciarla. Essi possono inoltre scegliere di aggiornare con la nuova versione i loro stack in esecuzione. Quando diventa disponibile un aggiornamento, AWS Service Catalog non aggiorna però automaticamente i prodotti in uso.
Posso fornire un prodotto e mantenere un controllo completo delle relative risorse AWS?
Sì. Hai un controllo completo sugli account AWS e sui ruoli utilizzati per effettuare il provisioning dei prodotti. Per effettuare il provisioning delle risorse AWS puoi utilizzare i permessi di accesso utente IAM oppure il tuo ruolo IAM predefinito. Per mantenere un controllo completo delle risorse AWS, devi indicare un ruolo IAM specifico a livello di prodotto. AWS Service Catalog utilizza il ruolo per effettuare il provisioning delle risorse nello stack.
Posso limitare le risorse AWS di cui gli utenti possono effettuare il provisioning?
Sì. Puoi definire regole che limitano i valori dei parametri che un utente immette quando lancia un prodotto. Tali regole sono dette vincoli di modello, perché pongono dei limiti sul modo in cui viene distribuito il modello AWS CloudFormation del prodotto in questione. Devi utilizzare un semplice editor per creare i vincoli di modello, poi applicarli ai singoli prodotti.
Al momento di effettuare il provisioning di un nuovo prodotto, o l’aggiornamento di uno già in uso, AWS Service Catalog applica i vincoli. Viene sempre applicato il vincolo più restrittivo fra tutti quelli applicati al portafoglio e al prodotto. Considera ad esempio uno scenario in cui il prodotto permette il lancio di tutte le istanze EC2 , mentre il portafoglio è oggetto a due vincoli, uno dei quali consente il lancio di tutte le istanze EC2 non del tipo GPU e l’altro permette soltanto il lancio di istanze EC2 t1.micro e m1.small. Nel caso di questo esempio, AWS Service Catalog applica il secondo vincolo, più restrittivo (t1.micro e m1.small). Attualmente, i vincoli del modello non sono supportati per le configurazioni Terraform.
Posso utilizzare un modello CloudFormation con sintassi YAML nel Catalogo dei servizi?
Sì, al momento sono supportati entrambi i modelli JSON e YAML.
Posso collegare le istanze ServiceNow e Jira Service Desk al Catalogo dei servizi AWS?
Sì. AWS Service Management Connector per ServiceNow e Jira Service Desk (in precedenza chiamato AWS Service Catalog Connector) offre funzionalità di integrazione con progetti ServiceNow e Jira Service Desk. Ciò semplifica il provisioning del cloud e la gestione delle risorse per gli amministratori ServiceNow e Jira Service Desk e agevola gli utenti di ServiceNow nella richiesta di prodotti AWS, vale a dire qualsiasi servizio IT che gli amministratori vogliono rendere disponibile per la distribuzione su AWS.
Gli amministratori ServiceNow e Jira Service Desk potranno configurare il connettore per utilizzarlo con ruoli e account AWS nuovi ed esistenti. Gli utenti ServiceNow e Jira Service Desk potranno scoprire e richiedere i prodotti AWS approvati dagli amministratori. Sarà anche possibile visualizzare i dettagli degli elementi di configurazione sui prodotti su cui è stato effettuato il provisioning ed eseguire i documenti di AWS Systems Manager Automation in ServiceNow e Jira Service Desk. Questo semplifica le operazioni di richiesta dei prodotti AWS per gli utenti ServiceNow e Jira Service Desk e fornisce agli amministratori dei due servizi governance e visibilità sui prodotti AWS.
Il Connettore di gestione del servizio AWS per ServiceNow è disponibile senza costa aggiuntivi sullo store di ServiceNow. Questa nuova funzionalità è disponibile al pubblico in tutte le Regioni AWS in cui è presente il Catalogo dei servizi AWS. Per ulteriori informazioni consulta la documentazione.
Il Connettore di gestione del servizio AWS per Jira Service Desk è disponibile senza costi aggiuntivi su Atlassian Marketplace. Questa nuova funzione è generalmente disponibile in tutte le Regioni AWS con il Catalogo dei servizi AWS. Per ulteriori informazioni, consulta la documentazione.
Utente finale
Come posso sapere quali prodotti sono disponibili?
Puoi vedere i prodotti disponibili accedendo alla console di AWS Service Catalog e cercando il portale dei prodotti che soddisfano le tue esigenze, oppure puoi navigare fino alla pagina dell’elenco completo dei prodotti. Puoi ordinare i prodotti in modo da trovare quello che desideri.
Per ciascun prodotto, puoi visualizzare la pagina dei Dettagli del prodotto, che mostra informazioni sul prodotto fra cui la versione, l’eventuale disponibilità di una versione più recente del prodotto, una descrizione, informazioni di supporto e tag associati al prodotto. La pagina Dettagli del prodotto può inoltre indicare se il provisioning di quest’ultimo avviene utilizzando i permessi di accesso dell’utente (Self) o un ruolo specificato dall’amministratore (ruolo-arn).
Come posso implementare un prodotto?
Quando nel portale trovi un prodotto che soddisfa i tuoi requisiti, seleziona Lancia. A questo punto vieni guidato lungo una serie di domande sul modo in cui intendi utilizzare il prodotto. Tali domande possono riguardare le tue esigenze aziendali o i requisiti della tua infrastruttura (ad esempio “Quale tipo di istanza EC2?”). Una volta fornite tutte le informazioni richieste, il prodotto viene visualizzato nella console di AWS Service Catalog. Durante il provisioning del prodotto, viene indicato che l’operazione è “in corso”. Al termine del provisioning compaiono l’indicazione “completata” e informazioni quali gli endpoint degli Amazon Resource Name (ARN), che puoi utilizzare per accedere al prodotto.
Posso vedere quali prodotti sto utilizzando?
Sì. Nella console di AWS Service Catalog puoi vedere quali prodotti stai utilizzando. Puoi vedere tutti gli stack in uso, nonché la versione del prodotto utilizzato per crearli.
Come faccio ad aggiornare i miei prodotti quando diventa disponibile una nuova versione?
Quando viene pubblicata una nuova versione di un prodotto, puoi utilizzarla servendoti del comando Aggiorna stack. Se stai utilizzando un prodotto per cui è disponibile un aggiornamento, tale prodotto continua a funzionare fino a quando non lo chiudi, e in quel momento puoi scegliere di utilizzare la nuova versione.
Come posso monitorare l'integrità dei miei prodotti?
Puoi vedere i prodotti che stai utilizzando, e il loro stato, nella console di AWS Service Catalog.
Supporto per Terraform Open Source e Terraform Cloud
Cos'è il supporto del Catalogo dei servizi AWS per l'open source Terraform e Terraform Cloud?
Catalogo dei servizi AWS consente ai clienti che utilizzano l'open source Terraform e Terraform Cloud di fornire servizi self-service con governance ai propri utenti finali in AWS. L'IT centrale può utilizzare un unico strumento per organizzare, governare e distribuire le proprie configurazioni Terraform all'interno di AWS su larga scala. Possono accedere alle funzionalità chiave di Catalogo dei servizi AWS, tra cui la catalogazione di modelli standardizzati e preapprovati, il controllo degli accessi, i privilegi minimi durante il provisioning, il controllo delle versioni, la condivisione su migliaia di account AWS e l'etichettatura. Gli utenti finali visualizzano semplicemente l'elenco dei prodotti e delle versioni a cui hanno accesso e possono implementarli con un'unica azione.
Per iniziare, usa il Terraform Reference Engine for Terraform open source fornito da AWS o Terraform Reference Engine for Terraform Cloud che installa e configura il codice e l'infrastruttura necessari affinché il motore open source Terraform funzioni con il Catalogo dei servizi AWS. Questa configurazione unica richiede solo pochi minuti.
Per scoprire come catalogare, regolare, condividere e implementare i prodotti Terraform utilizzando il Catalogo dei servizi AWS, leggi la documentazione.
Chi dovrebbe usare il supporto del Catalogo dei servizi AWS per Terraform?
Se Terraform open source o Terraform Cloud è il tuo strumento IaC preferito, puoi utilizzare Catalogo dei servizi per offrire ai tuoi team il provisioning self-service delle configurazioni Terraform. Se utilizzi una combinazione di configurazioni CloudFormation e Terraform in team o casi d'uso diversi, ora puoi utilizzare Catalogo dei servizi AWS come unico strumento per catalogare e condividere entrambe. Per gli utenti finali, Catalogo dei servizi AWS offre un'interfaccia comune e facile da usare per visualizzare e fornire risorse indipendentemente dalla tecnologia IaC.
Come posso iniziare a usare il supporto del Catalogo dei servizi AWS per l'open source Terraform e Terraform Cloud?
Per utilizzare il Catalogo dei servizi AWS con l'open source Terraform, devi configurare un motore open source Terraform in uno dei tuoi account. Crea un motore open source Terraform utilizzando il motore di riferimento Terraform fornito da AWS, che installerà e configurerà il codice e l'infrastruttura necessari affinché il tuo motore open source Terraform funzioni con Catalogo dei servizi AWS. Dopo questa configurazione unica, che richiede solo pochi minuti, puoi iniziare a creare prodotti di tipo open source Terraform nel Catalogo dei servizi AWS.
Per utilizzare il Catalogo dei servizi AWS con Terraform Cloud, utilizza il Terraform Reference Engine per Terraform Cloud che installerà e configurerà il codice e l'infrastruttura necessari affinché Terraform Cloud Engine funzioni il Catalogo dei servizi AWS. Per ulteriori informazioni, consulta la documentazione.
Posso abilitare più account AWS per il provisioning di risorse Terraform utilizzando un unico motore open source Terraform centralizzato o Terraform Cloud?
Sì. Il Catalogo dei servizi AWS supporta un modello "hub and spoke" in cui un prodotto è definito in un unico account centrale e può quindi essere condiviso con migliaia di account AWS. Per Terraform, puoi installare il tuo motore open source Terraform o Terraform Cloud e creare i tuoi prodotti Terraform in questo account Hub centrale. Puoi quindi condividerli con gli account spoke e abilitare l'accesso ai ruoli/utenti/gruppi IAM in tali account. Tieni presente che dovrai definire ruoli di lancio con autorizzazioni sufficienti in ciascuno di questi account.
Il supporto del Catalogo dei servizi AWS per l'open source Terraform o Terraform Cloud è un servizio gestito?
In parte. AWS supporta la catalogazione, la condivisione e l'accesso degli utenti finali per i prodotti Terraform. Sei responsabile di assicurarti che il tuo ambiente open source Terraform o Terraform Cloud sia pronto e ben integrato con il Catalogo dei servizi AWS. È inoltre necessario definire un ruolo di lancio con le autorizzazioni per fornire e etichettare tutte le risorse associate ai prodotti Terraform.
Posso connettere il Catalogo dei servizi AWS al mio repository di codice sorgente in cui sono archiviate le mie configurazioni Terraform?
Sì. Catalogo dei servizi AWS consente di sincronizzare i prodotti con file modello gestiti tramite GitHub, GitHub Enterprise o Bitbucket. Indipendentemente dal repository scelto, il formato del file modello deve comunque essere un singolo file archiviato in Tar e compresso in Gzip.
In che modo i file di stato del prodotto open source Terraform e Terraform Cloud vengono gestiti dal Catalogo dei servizi AWS?
Ogni prodotto open source Terraform o Terraform Cloud ha un singolo file di stato, archiviato nell'account AWS del tuo motore open source Terraform o del motore Terraform Cloud nel bucket AWS S3. Gli amministratori di Catalogo dei servizi AWS vedranno l'elenco dei file di stato, ma non saranno in grado di leggerne o scriverne il contenuto. Solo il tuo motore open source Terraform o il motore Terraform Cloud può leggere e scrivere il contenuto dei file di stato.
Qual è il prezzo per l'utilizzo di questa funzionalità?
Questa funzionalità ha lo stesso prezzo di tutte le altre funzionalità di Catalogo dei servizi AWS, ovvero 0,0007 USD per chiamata API dopo le prime 1.000 chiamate in un account/regione. Per ulteriori informazioni, leggi qui.
AppRegistry
Cos'è AppRegistry del Catalogo dei servizi AWS?
AppRegistry di AWS Service Catalog consente alle organizzazioni di comprendere il contesto dell’applicazione delle loro risorse AWS. AppRegistry fornisce un repository di informazioni che descrivono le applicazioni e le risorse associate utilizzate all’interno dell’azienda.
A chi è destinato AppRegistry del Catalogo dei servizi AWS?
AppRegistry di AWS Service Catalog è stato sviluppato per organizzazioni che necessitano di un'unica definizione aggiornata delle applicazioni all'interno del proprio ambiente AWS.
Cos'è un'applicazione?
AppRegistry di AWS Service Catalog consente di definire la propria applicazione, compreso il nome, la descrizione, gli stack CloudFormation associati e i metadati dell’applicazione rappresentati da gruppi di attributi. Gli stack CloudFormation associati rappresentano le risorse richieste per l’applicazione. Questa potrebbe essere l'infrastruttura richiesta in un singolo ambiente o potrebbe anche includere i repository di codice, le pipeline e le risorse IAM che supportano l'applicazione in tutti gli ambienti. Alle applicazioni possono essere associati stack CloudFormation nuovi o già esistenti. I nuovi stack possono essere associati all'applicazione al momento del provisioning includendo un'associazione all'applicazione con il modello CloudFormation dello stack.
Cos'è un gruppo di attributi?
I gruppi di attributi contengono i metadati dell'applicazione importanti per la tua azienda. I gruppi di attributi includono uno schema JSON aperto che offre la flessibilità di acquisire metadati aziendali complessi. Gli attributi dell'applicazione possono includere metadati come la classificazione della sicurezza delle applicazioni, la proprietà dell'organizzazione, il tipo di applicazione, il centro costi e le informazioni di supporto. I builder associano i gruppi di attributi alla loro applicazione. Quando i gruppi di attributi vengono aggiornati, questi aggiornamenti si riflettono automaticamente in tutte le applicazioni associate al gruppo.
In quali regioni è disponibile il Catalogo dei servizi AWS?
Per un elenco completo delle Regioni AWS supportate, consulta la tabella delle Regioni AWS.
Le API sono disponibili? Posso utilizzare la CLI per accedere ad AppRegistry del Catalogo dei servizi AWS?
Sì, è disponibile un set completo di operazioni API e CLI.