本文解釋了服務目錄(Service Catalog)的基本概念,幫助您正確理解和使用服務目錄。
| 概念 | 說明 |
|---|---|
| 管理員 | 管理員負責定義、管理和分發合規的IT服務。 |
| 終端用戶 | 終端用戶可以查詢和部署已被批準的IT服務。通常是各個業務團隊,例如:研發、測試、銷售、數據科學家、培訓課學員等。 |
| 產品 | 產品是服務目錄專有概念,底層是基于Terraform構成的云資源模板。根據Terraform的定義,可以是單個云資源,也可以是多個云資源的組合。 |
| 產品版本 | 每次變更產品的Terraform模板,會產生一個新的產品版本。多個產品版本可以并存使用,也可以通過設定“禁用”阻止終端用戶使用。 |
| 產品組合 | 產品組合由一個或多個產品構成,是管理產品的方式。管理員可以在產品組合上為終端用戶設置產品的約束和權限。 |
| 實例 | 實例是終端用戶使用服務目錄創建的云資源,可以是單個云資源(例如:一臺ECS),也可以是多個云資源(例如:多臺ECS、一個數據庫、一個VPC等)的組合。 |
| 約束 | 在產品組合中,管理員可以通過設置啟動約束,控制終端用戶在啟動產品時使用統一權限,避免為每個賬號分別授予多個產品實例的管理權限,從而簡化授權操作。管理員可以通過此機制降低管理成本。 |
| 啟動角色 | 啟動角色是創建約束時設置的RAM角色,具有資源編排和創建產品相關云資源的權限,用于終端用戶啟動產品。 |
| 授權 | 在產品組合中,管理員可以為終端用戶授權,以便終端用戶在服務目錄控制臺查看產品組合中的所有產品。
終端用戶可以為RAM用戶和RAM角色,如果需要啟動產品,則需要管理員為終端用戶設置啟動約束。設置啟動約束時需要指定RAM角色,該RAM角色具有特定產品的操作權限,而終端用戶具有該產品的訪問權限,從而實現訪問和操作權限的分離,減少安全合規風險。 |
| 產品組合共享 | 當企業有多個阿里云賬號時,您可以通過產品組合共享,把一個賬號的產品組合及其包含的產品共享給其他企業賬號,減少重復配置的過程,實現統一的管控。 |