一般性问题

问:什么是 Amazon Service Catalog?

Amazon Service Catalog 使 IT 管理员能够为最终用户创建、管理和分配批准产品的目录,这些最终用户随后可以在个性化的门户中访问其需要的产品。管理员可以控制哪些用户可以访问每个产品,以强制遵守组织业务策略。管理员还可以设置采用的角色,使最终用户只需要 IAM 访问 Amazon Service Catalog 即可部署批准的资源。Amazon Service Catalog 使您的组织能能够从提高的敏捷性和降低的成本中受益,因为最终用户可以从您控制的目录中查找产品并仅启动需要的产品。

问:哪些人应该使用 Amazon Service Catalog?

Amazon Service Catalog 是专为需要集中化策略的组织、IT 团队和托管服务提供商 (MSP) 开发。它允许 IT 管理员提供和管理亚马逊云科技资源和服务。对于大型组织,它可以为数以千计的用户提供预置云资源的标准方法。它同样也适用于小型团队,一线开发管理人员可以在其中提供和维护标准的开发/测试环境。

问:如何开始使用 Amazon Service Catalog?

在亚马逊云科技管理控制台的“管理工具”中,选择 Amazon Service Catalog。在 Amazon Service Catalog 控制台中,管理员只需单击几下即可创建产品组合、添加产品和向用户授予使用权限。登录到 Amazon Service Catalog 控制台的最终用户可以查看和启动管理员为其创建的产品。

问:最终用户使用 Amazon Service Catalog 可以完成哪些他们以前无法做到的事情?

最终用户只需在简单的门户中即可发现和启动符合组织策略和预算限制的产品。

问:什么是产品组合?

产品组合是一系列产品,其配置信息决定哪些人可以使用这些产品以及他们如何使用这些产品。管理员可以针对组织中的每种类型的用户创建自定义产品组合,并选择性地授予相应产品组合的访问权限。当管理员向产品组合添加新版本的产品时,该版本将会自动对所有当前产品组合用户可用。可以在多个产品组合中引入相同产品。管理员还可以与其他亚马逊云科技账户共享产品组合,并允许这些账户的管理员通过应用其他约束来扩展产品组合。通过使用产品组合、权限、共享和约束,管理员可以确保用户启动针对组织需求正确配置的产品。

问:什么是产品?

产品是面向最终用户的服务或应用程序。目录是管理员使用 Amazon Service Catalog 创建、添加到产品组合和提供更新的一系列产品。产品可以包含一个或多个亚马逊云科技资源,例如 Amazon Elastic Compute Cloud (Amazon EC2) 实例、存储卷、数据库、监控配置和网络组件。它可以是运行 Amazon Linux 的单个计算实例、在其自身环境中运行的完全配置的多层 Web 应用程序或两者之间的任何服务。

管理员可以向最终用户分配产品组合中的产品。管理员可以通过导入 Amazon CloudFormation 模板来创建产品目录。这些模板定义产品工作所需的亚马逊云科技资源、组件之间的关系以及最终用户在启动产品以配置安全组、创建键对和执行其他自定义时选择的参数。

拥有访问产品组合的用户可以使用亚马逊云科技管理控制台查找标准开发/测试环境产品,例如,在 Amazon CloudFormation 模板中,然后使用 Amazon CloudFormation 控制台管理查找到的资源。有关创建产品的信息,请参阅管理员常见问题中的“如何创建产品?”。

问:API 是否可用? 我能否使用 CLI 访问 Amazon Service Catalog?

是的,API 可用。从管理 Service Catalog 构件到预置和终止的操作均可用。您可以在 Amazon Service Catalog 文档中查找更多信息。

问:是否可以在不使用公共 IP 的情况下,从我的 Amazon Virtual Private Cloud (VPC) 私下访问 Amazon Service Catalog API?

是,您可以通过创建 VPC 终端节点,从您的 Amazon Virtual Private Cloud (VPC) 私下访问 Amazon Service Catalog API。借助 VPC 终端节点,VPC 与 Amazon Service Catalog 之间的路由由亚马逊云科技网络处理,而无需互联网网关、NAT 网关或 VPN 连接。Amazon Service Catalog 使用的最新一代 VPC 终端节点由 Amazon PrivateLink 提供支持,后者是一项亚马逊云科技技术,该技术支持使用弹性网络接口 (ENI) 和 VPC 中的私有 IP 在亚马逊云科技服务之间实现私有连接。有关 Amazon PrivateLink 的详细信息,请访问 Amazon PrivateLink 文档

问:Amazon Service Catalog 是否提供服务等级协议 (SLA)?

是。如果客户的月度正常运行时间百分比在任何账单周期内低于我们的服务承诺,Amazon Service Catalog SLA 将提供服务补偿。

IT 管理员

问:如何创建投资组合?

您可以在 Amazon Service Catalog 控制台中创建产品组合。对于每个产品组合,您可以指定名称、描述和所有者。

问:如何创建产品?

要创建产品,您首先需要使用现有 Amazon CloudFormation 模板创建一个 Amazon CloudFormation 模板或者创建一个自定义模板。接着,您需要使用 Amazon Service Catalog 控制台上传该模板并创建产品。创建产品时,您可以提供其他产品列表信息,包括详细的产品描述、版本信息、支持信息和标签。

问:为什么我要在投资组合中使用标签?

对于识别和分类最终用户预置的亚马逊云科技资源,标签非常有用。您还可以在 Amazon Identity and Access Management (IAM) 策略中使用标签,以允许或拒绝访问 IAM 用户、组或角色,或者限制 IAM 用户、组和角色可执行的操作。在产品组合中添加标签时,标签将会应用到从产品组合中的产品预置的所有资源实例。

问:如何向我的用户提供产品组合?

您可以发布您创建的或者已与您共享的产品组合,以便将其提供给 Amazon Web Services 账户中的 IAM 用户。要发布产品组合,您需要通过导航到产品组合详细信息页面从 Amazon Service Catalog 控制台向产品组合添加 IAM 用户、组或角色。将用户添加到产品组合之后,他们可以浏览和启动产品组合中的任何产品。通常来说,您可以最终用户创建多个包含不同产品以及针对特定类型的最终用户自定义的访问权限的产品组合。例如,适合于开发团队的产品组合可能包含针对销售和营销团队的产品组合中的不同产品。可以将单个产品发布到多个拥有不同访问权限和预置策略的产品组合。

问:能否与其他亚马逊云科技账户共享我的产品组合?

可以。您可以与一个或多个其他亚马逊云科技账户中的用户共享您的产品组合。当您与其他亚马逊云科技账户共享产品组合时,您将会保留产品组合的所有权和控制。只有您可以进行更改,例如添加新产品或更新产品。此外,您(也只有您)能够随时“取消共享”您的产品组合。当前正在使用的任何产品或堆栈将继续运行,直到堆栈所有者决定终止它们。

要共享您的产品组合,您需要指定您想要与之共享的账户 ID,然后先该账户发送产品组合的 Amazon Resource Number (ARN)。该账户的所有者可以创建共享产品组合链接,然后将该账户中的 IAM 用户分配到产品组合。为了帮助最终用户发现产品组合,您可以策展一个产品组合目录。

问:能否为最终用户定制产品使用体验?

可以。您可以为特定最终用户定制产品的用户体验。Amazon CloudFormation 模板中包含驱动用户体验的输入参数。您可以定义业务级输入参数(例如,“需要支持多少位用户?”或者“是否打算存储私人数据?”)或者基础设施级输入参数(例如,“哪种 Amazon EC2 实例类型?”),具体取决于用户。部署 Amazon CloudFormation 模板时,系统将会询问用户这些问题,用户可以从有限的答案列表中选择每个问题的答案。根据所选答案的不同,可以使用不同的 Amazon Elastic Compute Cloud (EC2) 实例和不同的亚马逊云科技资源部署模板。

问:能否从现有 Amazon EC2 AMI 创建产品?

可以。您可以使用现有 Amazon EC2 AMI 创建产品,方法是将其代入 Amazon CloudFormation 模板中。

问:能否使用 Amazon Marketplace 中的产品?

可以。您可以订阅 Amazon Marketplace 中的产品,并使用“复制到 Service Catalog”操作将 Marketplace 产品直接复制到 Service Catalog。您还可以为产品使用 Amazon EC2 AMI,以创建 Amazon Service Catalog 产品。为此,您需要将订阅的产品代入 Amazon CloudFormation 模板中。有关如何复制或封装 Amazon Marketplace 产品的更多详细信息,请访问 Amazon Service Catalog 文档。

问:如何控制产品组合和产品的访问权限?

要控制产品组合和产品的访问权限,您需要在产品组合详细信息页面分配 IAM 用户、组或角色。提供访问权限之后,用户可以在 Amazon Service Catalog 控制台中查看对其可用的产品。

问:我能否提供新版本的产品?

可以。您可以像创建新产品一样创建新产品版本。向产品组合发布新版本的产品时,最终用户可以选择启动新版本。他们还可以选择将其正在运行的堆栈更新至此新版本。更新可用时,Amazon Service Catalog 不会自动更新正在使用中的产品。

问:我能否提供产品并保留对相关亚马逊云科技资源的控制?

可以。您可以完全控制用于预置产品的亚马逊云科技账户和角色。要预置亚马逊云科技资源,您可以使用用户的 IAM 访问权限或者预定义的 IAM 角色。要保留对亚马逊云科技资源的完全控制,您可以在产品级别指定特定 IAM 角色。Amazon Service Catalog 使用该角色来预置堆栈中的资源。

问:能否限制用户可以预置的亚马逊云科技资源?

可以。您可以定义用于限制用户参数值的规则,该参数值是用户在启动产品时输入。这些规则被称为模板限制,因为它们会限制产品的 Amazon CloudFormation 模板的部署方式。您可以使用简单的编辑器来创建模板限制,并将它们应用到产品组合中的单个产品。

预置新产品或更新正在使用中的产品时,Amazon Service Catalog 将会应用限制。它始终会应用已应用到产品组合和产品的所有限制中的最严苛限制。例如,假设产品允许启动所有 EC2 实例并且产品组合具有两个限制:一个是允许启动所有非 GPU 类型的 EC2 实例,另一个是仅允许启动 t1.micro 和 m1.small EC2 实例。在此示例中,Amazon Service Catalog 将应用第二个更为严格的限制(t1.micro 和 m1.small)。

问:在 Service Catalog 中能否使用 YAML 语言 CloudFormation 模板?

可以,我们当前支持 JSON 和 YAML 语言模板。

最终用户

问:如何查找哪些产品可用?

您可以登录到 Amazon Service Catalog 控制台并在门户中搜索符合您需求的产品,或者您可以导航到完整的产品列表页面,以此查看可用的产品。您可以进行分类,以查找您想要的产品。

对于每个产品,您可以查看产品详细信息页面,该页面显示与产品相关的信息,包括版本、是否有更新版本的产品可用、描述、支持信息以及与该产品关联的标签。产品详细信息页面可能还会指示是使用访问权限 (Self) 还是管理员指定角色 (role-arn) 预置产品。

问:如何部署产品?

在门户中找到符合您要求的产品时,选择“Launch”(启动)。系统将会询问您一系列与您计划如何使用产品相关的问题。这些问题可能与您的业务要求或者基础设施要求相关(例如“哪种 EC2 实例类型?”)。提供所需信息后,您将会在 Amazon Service Catalog 控制台中看到该产品。预置产品时,您将会看到起状态为“正在进行”。 配置完成后,您将会看到“complet”(完成)和相关信息,例如用于访问该产品的终端节点或 Amazon Resource Names (ARN)。

问:能否查看我正在使用的是哪些产品?

可以。您可以在 Amazon Service Catalog 控制台中或者使用亚马逊云科技 API 查看您正在使用的产品。您可以查看正在使用的所有堆栈,以及用于创建这些堆栈的产品版本。

问:当新版本可用时,如何更新我的产品?

当发布了新版本的产品时,您可以使用“Update Provisioned Product”命令使用该版本。如果您当前正在使用的产品存在更新,则在您关闭之前,它将会继续运行,在您将其关闭之后,您可以选择使用新版本。

问:如何监控产品的运行状况?

您可以在 Amazon Service Catalog 控制台中查看您正在使用的产品及其状态。

了解有关 Amazon Service Catalog 定价的更多信息

访问定价页面
准备好开始构建了吗?
开始使用 Amazon Service Catalog
还有其他问题?
联系我们
关闭
1010 0766
由光环新网运营的
北京区域
1010 0966
由西云数据运营的
宁夏区域
关闭
由光环新网运营的
北京区域
由西云数据运营的
宁夏区域