AWS Service Catalog
## AWS Service Catalog
## AWS Service Catalog とは
### 従来のインフラの課題
- インフラはInfrastructure as Code としてコード化してプロビジョニングするのがベストプラクティス
- 統制を取りつつ、各チーム/プロジェクトがセルフサービスでプロビジョニングできる仕組み作りが必要
- 統制のルールと利用者が素早く開発できるバランスが難しい
### 用語
- 製品
- CloudFormation テンプレートをパッケージ化してユーザ(開発者)へ提供できる社内ポータル
- バージョン管理が可能
- ポートフォリオ
- 制約
- 製品のデプロイ方法を制御。ポートフォリオごとに各製品の制約を追加
- テンプレート制約
- 製品をデプロイする際に指定できるパラメータを制限
- 起動制限
- リソースをプロビジョニングするのに必要なロール。最小権限に保つのに役立つ
- 通知制約
- プロビジョニングされた製品
## ビュー
## 各種機能
- TagOption ライブラリ
- ポートフォリオや製品に対してTagOption を指定し、製品起動時に指定したTagOption が引き継がれる仕組み
- リソースのタグを統一的に付与するのに役立つ
- アカウント間でのポートフォリオの共有
- テンプレート制約、起動制約を継承できる
- 共有されたポートフォリオをコピーして上書きすることも可能
- エンドユーザに見せるGUIのカスタマイズ
- 連携機能
- Marketplace
- ServiceNow
## 料金
- 1人以上のユーザが割り当てられたポートフォリオごとに5$
## アーキテクチャーパターン
- Hub-Spoke パターン
- Consumer - Creator - Manager パターン
- Consumer
- 製品を閲覧し、利用する
- Creator
- リソース/自動化の管理者
- Service Catalogの管理者権限
- ログや監視のアラームダッシュボードの作成権限
- Managers
- AWS の管理者
- Agile Governance パターン
- 製品に対するテンプレート制約を動的に追加するパターン
- 開発者が製品を追加するが、制約を動的に付与される
## 雑感
CloudFormation を社内で管理して、ユーザに利用しやすい形で提供するポータル。
CloudFormation 自体が単機能で完結していて、組み合わせることで実現できる場合や、製品単体で環境が実現できる場合に良さそう。製品が多くなりすぎるとコストがかかってくるため、細かくするときはだいたいの規模感を見積もっておかないとお金がかかりそう。
役割を明確化できて、管理する側と利用する側がはっきりするので統制と、役割に対しての集中ができそう。
