2020年4月22日 / 最終更新日 : 2020年10月24日 AcroEditUser 未分類

AWS Service Catalogとは

AWS Service Catalogとは、組織として管理している製品を、AWS利用者であるユーザ部門が早く簡単に立ち上げる事ができるサービスです。

管理部門向けには、製品のリソース定義やこれらの利用権限をカタログとして、一元的に管理する機能を提供します。ユーザ部門向けには管理部門が作成したカタログから、求める機能に応じたAWS環境を必要に応じて起動する事が可能になります。

今回は、AWS Service Catalogについて解説します。

AWS Service Catalogで使用される用語

製品とは

前述した製品ですが、ここではAWSでのデプロイに利用できるようにするITサービスのことです。製品は、EC2 インスタンス、ストレージボリューム、データベース、モニタリング設定など、1つ以上のAWSリソースで構成できます。

そしてAWS CloudFormationテンプレートをインポートして製品を作成します。このテンプレートでは、製品に必要なAWSリソース、リソース間の関係、エンドユーザが製品を起動したときにセキュリティグループの設定、キーペアの作成等のカスタマイズを行うためのパラメータを定義できます。

ポートフォリオとは

ポートフォリオとは製品の集合で、設定情報も組み込まれています。ポートフォリオは、製品の設定、特定の製品を使用できるユーザ、そのユーザに許可される使用方法等のさまざまな管理に役立ちます。また組織のユーザタイプごとにカスタマイズしたポートフォリオを作成し、適切なポートフォリオへのアクセス権を選択的に付与できます。

製品の新しいバージョンをポートフォリオに追加すると、そのポートフォリオのすべてのユーザに対して自動的にそのバージョンを利用可能になります。また、自分のポートフォリオを他のAWSアカウントと共有して、そのアカウントの管理者がそのポートフォリオに制約を加えて配布できるようにすることができます。

制約とは

制約によって、特定のAWSリソースを製品に対してデプロイする方法を制限します。制約を使用して製品に制限を適用し、ガバナンスまたはコスト管理を実現できます。制約にはテンプレート制約と起動制約の2つのタイプがあります。

テンプレート制約では、製品を起動したときにユーザが使用できる設定パラメータを制限します。起動制約では、ポートフォリオ内の製品に対してロールを指定できます。このロールは、起動時にリソースをプロビジョニングするときに使用されるので、ユーザがカタログから製品をプロビジョニングする機能に影響を与えずに、ユーザのアクセス許可を制限できます。

AWS Service Catalogの概要

企業標準へのコンプライアンスを確保

AWS Service Catalogを使用すると、組織はカタログを集中管理できます。AWS Service Catalogでは、利用できる IT サービスとバージョン、利用できるサービスの構成、アクセス許可を個人、グループ、部門等を個別に管理できます。

ユーザは承認済みの ITサービスをデプロイ可能

AWS Service Catalogでは、AWSのサービスとAWS Marketplaceのソフトウェアの独自のカタログを定義して、組織で利用できるようにすることができます。その後、エンドユーザは、セルフサービスポータルを使用してカタログの中から必要なITサービスをすばやく見つけてデプロイできます。

ITサービスライフサイクルを集中管理

AWS Service Catalogでは、必要に応じて新しいバージョンのITサービスを追加し、最新の更新を簡単に把握できるようにエンドユーザに通知できます。AWS Service Catalogでは、製品を起動できるAWSリージョン、許可されるIP範囲などの制約を指定することで、ユーザの使用できる製品の範囲を制御できます。

ITSM/ITOM ソフトウェアに接続

ITサービスマネジメント (ITSM) ツールは、AWS Service Catalogと接続して、ITSMプラットフォームのユーザがリソースとサービスをリクエストできるようにします。AWS Service Catalogコネクタを使用すると、AWS製品に対するガバナンスと監視を維持しながら、ユーザ向けにリソースを簡単に提供することができます。

まとめ

本記事では、AWS Service Catalogで使用される用語、AWS Service Catalogの概要について解説しました。AWS Service Catalogは開発者向けのサービスではなく、主に管理者向けのサービスです。しかし、双方を繋ぐサービスのため知っておきたい情報です。

参考文献:
https://qiita.com/fjisdahgaiuerua/items/0fb30e0fc644a96a0d29

カテゴリー
未分類

コメントを残す

メールアドレスが公開されることはありません。 * が付いている欄は必須項目です

AWS

前の記事

Cloud9を使って、Pythonを導入する方法
2020年4月22日
未分類

次の記事

Amazon Comprehendとは
2020年4月22日