この記事は公開されてから1年以上経過しています。情報が古い可能性がありますので十分ご注意ください。
概要
公式チュートリアル を参照して、AWS Service Catalogを試しました。
管理者ユーザー
1.Portfolio
AWS Service Catalog 管理者コンソールで、[ポートフォリオの詳細] ページには、ポートフォリオの設定が一覧表示されます。このページを使用してポートフォリオの製品を管理し、製品へのアクセス権をユーザーに付与して、TagOptions と制約を適用します。
PortfolioページにProducts Constraints Groups, roles, and usersなどTabがあります。
2.Products
メタデータで AWS CloudFormation テンプレートをパッケージ化して製品を作成し、更新されたテンプレートに基づいて新しいバージョンを作成して製品を更新し、製品をまとめてポートフォリオにグループ化してユーザーに配信します。
Products作成際に、大事なのはCloudFormationのTemplateです。
3.Constraints
制約を適用して、エンドユーザーがポートフォリオを起動したときに特定のポートフォリオ内の製品に適用されるルールを制御します。
Launch Notification Tag Update Stack Set Templateなど制約があります。AWS Service Catalog の使用の制約
4.Groups, roles, and users
エンドユーザーが AWS Service Catalog を使用できるようにする前に、AWS Service Catalog エンドユーザーコンソールビューへのアクセス権を付与する必要があります。アクセス権を付与するには、IAM ユーザー、グループ、またはエンドユーザーが使用するロールにポリシーをアタッチします
エンドユーザー
5.Service Catalog Console
エンドユーザーは管理者ユーザーが提供したProductsしか見れないです。その製品を起動できます。
終わりに
メモレベルで記載しました。