Bereitstellung eines AWS Service Catalog

Viele Unternehmen arbeiten mit einem zentralen IT-Servicekatalog. Wenn AWS-Dienste zum Zuge kommen, steht der AWS Service Catalog zur Verfügung. Damit lassen sich Zugriff und Konfiguration der einzelnen AWS-Dienste zum Beispiel je nach Person, Gruppe oder auch Kostenstelle unterscheiden.

Screenshot: AWS

Da häufig bereitgestellte IT-Services zentral verwaltet werden müssen, damit sie eine einheitliche Governance erzielen und den Compliance-Richtlinien entsprechen, können IT-Servicekataloge durch den AWS Service Catalog konfiguriert werden. Im AWS Identity and Access Management (IAM) sind hierzu die Berechtigungen hinterlegt. Daher können Anwender nur diejenigen AWS-Produkte sehen, die für sie freigeschaltet sind.

Dabei kann es sich um eine oder mehrere AWS-Ressourcen wie EC2-Instances, Speicher-Volumes, Datenbanken, Netzwerkkomponenten oder AWS Marketplace-Produktpakete handeln. Werden mehrere Produkte innerhalb des AWS Service Catalog zusammengefasst, handelt es sich um ein Portfolio. Dieses legen Sie über die AWS Konsole unter “Service Catalog”, “Administration” und “Portfolios” an. Nach einem Klick auf “Portfolio erstellen” geben Sie Portfolionamen, -beschreibung und -besitzer ein.

Als nächstes wählen Sie das Portfolio in der Liste aus und erstellen ein neues Produkt. Wählen Sie dazu “Neues Produkt hochladen”. Dort geben Sie Produkt- und Supportdetails an. Im Abschnitt “Versionsdetails” wählen Sie “Verwenden einer Vorlage von CloudFormation”. Dort geben Sie die Amazon S3 URL einer CloudFormation-Vorlage an. Die Vorlage bestimmt die für das Produkt erforderlichen AWS-Ressourcen, Beziehungen zwischen den Ressourcen und Parameter, um individuelle Anpassungen zu ermöglichen.

Anschließend können Sie unter Einschränkungen steuern, welche Regeln angewendet werden, wenn der Benutzer das Produkt aus dem Portfolio startet. Also etwa, dass eine IAM-Rolle dem Produkt beim Starten zugeordnet wird. Schließlich gilt es noch, dem Benutzer den Zugriff zu ermöglichen. Unter dem Reiter Gruppen, Rollen und Benutzer können Sie ebendiesen Zugriff auf das Portfolio und die Produkte festlegen.

Ausführliche Informationen dazu finden Sie unter https://docs.aws.amazon.com/servicecatalog