- Gestion et gouvernance›
- AWS Service Catalog›
- Questions fréquentes (FAQ)
Questions fréquentes (FAQ) sur AWS Service Catalog
Questions d’ordre général
En quoi consiste AWS Service Catalog ?
AWS Service Catalog permet aux administrateurs informatiques de créer, gérer et distribuer des catalogues de produits approuvés aux utilisateurs finaux, qui peuvent accéder aux produits dont ils ont besoin via un portail personnalisé. Les administrateurs peuvent contrôler quels utilisateurs ont accès à chaque produit afin de garantir la conformité aux stratégies commerciales de votre entreprise. Ils peuvent également configurer les rôles adoptés de façon à ce que les utilisateurs finaux aient uniquement besoin d'un accès IAM à l'AWS Service Catalog pour déployer les ressources approuvées. AWS Service Catalog permet à votre entreprise de profiter d'une flexibilité accrue et de coûts réduits, car les utilisateurs finaux recherchent et lancent uniquement les produits dont ils ont besoin à partir d'un catalogue que vous contrôlez.
À qui s’adresse AWS Service Catalog ?
AWS Service Catalog a été développé pour les entreprises, les équipes informatiques et les prestataires de services gérés qui doivent centraliser leurs politiques. Ce service permet aux administrateurs informatiques de fournir et gérer les ressources et services AWS. Pour les grandes entreprises, il propose une méthode standard de mise en service des ressources de cloud pour plusieurs milliers d'utilisateurs. Il constitue également une solution idéale pour les petites équipes, pour lesquelles les gestionnaires de développement de premier niveau peuvent fournir et entretenir un environnement de développement/test standard.
Comment commencer à utiliser AWS Service Catalog ?
Dans AWS Management Console, sélectionnez AWS Service Catalog dans Outils de gestion. Dans la console AWS Service Catalog, les administrateurs peuvent créer des portefeuilles, ajouter des produits et accorder des autorisations aux utilisateurs pour utiliser ces produits en seulement quelques clics. Les utilisateurs finaux connectés à la console AWS Service Catalog peuvent, quant à eux, consulter et lancer les produits que les administrateurs ont créés pour eux.
Quelles sont les nouveautés introduites pour les utilisateurs finaux avec AWS Service Catalog ?
Les utilisateurs finaux disposent d'un simple portail, qui leur permet de découvrir et de lancer des produits qui respectent les politiques de l'entreprise et les contraintes budgétaires.
Qu’est-ce qu’un portefeuille ?
Un portefeuille est un ensemble de produits, accompagné d'informations de configuration déterminant qui peut utiliser ces produits et de quelle façon. Les administrateurs peuvent créer un portefeuille personnalisé pour chaque type d'utilisateur dans une entreprise et accorder de façon sélective l'accès au portefeuille approprié. Lorsqu'un administrateur ajoute une nouvelle version d'un produit à un portefeuille, cette version est automatiquement mise à la disposition de tous les utilisateurs actuels du portefeuille en question. Un même produit peut figurer dans plusieurs portefeuilles. Les administrateurs peuvent également partager des portefeuilles avec d'autres comptes AWS et autoriser les administrateurs de ces comptes à prolonger les portefeuilles en appliquant des contraintes supplémentaires. En ayant recours aux portefeuilles, autorisations, partage et contraintes, les administrateurs peuvent s'assurer que les utilisateurs lancent des produits configurés convenablement pour les besoins de l'entreprise.
AWS Service Catalog est-il un service régionalisé ?
Oui. AWS Service Catalog est entièrement régionalement, vous pouvez ainsi contrôler les régions dans lesquelles sont stockées les données. Les portefeuilles et produits sont des entités régionales. Ils doivent être créés séparément dans chaque région et ne sont visibles et utilisables que dans les régions dans lesquelles ils ont été créés.
Quelles sont les régions où AWS Service Catalog est disponible ?
Pour connaître la liste complète des régions AWS prises en charge, consultez le tableau des régions AWS.
Des API sont-elles disponibles ? Puis-je utiliser l’interface de ligne de commande (CLI) pour accéder à AWS Service Catalog ?
Oui, des API sont disponibles et peuvent être activées via l'interface de ligne de commande. Vous avez accès à différentes options, de la gestion des artéfacts Service Catalog à la mise en service ou à l'arrêt d'éléments. Vous trouverez davantage d’informations dans la documentation AWS Service Catalog. Vous pouvez également télécharger la dernière version du kit SDK AWS et de la CLI.
Puis-je bénéficier d’un accès privé aux API AWS Service Catalog à partir de mon Amazon Virtual Private Cloud (VPC) sans utiliser d’adresse IP publique ?
Oui, vous pouvez avoir un accès privé aux API AWS Service Catalog à partir de votre VPC (Amazon Virtual Private Cloud) en créant des points de terminaison de VPC. Avec des points de terminaison de VPC, l'acheminement entre le VPC et AWS Service Catalog est géré par le réseau AWS, sans qu'il y ait besoin d'une passerelle Internet, d'une passerelle NAT ou d'une connexion VPN. La dernière génération de points de terminaison de VPC utilisée par AWS Service Catalog repose sur AW PrivateLink, une technologie AWS qui permet une connectivité privée entre les services AWS en utilisant des Elastic Network Interfaces (ENI) avec des adresses IP privées dans vos VPC. Pour en savoir plus sur AWS PrivateLink, veuillez consulter la documentation AWS PrivateLink.
AWS Service Catalog propose-t-il un contrat de niveau de service (SLA) ?
Oui. Le SLA d’AWS Service Catalog donne droit à un crédit de service si le pourcentage de durée de fonctionnement mensuelle d’un client est inférieur à notre engagement de service au cours de n’importe quel cycle de facturation.
Administrateur informatique
Comment créer un portefeuille ?
Vous pouvez créer des portefeuilles dans la console AWS Service Catalog. Pour chaque portefeuille, spécifiez le nom, une description et le propriétaire.
Comment créer un produit ?
Chaque produit du catalogue de services est basé sur un modèle d'infrastructure en tant que code (IaC). Vous pouvez utiliser des modèles CloudFormation ou des configurations Terraform (fichier tar.gz unique). Vous pouvez créer un produit via la console AWS Service Catalog en chargeant un modèle IaC, en fournissant un lien vers un compartiment S3 dans lequel le modèle est stocké ou en vous connectant à un référentiel Git externe dans lequel le modèle est stocké. Lors de la création de produits, vous pouvez fournir des renseignements supplémentaires pour répertorier les produits, notamment une description détaillée, les informations liées à la version et à la compatibilité, ainsi que les balises.
Pourquoi utiliser des balises avec un portefeuille ?
Les balises sont utiles pour identifier et classer par catégories les ressources AWS mises en services par les utilisateurs finaux. Vous pouvez également utiliser des balises dans les politiques AWS Identity and Access Management (IAM) pour autoriser ou refuser l'accès aux utilisateurs, groupes et rôles IAM ou pour limiter les opérations pouvant être effectuées par ceux-ci. Lorsque vous ajoutez des balises à votre portefeuille, les balises sont appliquées à toutes les instances de ressources mises en service depuis les produits du catalogue.
Comment mettre un portefeuille à la disposition de mes utilisateurs ?
Pour mettre des portefeuilles à la disposition des utilisateurs IAM dans le compte AWS, il vous suffit de publier des portefeuilles que vous avez créés ou qui ont été partagés avec vous. Pour publier un portefeuille, ajoutez des utilisateurs, groupes ou rôles IAM au portefeuille à partir de la console AWS Service Catalog en accédant à la page de détails du portefeuille. Lorsque vous ajoutez des utilisateurs à un portefeuille, ceux-ci peuvent parcourir et lancer n'importe lequel des produits du portefeuille. En règle générale, vous créez plusieurs portefeuilles avec différents produits et des autorisations d'accès personnalisées pour des types d'utilisateurs finaux spécifiques. Par exemple, le portefeuille d'une équipe responsable du développement est susceptible de contenir divers produits d'un portefeuille destiné à l'équipe en charge des ventes et du marketing. Un produit unique peut être publié dans plusieurs portefeuilles avec diverses autorisations d'accès et politiques de mise en service.
Puis-je partager mon portefeuille avec d’autres comptes AWS ?
Oui. Vous pouvez partager vos portefeuilles avec des utilisateurs dans un ou plusieurs autres comptes AWS. Lorsque vous partagez votre portefeuille avec d'autres comptes AWS, vous conservez la propriété et le contrôle du portefeuille en question. Vous êtes le seul à pouvoir apporter des modifications au portefeuille, telles que l'ajout de nouveaux produits ou la mise à jour de produits. Vous, et seulement vous, pouvez annuler le partage de votre portefeuille à tout moment. Les produits, ou stacks, actuellement en cours d'utilisation continueront de s'exécuter jusqu'à ce que le propriétaire de la stack décide de les interrompre.
Pour partager votre portefeuille, spécifiez l'identifiant du compte avec lequel vous souhaitez partager le portefeuille, puis envoyez le numéro de ressource Amazon (ARN) du portefeuille à ce compte. Le propriétaire du compte peut alors créer un lien vers ce portefeuille partagé, puis attribuer des utilisateurs IAM de ce compte au portefeuille. Pour permettre aux utilisateurs finaux de découvrir les portefeuilles, vous pouvez organiser un annuaire de portefeuilles.
Puis-je créer un produit à partir d’une AMI Amazon EC2 existante ?
Oui. Vous pouvez utiliser une AMI Amazon EC2 existante pour créer un produit en l'intégrant à un gabarit AWS CloudFormation.
Puis-je utiliser des produits d’AWS Marketplace ?
Oui. Vous pouvez souscrire à un produit dans AWS Marketplace et copier votre produit Marketplace directement dans Service Catalog à l'aide de l'action prévue à cet effet. Vous pouvez aussi utiliser l'AMI Amazon EC2 du produit pour créer un produit AWS Service Catalog. Pour ce faire, vous devez intégrer le produit auquel vous avez souscrit à un modèle AWS CloudFormation. Pour en savoir plus sur la copie ou l’intégration de vos produits AWS Marketplace, cliquez ici.
Comment contrôler l’accès aux portefeuilles et produits ?
Pour contrôler l'accès aux portefeuilles et produits, vous devez attribuer des utilisateurs, groupes ou rôles IAM sur la page de détails du portefeuille. En autorisant les utilisateurs à accéder aux portefeuilles et produits, ceux-ci peuvent consulter les produits mis à leur disposition dans la console AWS Service Catalog.
Puis-je proposer une nouvelle version d’un produit ?
Oui. Vous pouvez créer de nouvelles versions d'un produit comme vous le faites pour créer de nouveaux produits. Lorsqu'une nouvelle version d'un produit est publiée dans un portefeuille, les utilisateurs finaux peuvent choisir de lancer la nouvelle version. Ils peuvent également décider de mettre à jour leurs piles en cours d'exécution vers cette nouvelle version. AWS Service Catalog ne met pas automatiquement à jour les produits utilisés lorsqu'une mise à jour est disponible.
Puis-je proposer un produit et garder le contrôle intégral des ressources AWS associées ?
Oui. Vous disposez du contrôle total des comptes et rôles AWS utilisés pour mettre en service les produits. Pour mettre en service les ressources AWS, vous pouvez avoir recours aux autorisations d'accès IAM de l'utilisateur ou à votre rôle IAM prédéfini. Pour garder le contrôle intégral des ressources AWS, indiquez un rôle IAM spécifique au niveau du produit. AWS Service Catalog utilise le rôle pour mettre en service les ressources dans la stack.
Puis-je limiter les ressources AWS que les utilisateurs peuvent provisionner ?
Oui. Vous pouvez définir des règles qui limitent les valeurs de paramètre qu'un utilisateur peut saisir lors du lancement d'un produit. Ces règles sont appelées « contraintes de gabarit » car elles restreignent le déploiement du gabarit AWS CloudFormation pour le produit. Il vous suffit d'utiliser un simple éditeur pour créer des contraintes de gabarit et de les appliquer à chaque produit.
AWS Service Catalog met en œuvre les contraintes lors de la mise en service d'un nouveau produit ou de la mise à jour d'un produit déjà utilisé. Il applique toujours la contrainte la plus restrictive parmi celles mises en œuvre pour le portefeuille et le produit. Par exemple, imaginez que le produit permet à toutes les instances EC2 d'être lancées et que le portefeuille présente deux contraintes : une qui autorise toutes les instances EC2 de type non GPU à s'exécuter et une qui autorise seulement les instances EC2 t1.micro et m1.small à être lancées. Dans cet exemple, AWS Service Catalog applique la deuxième contrainte (t1.micro et m1.small) car il s'agit de la plus restrictive. Actuellement, les contraintes de modèle ne sont pas prises en charge pour les configurations Terraform.
Puis-je utiliser un modèle CloudFormation utilisant le langage YAML dans Service Catalog ?
Oui, nous prenons actuellement en charge les modèles utilisant le langage JSON et YAML.
Puis-je connecter mes instances ServiceNow et Jira Service Desk à AWS Service Catalog ?
Oui. AWS Service Management Connector pour ServiceNow et Jira Service Desk (anciennement AWS Service Catalog Connector) fournit des fonctionnalités d'intégration sur les projets ServiceNow et Jira Service Desk. Cela simplifie la mise en service et la gestion des ressources sur le cloud pour les administrateurs ServiceNow et Jira Service Desk, et permet aux utilisateurs ServiceNow de demander plus facilement des produits AWS, ces derniers pouvant être tout service informatique que les administrateurs souhaitent rendre disponible pour un déploiement sur AWS.
Les administrateurs ServiceNow et Jira Service Desk peuvent configurer le connecteur afin qu'il fonctionne avec les comptes et les rôles AWS existants ou nouveaux. Les utilisateurs ServiceNow et Jira Service Desk peuvent parcourir et demander les produits AWS approuvés par les administrateurs. Vous pouvez également consulter les détails d'éléments de configuration des produits mis en service et exécuter des documents d'AWS Systems Manager Automation au sein de ServiceNow et Jira Service Desk. Cela simplifie les actions de demande de produits AWS pour les utilisateurs ServiceNow et Jira Service Desk et fournit aux administrateurs ServiceNow et Jira Service Desk la gouvernance et la supervision des produits AWS.
AWS Service Management Connector pour ServiceNow est disponible gratuitement sur ServiceNow Store. Cette nouvelle fonctionnalité est disponible dans toutes les régions AWS qui prennent en charge AWS Service Catalog. Pour en savoir plus, consultez la documentation.
AWS Service Management Connector pour Jira Service Desk est disponible gratuitement sur Atlassian Marketplace. Cette nouvelle fonctionnalité est disponible dans toutes les régions AWS qui prennent en charge AWS Service Catalog. Pour plus d’informations, veuillez consulter la documentation.
Utilisateur final
Comment reconnaître les produits disponibles ?
Vous pouvez consulter les produits disponibles en vous connectant à la console AWS Service Catalog et en recherchant les produits répondant à vos besoins sur le portail. Vous pouvez également parcourir la page répertoriant tous les produits. Vous pouvez effectuer un tri pour trouver le produit que vous souhaitez.
Pour chaque produit, vous pouvez consulter la page de détails du produit qui affiche les renseignements concernant le produit, notamment la version, la disponibilité éventuelle d'une nouvelle version, une description, les informations liées à la compatibilité ainsi que les balises associées au produit. La page de détails du produit peut également indiquer si le produit sera mis en service à l'aide de vos autorisations d'accès (Self) ou d'un rôle spécifié par un administrateur (role-arn).
Comment déployer un produit ?
Lorsque vous trouvez un produit satisfaisant à vos exigences sur le portail, sélectionnez Lancer. Vous serez guidé au travers d'une série de questions concernant votre utilisation prévisionnelle du produit. Les questions peuvent concerner les besoins de votre entreprise ou les exigences de votre infrastructure (telles que « Quel type d'instance Amazon EC2 allez-vous utiliser ? »). Une fois les informations requises fournies, le produit s'affichera dans la console AWS Service Catalog. Pendant la mise en service du produit, celui-ci présente le statut « en cours ». Une fois la mise en service achevée, vous verrez s'afficher le statut « terminé » et les informations, telles que les points de terminaison ou les noms de ressource Amazon (ARN), que vous pouvez utiliser pour accéder au produit.
Puis-je voir les produits que j’utilise ?
Oui. Vous pouvez voir les produits que vous utilisez dans la console AWS Service Catalog. Vous pouvez également afficher toutes les stacks en cours d'utilisation, ainsi que la version du produit utilisée pour les créer.
Comment mettre à jour mes produits lorsqu'une nouvelle version est disponible ?
Lorsqu'une nouvelle version d'un produit est publiée, vous pouvez publier la commande Update Stack pour utiliser cette version. Si vous utilisez actuellement un produit présentant une mise à jour, celui-ci continue de s'exécuter jusqu'à ce que vous le fermiez. Après quoi, vous pourrez décider d'utiliser la nouvelle version.
Comment surveiller l’état de mes produits ?
Vous pouvez consulter les produits que vous utilisez et leur état dans la console AWS Service Catalog.
Support pour Terraform Open Source et Terraform Cloud
Comment les services Terraform open source et Terraform Cloud sont-ils pris en charge par AWS Service Catalog ?
AWS Service Catalog permet aux clients qui utilisent Terraform open source de fournir un approvisionnement en libre-service avec gouvernance à leurs utilisateurs finaux sur AWS. Central IT peut utiliser un outil unique pour organiser, gérer et distribuer ses configurations Terraform au sein d'AWS à grande échelle. Ils peuvent accéder aux fonctionnalités clés d'AWS Service Catalog, notamment le catalogage de modèles standardisés et pré-approuvés, le contrôle d'accès, les moindres privilèges lors de la mise en service, la gestion des versions, le partage avec des milliers de comptes AWS et le balisage. Les utilisateurs finaux voient simplement la liste des produits et des versions auxquels ils ont accès et peuvent les déployer en une seule action.
Pour commencer, utilisez le moteur de référence Terraform fourni par AWS pour Terraform open source ou le moteur de référence Terraform pour Terraform Cloud qui installe et configure le code et l'infrastructure requis pour que le moteur Terraform open source fonctionne avec AWS Service Catalog. Cette configuration unique ne prend que quelques minutes.
Pour savoir comment cataloguer, gérer, partager et déployer des produits Terraform à l’aide d’AWS Service Catalog, consultez notre documentation.
Qui devrait utiliser l’assistance AWS Service Catalog pour Terraform ?
Si Terraform open source ou Terraform Cloud est l'outil IaC de votre choix, vous pouvez utiliser Service Catalog pour offrir à vos équipes un provisionnement en libre-service des configurations Terraform. Si vous utilisez une combinaison de configurations CloudFormation et Terraform pour différentes équipes ou différents cas d'utilisation, vous pouvez désormais utiliser AWS Service Catalog comme outil unique pour cataloguer et partager les deux. Pour vos utilisateurs finaux, AWS Service Catalog fournit une interface commune facile à utiliser pour visualiser et provisionner des ressources, quelle que soit la technologie IaC.
Comment puis-je commencer à utiliser AWS Service Catalog pour Terraform open source et Terraform Cloud ?
Pour utiliser AWS Service Catalog avec Terraform open source, vous devez configurer un moteur open source Terraform dans l'un de vos comptes. Créez un moteur open source Terraform à l'aide du moteur de référence Terraform fourni par AWS, qui installera et configurera le code et l'infrastructure nécessaires pour que votre moteur Terraform open source fonctionne avec AWS Service Catalog. Après cette configuration unique, qui ne prend que quelques minutes, vous pouvez commencer à créer des produits de type Terraform open source dans AWS Service Catalog.
Pour utiliser AWS Service Catalog avec Terraform Cloud, utilisez le moteur de référence Terraform pour Terraform Cloud qui installera et configurera le code et l'infrastructure nécessaires pour que votre moteur Terraform Cloud fonctionne avec AWS Service Catalog. Pour en savoir plus, consultez notre documentation.
Puis-je activer plusieurs comptes AWS pour provisionner les ressources Terraform à l’aide d’un moteur Terraform open source ou Terraform Cloud unique et centralisé ?
Oui. AWS Service Catalog propose un modèle « hub and spoke » dans lequel un produit est défini dans un seul compte central, puis peut être partagé avec des milliers de comptes AWS. Pour Terraform, vous pouvez installer votre moteur Terraform open source ou Terraform Cloud et créer vos produits Terraform sur ce compte Hub central. Vous pouvez ensuite les partager avec des comptes Spoke et activer l'accès aux rôles/utilisateurs/groupes IAM sur ces comptes. Notez que vous devrez définir des rôles de lancement dotés d'autorisations suffisantes pour chacun de ces comptes.
AWS Service Catalog prend-il en charge Terraform open source ou Terraform Cloud en tant que service géré ?
En partie. AWS prend en charge le catalogage, le partage et l'accès des utilisateurs finaux aux produits Terraform. Il vous incombe de vous assurer que votre environnement Terraform open source ou Terraform Cloud est prêt et bien intégré à AWS Service Catalog. Vous devez également définir un rôle de lancement avec des autorisations pour provisionner et baliser toutes les ressources associées aux produits Terraform.
Puis-je connecter AWS Service Catalog à mon référentiel de code source dans lequel mes configurations Terraform sont stockées ?
Oui. AWS Service Catalog vous permet de synchroniser des produits avec des modèles de fichiers gérés via GitHub, GitHub Enterprise ou Bitbucket. Quel que soit le référentiel choisi, le format du fichier modèle doit toujours être un fichier unique archivé dans Tar et compressé dans Gzip.
Comment les fichiers d’état de mes produits Terraform open source et Terraform Cloud sont-ils gérés par AWS Service Catalog ?
Chaque produit Terraform open source ou Terraform Cloud possède un seul fichier d'état, qui est stocké dans le compte AWS de votre moteur Terraform open source ou du moteur Terraform Cloud dans le compartiment AWS S3. Les administrateurs d'AWS Service Catalog verront la liste des fichiers d'état, mais ils ne pourront ni lire ni écrire leur contenu. Seul votre moteur Terraform open source ou Terraform Cloud peut lire et écrire le contenu des fichiers d'état.
Quel est le prix de l’utilisation de cette fonctionnalité ?
Le prix de cette fonctionnalité est identique à celui de toutes les autres fonctionnalités d'AWS Service Catalog, à 0,0007 USD par appel d'API après les 1,000 premiers appels dans un compte/une région. Pour en savoir plus, cliquez ici.
AppRegistry
En quoi consiste AWS Service Catalog AppRegistry ?
AWS Service Catalog AppRegistry permet aux organisations de comprendre le contexte d'application de leurs ressources AWS. AppRegistry fournit un référentiel pour les informations, qui décrit les applications et les ressources associées que vous utilisez au sein de votre entreprise.
À qui s’adresse AWS Service Catalog AppRegistry ?
AWS Service Catalog AppRegistry a été développé pour les organisations qui ont besoin d'une définition unique et actualisée des applications dans leur environnement AWS.
Qu’est-ce qu’une application ?
AWS Service Catalog AppRegistry vous permet de définir votre application en incluant un nom, une description, les piles CloudFormation associées et les métadonnées d'application représentées par des groupes d'attributs. Les piles CloudFormation associées représentent toutes les ressources requises pour l'application. Il peut s'agir de l'infrastructure requise dans un environnement unique, ou cela peut inclure les référentiels de code, pipelines et ressources IAM qui prennent en charge l'application dans tous les environnements. Des piles CloudFormation existantes ou nouvelles peuvent être associées à des applications. De nouvelles piles peuvent être associées à l'application lors de l'approvisionnement en incluant une association à l'application avec le modèle CloudFormation de la pile.
Qu’est-ce qu’un groupe d’attributs ?
Les groupes d'attributs contiennent les métadonnées d'application qui sont importantes pour votre entreprise. Les groupes d'attributs comprennent un schéma JSON ouvert qui vous offre la flexibilité nécessaire pour capturer des métadonnées d'entreprise complexes. Les attributs d'application peuvent inclure des métadonnées telles que la classification de sécurité de l'application, la propriété de l'organisation, le type d'application, le centre de coûts et les informations d'assistance. Les créateurs associent des groupes d'attributs à leur application. Lorsque les groupes d'attributs sont mis à jour, ces mises à jour sont automatiquement répercutées dans toutes les applications associées au groupe d'attributs.
Quelles sont les régions où AWS Service Catalog est disponible ?
Pour connaître la liste complète des régions AWS prises en charge, consultez le tableau des régions AWS.
Des API sont-elles disponibles ? Puis-je utiliser l’interface de ligne de commande (CLI) pour accéder à AWS Service Catalog AppRegistry ?
Oui, un ensemble complet d'actions API et CLI est disponible.