{"id":18147,"date":"2021-02-06T11:30:00","date_gmt":"2021-02-06T10:30:00","guid":{"rendered":"https:\/\/www.sysbus.eu\/?p=18147"},"modified":"2021-02-02T10:35:43","modified_gmt":"2021-02-02T09:35:43","slug":"bereitstellung-eines-aws-service-catalog","status":"publish","type":"post","link":"https:\/\/www.sysbus.eu\/?p=18147","title":{"rendered":"Bereitstellung eines AWS Service Catalog"},"content":{"rendered":"\n

Viele Unternehmen arbeiten mit einem zentralen IT-Servicekatalog. Wenn AWS-Dienste zum Zuge kommen, steht der AWS Service Catalog zur Verf\u00fcgung. Damit lassen sich Zugriff und Konfiguration der einzelnen AWS-Dienste zum Beispiel je nach Person, Gruppe oder auch Kostenstelle unterscheiden.<\/p>\n\n\n\n

\"\"<\/a>
Screenshot: AWS<\/figcaption><\/figure>\n\n\n\n\n\n\n\n

Da h\u00e4ufig bereitgestellte IT-Services zentral verwaltet werden m\u00fcssen, damit sie eine einheitliche Governance erzielen und den Compliance-Richtlinien entsprechen, k\u00f6nnen IT-Servicekataloge durch den AWS Service Catalog konfiguriert werden. Im AWS Identity and Access Management (IAM) sind hierzu die Berechtigungen hinterlegt. Daher k\u00f6nnen Anwender nur diejenigen AWS-Produkte sehen, die f\u00fcr sie freigeschaltet sind.<\/p>\n\n\n\n

Dabei kann es sich um eine oder mehrere AWS-Ressourcen wie EC2-Instances, Speicher-Volumes, Datenbanken, Netzwerkkomponenten oder AWS Marketplace-Produktpakete handeln. Werden mehrere Produkte innerhalb des AWS Service Catalog zusammengefasst, handelt es sich um ein Portfolio. Dieses legen Sie \u00fcber die AWS Konsole unter „Service Catalog“, „Administration“ und „Portfolios“ an. Nach einem Klick auf „Portfolio erstellen“ geben Sie Portfolionamen, -beschreibung und -besitzer ein.<\/p>\n\n\n\n

Als n\u00e4chstes w\u00e4hlen Sie das Portfolio in der Liste aus und erstellen ein neues Produkt. W\u00e4hlen Sie dazu „Neues Produkt hochladen“. Dort geben Sie Produkt- und Supportdetails an. Im Abschnitt „Versionsdetails“ w\u00e4hlen Sie „Verwenden einer Vorlage von CloudFormation“. Dort geben Sie die Amazon S3 URL einer CloudFormation-Vorlage an. Die Vorlage bestimmt die f\u00fcr das Produkt erforderlichen AWS-Ressourcen, Beziehungen zwischen den Ressourcen und Parameter, um individuelle Anpassungen zu erm\u00f6glichen.<\/p>\n\n\n\n

Anschlie\u00dfend k\u00f6nnen Sie unter Einschr\u00e4nkungen steuern, welche Regeln angewendet werden, wenn der Benutzer das Produkt aus dem Portfolio startet. Also etwa, dass eine IAM-Rolle dem Produkt beim Starten zugeordnet wird. Schlie\u00dflich gilt es noch, dem Benutzer den Zugriff zu erm\u00f6glichen. Unter dem Reiter Gruppen, Rollen und Benutzer k\u00f6nnen Sie ebendiesen Zugriff auf das Portfolio und die Produkte festlegen.<\/p>\n\n\n\n

Ausf\u00fchrliche Informationen dazu finden Sie unter https:\/\/docs.aws.amazon.com\/servicecatalog<\/a><\/p>\n","protected":false},"excerpt":{"rendered":"

Viele Unternehmen arbeiten mit einem zentralen IT-Servicekatalog. Wenn AWS-Dienste zum Zuge kommen, steht der AWS Service Catalog zur Verf\u00fcgung. Damit lassen sich Zugriff und Konfiguration der einzelnen AWS-Dienste zum Beispiel je nach Person, Gruppe oder auch Kostenstelle unterscheiden.<\/p>\n","protected":false},"author":3,"featured_media":18148,"comment_status":"closed","ping_status":"closed","sticky":false,"template":"","format":"standard","meta":{"colormag_page_container_layout":"default_layout","colormag_page_sidebar_layout":"default_layout","footnotes":""},"categories":[22,6],"tags":[4135,4550,1016,1994,1747,10052],"class_list":["post-18147","post","type-post","status-publish","format-standard","has-post-thumbnail","hentry","category-cloud","category-tipps","tag-aws","tag-cloudformation","tag-compliance","tag-governance","tag-iam","tag-service-catalog"],"amp_enabled":true,"_links":{"self":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/18147","targetHints":{"allow":["GET"]}}],"collection":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts"}],"about":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/types\/post"}],"author":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/users\/3"}],"replies":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcomments&post=18147"}],"version-history":[{"count":1,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/18147\/revisions"}],"predecessor-version":[{"id":18149,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/posts\/18147\/revisions\/18149"}],"wp:featuredmedia":[{"embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=\/wp\/v2\/media\/18148"}],"wp:attachment":[{"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fmedia&parent=18147"}],"wp:term":[{"taxonomy":"category","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Fcategories&post=18147"},{"taxonomy":"post_tag","embeddable":true,"href":"https:\/\/www.sysbus.eu\/index.php?rest_route=%2Fwp%2Fv2%2Ftags&post=18147"}],"curies":[{"name":"wp","href":"https:\/\/api.w.org\/{rel}","templated":true}]}}