什么是服務目錄
服務目錄(Service Catalog)基于阿里云IaC(基礎設施即代碼)能力,構建自定義的阿里云IT服務列表,并可設定約束條件符合組織治理要求,從而降低企業業務上云時選用產品的難度,提高IT服務交付效率。
前置概念
閱讀本文前,可以按需了解基礎概念:什么是基礎設施即代碼(IaC)。
工作原理
服務目錄的工作原理如下:
管理員基于Terraform模板創建產品,并添加到產品組合以便統一管理。
管理員為終端用戶授予產品的啟動和訪問權限。
終端用戶查詢并啟動產品。啟動產品后,ROS控制臺對應的地域將生成一個資源棧,便于管理產品相關的云資源。
終端用戶在服務目錄控制臺按需管理云資源。
功能特性
管理員進行產品管理和產品組合管理
管理員可以基于Terraform定義合規產品,并管理產品的多個版本。
管理員可以創建產品組合并添加已有產品,同時為終端用戶授予訪問產品和啟動產品的權限,以便終端用戶管理產品。
管理員可以管理名下所有的產品實例,當終端用戶有工作變動時,可以直接管理相應產品實例,避免業務中斷。
終端用戶啟動產品并管理實例
終端用戶可以查詢產品列表,并按需啟動產品。
終端用戶可以查詢、更新、終止產品的實例,從而進行云資源的生命周期管理。
產品優勢
保障資源的使用安全合規
基于Terraform,可對104款云服務的類型、規格、命名規范、云資源編排等的合規性進行定義。更多信息,請參見服務目錄支持的云服務。
加快資源交付
終端用戶自助獲取合規云資源,提升云資源交付速度。
簡化生命周期管理
通過編組實現一組云資源的統一查詢、更新、終止等。
集中管理
對產品進行集中的合規設置,并將設置共享到多個企業云賬號,實現高效管理。
應用場景
管理員自定義合規的企業產品
管理員可以通過服務目錄,自定義一個符合企業安全合規要求的產品。例如:您可以創建一臺云服務器ECS,限定創建時候只能夠使用特定的規格參數,降低安全風險的同時避免成本失控。
終端用戶快速創建云基礎設施
服務目錄的產品可以由單個服務器組成,也可以是一組由數據庫、中間件、服務器構成的Web站點。建議管理員為終端用戶授予盡可能少的產品的啟動和訪問權限,以便終端用戶快速查找和啟動產品,減少控制臺上各個云資源之間的跳轉。
最小化企業員工授權
管理員可以僅對終端用戶(企業員工)授予服務目錄特定產品相關的權限,避免終端用戶權限過高帶來管理風險。