概要


公式チュートリアル を参照して、AWS Service Catalogを試しました。

管理者ユーザー

1.Portfolio

file
AWS Service Catalog 管理者コンソールで、[ポートフォリオの詳細] ページには、ポートフォリオの設定が一覧表示されます。このページを使用してポートフォリオの製品を管理し、製品へのアクセス権をユーザーに付与して、TagOptions と制約を適用します。
PortfolioページにProducts Constraints Groups, roles, and usersなどTabがあります。

2.Products

file
メタデータで AWS CloudFormation テンプレートをパッケージ化して製品を作成し、更新されたテンプレートに基づいて新しいバージョンを作成して製品を更新し、製品をまとめてポートフォリオにグループ化してユーザーに配信します。
Products作成際に、大事なのはCloudFormationのTemplateです。

3.Constraints

制約を適用して、エンドユーザーがポートフォリオを起動したときに特定のポートフォリオ内の製品に適用されるルールを制御します。
Launch Notification Tag Update Stack Set Templateなど制約があります。AWS Service Catalog の使用の制約

4.Groups, roles, and users

エンドユーザーが AWS Service Catalog を使用できるようにする前に、AWS Service Catalog エンドユーザーコンソールビューへのアクセス権を付与する必要があります。アクセス権を付与するには、IAM ユーザー、グループ、またはエンドユーザーが使用するロールにポリシーをアタッチします

エンドユーザー

5.Service Catalog Console

file
エンドユーザーは管理者ユーザーが提供したProductsしか見れないです。その製品を起動できます。

終わりに


メモレベルで記載しました。

Last modified: 2021-12-17

Author