Was ist AWS Service Catalog?
AWS Service Catalog ermöglicht es Organisationen, standardisierte IT-Services als Self-Service-Produkte anzubieten. Administratoren erstellen Kataloge von CloudFormation-Templates mit vorkonfigurierten, compliance-konformen Einstellungen. Benutzer können diese Produkte eigenständig bereitstellen, ohne detaillierte AWS-Kenntnisse oder direkten Zugang zur AWS-Konsole.
Der Service löst das Spannungsfeld zwischen Agilität und Governance. Entwicklerteams erhalten Self-Service-Zugriff auf benötigte Ressourcen, während die IT-Abteilung Kontrolle über Konfigurationen, Kosten und Compliance behält.
Kernfunktionen
- Produktkataloge: Standardisierte AWS-Ressourcen als wiederverwendbare Produkte
- Self-Service: Benutzer provisionieren Ressourcen ohne AWS-Expertise
- Constraints: Erzwingen von Tagging, IAM-Rollen und Konfigurationsvorgaben
- Versionierung: Produkt-Versionen mit kontrolliertem Rollout
- Portfolios: Gruppierung von Produkten für verschiedene Teams
Typische Anwendungsfälle
Entwicklungsumgebungen im Self-Service
Entwickler können standardisierte Entwicklungsumgebungen mit einem Klick bereitstellen. Das Template enthält bereits VPC-Konfiguration, Security Groups und IAM-Rollen. Die IT behält Kontrolle über Konfiguration und Kosten, während Entwickler nicht auf Tickets warten müssen.
Standardisierte Datenbank-Deployments
Stellen Sie RDS-Datenbanken mit vordefinierten Parametern bereit: Instance-Typ, Backup-Konfiguration, Verschlüsselung und Monitoring. Benutzer wählen aus wenigen Optionen, alle erfüllen automatisch Ihre Sicherheits- und Compliance-Anforderungen.
Governance für Multi-Account-Umgebungen
In Organisationen mit vielen AWS-Accounts können Sie Kataloge zentral verwalten und über AWS Organizations teilen. Alle Accounts nutzen dieselben genehmigten Produkte. Änderungen an Templates werden automatisch in allen Accounts verfügbar.
Vorteile
- Self-Service ohne Verlust von Governance
- Standardisierung reduziert Konfigurationsfehler
- Beschleunigter Zugang zu AWS-Ressourcen für Teams
- Keine zusätzlichen Kosten für Service Catalog selbst
Integration mit innFactory
Als AWS Reseller unterstützt innFactory Sie bei AWS Service Catalog: Katalog-Design, CloudFormation-Template-Entwicklung, Governance-Strategien und Integration in Ihre bestehenden IT-Prozesse.
Typische Anwendungsfälle
Häufig gestellte Fragen
Was ist AWS Service Catalog?
AWS Service Catalog ermöglicht es Organisationen, Kataloge von IT-Services zu erstellen und zu verwalten, die für AWS zugelassen sind. Benutzer können genehmigte Produkte aus CloudFormation-Templates selbstständig bereitstellen, ohne detaillierte AWS-Kenntnisse zu benötigen.
Wie funktioniert Service Catalog mit CloudFormation?
Produkte in Service Catalog basieren auf CloudFormation-Templates. Administratoren definieren Templates mit vorgegebenen Konfigurationen und Constraints. Benutzer starten Produkte über ein vereinfachtes Interface ohne direkten Zugang zu CloudFormation oder der AWS-Konsole.
Was sind Portfolios und Produkte?
Ein Portfolio ist eine Sammlung von Produkten, die bestimmten Benutzergruppen zugewiesen werden. Ein Produkt ist eine AWS-Ressource oder ein Set von Ressourcen (via CloudFormation), das Benutzer provisionieren können. Produkte können Versionen und Constraints haben.
Wie erzwinge ich Compliance mit Service Catalog?
Durch TagOptions und Launch Constraints können Sie sicherstellen, dass alle Ressourcen korrekt getaggt und in genehmigten VPCs deployed werden. Benutzer können nur Produkte aus dem Katalog starten, nicht beliebige AWS-Ressourcen. AWS Config Rules validieren zusätzlich.