AWS Service Catalogを試してみた


この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。

概要


公式チュートリアル を参照して、AWS Service Catalogを試しました。

管理者ユーザー

1.Portfolio

file
AWS Service Catalog 管理者コンソールで、[ポートフォリオの詳細] ページには、ポートフォリオの設定が一覧表示されます。このページを使用してポートフォリオの製品を管理し、製品へのアクセス権をユーザーに付与して、TagOptions と制約を適用します。
PortfolioページにProducts Constraints Groups, roles, and usersなどTabがあります。

2.Products

file
メタデータで AWS CloudFormation テンプレートをパッケージ化して製品を作成し、更新されたテンプレートに基づいて新しいバージョンを作成して製品を更新し、製品をまとめてポートフォリオにグループ化してユーザーに配信します。
Products作成際に、大事なのはCloudFormationのTemplateです。

3.Constraints

制約を適用して、エンドユーザーがポートフォリオを起動したときに特定のポートフォリオ内の製品に適用されるルールを制御します。
Launch Notification Tag Update Stack Set Templateなど制約があります。AWS Service Catalog の使用の制約

4.Groups, roles, and users

エンドユーザーが AWS Service Catalog を使用できるようにする前に、AWS Service Catalog エンドユーザーコンソールビューへのアクセス権を付与する必要があります。アクセス権を付与するには、IAM ユーザー、グループ、またはエンドユーザーが使用するロールにポリシーをアタッチします

エンドユーザー

5.Service Catalog Console

file
エンドユーザーは管理者ユーザーが提供したProductsしか見れないです。その製品を起動できます。

終わりに


メモレベルで記載しました。

Last modified: 2024-02-07

Author