- Administración y gobernanza›
- AWS Service Catalog›
- Preguntas frecuentes
Preguntas frecuentes sobre AWS Service Catalog
Aspectos generales
¿Qué es AWS Service Catalog?
AWS Service Catalog permite a los administradores de TI crear, administrar y distribuir catálogos de productos aprobados para que los usuarios finales puedan obtener acceso a ellos mediante un portal personalizado. Los administradores pueden controlar a qué producto pueden acceder los usuarios, con el objetivo de cumplir con las políticas empresariales. Además, los administradores pueden configurar funciones asignadas, de forma que los usuarios finales solo necesiten acceso IAM a AWS Service Catalog para implementar recursos aprobados. Gracias a AWS Service Catalog, su organización se beneficia de una mayor agilidad y costos reducidos, ya que los usuarios finales buscan y lanzan únicamente los productos que necesitan de un catálogo que usted mismo controla.
¿A quiénes está destinado AWS Service Catalog?
AWS Service Catalog se ha diseñado para organizaciones, equipos de TI y proveedores de servicio administrado (MSP) que necesitan centralizar sus políticas. Permite a los administradores de TI distribuir y administrar recursos y productos de AWS. En el caso de grandes organizaciones, proporciona un método estándar de aprovisionamiento de recursos en la nube para cientos de usuarios. A su vez, también pueden utilizarlo equipos de trabajo más pequeños, en los que los principales administradores de desarrollo pueden ocuparse de la provisión y el mantenimiento de un entorno de desarrollo y pruebas estándar.
¿Cómo puedo comenzar a utilizar AWS Service Catalog?
En la consola de administración de AWS, seleccione AWS Service Catalog dentro de Management Tools. En la consola de AWS Service Catalog, los administradores pueden crear carteras de productos, añadir productos y conceder permisos a los usuarios para que puedan utilizarlos con solo unos clics. Los usuarios finales registrados en la consola de AWS Service Catalog pueden ver y lanzar los productos que los administradores hayan creado para ellos.
¿Qué pueden hacer ahora los usuarios con AWS Service Catalog que antes no podían hacer?
Los usuarios finales disponen de un sencillo portal a través del cual pueden descubrir y lanzar los productos que se ajustan a las políticas de la organización y a las restricciones presupuestarias.
¿Qué es una cartera de productos?
Una cartera de productos es un grupo de productos con información de configuración que determina quién puede hacer uso de ellos y de qué manera. Los administradores pueden crear una cartera de productos personalizada para cada tipo de usuario dentro de una organización y conceder acceso de manera selectiva a la cartera de productos apropiada para cada uno de ellos. Cuando un administrador añade a una cartera de productos una nueva versión de un producto, esta automáticamente pasa a estar disponible para todos los usuarios que tiene en ese momento la cartera de productos. Un mismo producto se puede incluir en varias carteras de productos. Los administradores también pueden compartir las carteras de productos con otras cuentas de AWS y permitir a los administradores de estas ampliar las carteras de productos mediante la aplicación de restricciones adicionales. Mediante el uso de carteras de productos, permisos, comparticiones y restricciones, los administradores se aseguran de que los usuarios lanzan los productos que se han configurado de manera apropiada para las necesidades de la organización.
¿AWS Service Catalog es un servicio dividido en regiones?
Sí. AWS Service Catalog está completamente dividido en regiones, de manera que puede controlar las regiones en las que están almacenados los datos. Los productos y las carteras de productos son creaciones regionales que deben crearse por región y solo se pueden ver y usar en las regiones donde se diseñaron.
¿En qué regiones está disponible AWS Service Catalog?
Para obtener una lista completa de las regiones de AWS admitidas, consulte la tabla de regiones de AWS.
¿Hay API disponibles? ¿Puedo usar la CLI para acceder a AWS Service Catalog?
Sí, hay API disponibles habilitadas mediante la CLI. Se pueden realizar acciones mediante la administración de los elementos de Service Catalog, incluidos el aprovisionamiento y la eliminación. Puede encontrar más información en la documentación de AWS Service Catalog o descargar el SDK o la CLI de AWS más reciente.
¿Puedo acceder de manera privada a las API de AWS Service Catalog desde mi nube virtual privada (VPC) de Amazon sin usar IP públicas?
Sí, puede acceder de manera privada a las API de AWS Service Catalog desde su Amazon Virtual Private Cloud (VPC) al crear puntos de enlace de VPC. Con los puntos de enlace de VPC, el enrutamiento entre la VPC y AWS Service Catalog se maneja mediante la red de AWS sin la necesidad de utilizar una gateway de Internet ni una gateway de NAT. La última generación de puntos de enlace de VPC que usa AWS Service Catalog cuentan con la tecnología de AWS PrivateLink, una tecnología de AWS que habilita la conectividad privada entre los servicios de AWS al usar Elastic Network Interfaces (ENI) con sus IP privadas en sus VPC. Para obtener más información sobre AWS PrivateLink, lea la documentación de AWS PrivateLink.
¿Se ofrece un acuerdo de nivel de servicio (SLA) para AWS Service Catalog?
Sí. El SLA de AWS Service Catalog prevé la concesión de créditos de servicio si el porcentaje de tiempo de actividad mensual de un cliente se encuentra por debajo de nuestro compromiso de servicio en un ciclo de facturación.
Administrador de TI
¿Cómo puedo crear una cartera de productos?
Puede crear carteras de productos desde la consola de AWS Service Catalog. En cada una de ellas debe especificar el nombre, una descripción y el propietario.
¿Cómo creo un producto?
Cada producto de Service Catalog se basa en una plantilla de infraestructura como código (infrastructure-as-code, IaC). Puede utilizar plantillas de CloudFormation o configuraciones de Terraform (archivo tar.gz único). Puede crear un producto a través de la consola de AWS Service Catalog cargando una plantilla de IaC, proporcionando un enlace a un bucket de S3 donde se almacena la plantilla o conectándose a un repositorio Git externo donde se almacena la plantilla. Al crear productos, puede proporcionar información adicional para el listado de productos, incluida una descripción detallada del producto, información de la versión y soporte y etiquetas.
¿Por qué debo utilizar etiquetas con una cartera de productos?
Las etiquetas son útiles para identificar y clasificar recursos de AWS aprovisionados por usuarios finales. Las etiquetas también se pueden utilizar en las políticas de AWS Identity and Access Management (IAM) para permitir o denegar el acceso a los usuarios, grupos y funciones de IAM o para restringir las operaciones que pueden llevar a cabo los usuarios, grupos y funciones de IAM. Al añadir etiquetas a su cartera de productos, estas se aplican a todas las instancias de recursos suministradas a partir de productos de la cartera.
¿Qué debo hacer para que mi cartera de productos esté disponible para mis usuarios?
Puede publicar las carteras de productos que haya creado o que se hayan compartido con usted para que estén disponibles para los usuarios de IAM de la cuenta de AWS. Para publicar una cartera de productos debe añadir usuarios, grupos o funciones de IAM a la cartera de productos desde la consola de AWS Service Catalog navegando hasta la página de detalles de la cartera de productos. Cuando añada usuarios a una cartera de productos, ellos mismos podrán explorar y lanzar cualquiera de los productos de la cartera. Generalmente crea varias carteras de productos con diferentes productos y acceda a los permisos personalizados para determinados tipos de usuarios finales. Por ejemplo, una cartera de productos para un equipo de desarrollo probablemente contendrá diferentes productos de una cartera de productos destinados al equipo de ventas y marketing. Un único producto se puede publicar para varias carteras de productos con diferentes permisos de acceso y políticas de suministro.
¿Puedo compartir mi cartera de productos con otras cuentas de AWS?
Sí. Es posible compartir sus carteras de productos con usuarios de otras cuentas de AWS. Si comparte la cartera de productos con otras cuentas de AWS, conservará la propiedad y el control de las carteras de productos. Únicamente usted puede realizar cambios, como añadir nuevos productos o actualizar otros. Del mismo modo, solo usted puede dejar de compartir sus carteras de productos cuando lo desee. Todos los productos o pilas que estén en uso continuarán estándolo hasta que el propietario de la pila decida finalizarlos.
Para compartir su cartera de productos, especifique el ID de la cuenta con la que desee compartir y, a continuación, envíe a dicha cuenta el número de recurso de Amazon (ARN) de la cartera de productos. El propietario de esta cuenta puede crear un enlace a esta cartera de productos compartida y, después, asignar usuarios de IAM de la cuenta a la cartera de productos. Para ayudar a los usuarios finales, puede conservar un directorio de carteras de productos.
¿Puedo crear un producto a partir de una AMI de Amazon EC2 existente?
Sí. Puede utilizar una AMI de Amazon EC2 existente para crear un producto integrándola en una plantilla de AWS CloudFormation.
¿Puedo usar productos de AWS Marketplace?
Sí. Puede suscribirse a un producto en AWS Marketplace y utilizar la copia para que una acción de Service Catalog copie su producto del Marketplace directamente en Service Catalog. Además, puede usar la AMI de Amazon EC2 para que el producto cree un producto de AWS Service Catalog. Para ello, envuelva el producto al que se ha suscrito en una plantilla de AWS CloudFormation. Para obtener más detalles sobre cómo copiar o empaquetar los productos de AWS Marketplace, haga clic aquí.
¿Cómo puedo controlar el acceso a los productos y a las carteras de productos?
Para controlar el acceso a los productos y a las carteras de productos debe asignar usuarios, grupos o funciones de IAM en la página de información de la cartera de productos. Proporcionar acceso permite a los usuarios ver en la consola de AWS Service Catalog los productos que hay disponibles para ellos.
¿Puedo proporcionar una nueva versión de un producto?
Sí. Puede crear nuevas versiones de un producto de la misma forma que puede crear nuevos productos. Cuando se publica una nueva versión de un producto en una cartera de productos, los usuarios finales pueden elegir si desean lanzar la nueva versión. Además, también puede actualizar las pilas que se estén ejecutando a esta nueva versión. AWS Service Catalog no actualiza de manera automática los productos que están en uso cuando hay disponible una actualización.
¿Puedo suministrar un producto y retener el control pleno sobre los recursos de AWS asociados?
Sí. El usuario tiene el control total sobre las cuentas y funciones de AWS utilizadas para aprovisionar productos. Para aprovisionar recursos de AWS puede utilizar o los permisos de acceso de IAM del usuario o su función de IAM predefinida. Para mantener el control total sobre los recursos de AWS, especifique una función de IAM específica al nivel de producto. AWS Service Catalog utiliza la función para aprovisionar los recursos de la pila.
¿Puedo restringir los recursos de AWS que los usuarios pueden aprovisionar?
Sí. Puede establecer reglas para limitar los valores de los parámetros que un usuario introduce cuando lanza un producto. Estas reglas se llaman restricciones de plantilla porque restringen el modo en que se implementa la plantilla de AWS CloudFormation del producto. Utilice un editor simple para crear estas restricciones, que puede aplicar a cada uno de los productos.
AWS Service Catalog aplica restricciones cuando se suministra un nuevo producto o se actualiza uno que ya está en uso. De todas las restricciones aplicada sobre el producto y la cartera de productos se aplica siempre la más restrictiva. Por ejemplo, pensemos en una situación en la que el producto permita que se lancen todas las instancias EC2 y la cartera de productos tenga dos restricciones: una que permita que se lancen todas las instancias EC2 que no sean de tipo GPU y otra que permita que se lancen solo las instancias EC2 t1.micro y m1.small. En este caso, AWS Service Catalog aplicará la segunda (t1.micro y m1.small), al ser más restrictiva. Actualmente, las restricciones de plantilla no son compatibles con las configuraciones de Terraform.
¿Puedo usar una plantilla de CloudFormation de lenguaje YAML en Service Catalog?
Sí, se admiten las plantillas de lenguaje YAML y JSON.
¿Puedo conectar mis instancias de ServiceNow y Jira Service Desk con AWS Service Catalog?
Sí. AWS Service Management Connector para ServiceNow y Jira Service Desk (anteriormente AWS Service Catalog Connector) ofrece funciones de integración en los proyectos de ServiceNow y Jira Service Desk. Esta capacidad les simplifica el aprovisionamiento en la nube y la administración de recursos a los administradores de ServiceNow y Jira Service Desk, y también les facilita la solicitud de productos de AWS, que puede ser cualquier servicio de TI que los administradores quieran poner a disposición para la implementación en AWS.
Los administradores de ServiceNow y Jira Service Desk pueden configurar el conector para que funcione con cuentas y roles de AWS nuevas o existentes. Los usuarios de ServiceNow y Jira Service Desk pueden explorar y solicitar productos de AWS aprobados por los administradores. También puede visualizar detalles de elementos de configuración en productos aprovisionados y ejecutar documentos de AWS Systems Manager Automation en ServiceNow y Jira Service Desk. Esto simplifica las acciones de solicitud de productos de AWS para usuarios de ServiceNow y Jira Service Desk y ofrece a los administradores de ServiceNow y Jira Service Desk capacidades de supervisión y gobernanza en relación con los productos de AWS.
El conector de administración de servicios de AWS para ServiceNow está disponible de forma gratuita en la tienda de ServiceNow. Esta nueva característica está disponible de manera general en todas las regiones de AWS en las que se ofrece AWS Service Catalog. Para obtener más información, consulte la documentación.
El conector de administración de servicios de AWS para Jira Service Desk está disponible sin cargo en Atlassian Marketplace. Esta nueva característica está disponible de manera general en todas las regiones de AWS en las que se ofrece AWS Service Catalog. Para obtener más información, consulte la documentación.
Usuario final
¿Cómo puedo ver los productos que hay disponibles?
Para ver los productos que hay disponibles, inicie sesión en la consola de AWS Service Catalog y busque en el portal los productos que cumplan sus necesidades, o bien, consulte la página de la lista de productos. Puede ordenarlos para encontrar el producto que desee.
Para cada uno de ellos puede ver una página de detalles en la que se muestra información del producto, incluida la versión, si hay disponible una versión más reciente, una descripción, información de soporte y las etiquetas asociadas con el producto. Esta página puede indicar también si el producto se suministrará mediante sus permisos de acceso (Self) o una función especificada por el administrador (role-arn).
¿Cómo puedo implementar un producto?
Cuando encuentre un producto que cumpla sus requisitos en el portal, seleccione Lanzar. Se le formularán una serie de preguntas sobre cómo tiene pensado utilizar el producto. Las preguntas pueden tratar sobre sus necesidades de negocio o sus requisitos en cuanto a infraestructuras (como por ejemplo “¿Qué tipo de instancia EC2?”). Cuando haya proporcionado la información que se le solicite, verá el producto en la consola de AWS Service Catalog. Mientras el producto se aprovisione, verá que se encuentra “en progreso”. Una vez finalizada la provisión, aparecerá el estado “completo”, así como información (como puntos de enlace o nombres de recursos de Amazon, ARN) que puede utilizar para acceder al producto.
¿Puedo ver qué productos estoy utilizando?
Sí. Puede consultar los productos que está utilizando mediante la consola de AWS Service Catalog. Puede ver todas las pilas que están en uso junto con la versión del producto utilizado para crearlas.
¿Cómo actualizo mis productos cuando haya disponible una nueva versión?
Cuando se publica una nueva versión de un producto, puede usarla mediante el comando Update Stack. Si está utilizando un producto para el que hay una actualización, seguirá ejecutándose hasta que lo cierre, momento en el que podrá elegir si desea utilizar la nueva versión.
¿Cómo puedo monitorear el estado de mis productos?
Puede ver los productos que está utilizando y el estado de estos a través de la consola de AWS Service Catalog.
Soporte para el código abierto de Terraform y Terraform Cloud
¿Qué soporte ofrece AWS Service Catalog para el código abierto de Terraform y Terraform Cloud?
AWS Service Catalog permite que los clientes que utilizan el código abierto de Terraform y Terraform Cloud proporcionen un aprovisionamiento de autoservicio con control a sus usuarios finales en AWS. Las TI centrales pueden utilizar una sola herramienta para organizar, controlar y distribuir sus configuraciones de Terraform en AWS a escala. Pueden acceder a las funciones clave de AWS Service Catalog, como la catalogación de plantillas estandarizadas y previamente aprobadas, el control de acceso, los privilegios mínimos durante el aprovisionamiento, el control de versiones, el uso compartido en miles de cuentas de AWS y el etiquetado. Los usuarios finales solo tienen que ver la lista de productos y versiones a los que tienen acceso y pueden implementarlos en una sola acción.
Para empezar, utilice el motor de referencia de Terraform para el código abierto de Terraform proporcionado por AWS o el motor de referencia de Terraform para Terraform Cloud, que instala y configura la infraestructura y el código necesarios para que el motor de código abierto de Terraform funcione con AWS Service Catalog. Esta configuración por única vez solo lleva unos minutos.
Para obtener información sobre cómo catalogar, controlar, compartir e implementar los productos de Terraform mediante AWS Service Catalog, lea nuestra documentación.
¿Quién debe utilizar el soporte de AWS Service Catalog para Terraform?
Si el código abierto de Terraform o Terraform Cloud es su herramienta de IaC preferida, puede utilizar Service Catalog para ofrecer a sus equipos el aprovisionamiento automático de las configuraciones de Terraform. Si utiliza una combinación de configuraciones de CloudFormation y Terraform en diferentes equipos o casos de uso, ahora puede utilizar AWS Service Catalog como la única herramienta para catalogar y compartir ambas. Para sus usuarios finales, AWS Service Catalog proporciona una interfaz común y fácil de usar para ver y aprovisionar recursos independientemente de la tecnología de IaC.
¿Cómo puedo empezar a utilizar el soporte de AWS Service Catalog para el código abierto de Terraform y Terraform Cloud?
Para usar AWS Service Catalog con el código abierto de Terraform, debe configurar un motor de código abierto de Terraform en una de sus cuentas. Cree un motor de código abierto de Terraform mediante el motor de referencia Terraform proporcionado por AWS, que instalará y configurará el código y la infraestructura necesarios para que su motor de código abierto de Terraform funcione con AWS Service Catalog. Tras esta configuración única, que solo lleva unos minutos, puede empezar a crear productos de tipo código abierto de Terraform en AWS Service Catalog.
Para usar AWS Service Catalog con Terraform Cloud, utilice el motor de referencia de Terraform para Terraform Cloud, que instalará y configurará la infraestructura y el código necesarios para que el motor de Terraform Cloud funcione con AWS Service Catalog. Para obtener más información, lea la documentación.
¿Puedo habilitar varias cuentas de AWS para aprovisionar recursos de Terraform mediante un único motor centralizado de código abierto de Terraform o Terraform Cloud?
Sí. AWS Service Catalog admite un modelo “centralizado”, en el que un producto se define en una única cuenta central y, a continuación, se puede compartir con miles de cuentas de AWS. Para Terraform, puede instalar su motor de código abierto de Terraform o Terraform Cloud y crear sus productos de Terraform en esta cuenta central de Hub. A continuación, puede compartirlos con las cuentas habladas y habilitar el acceso a los roles, usuarios o grupos de IAM en esas cuentas. Tenga en cuenta que tendrá que definir roles de lanzamiento con permisos suficientes en cada una de esas cuentas.
¿El soporte de AWS Service Catalog para el código abierto de Terraform o Terraform Cloud es un servicio administrado?
Parcialmente. AWS admite la catalogación, el uso compartido y el acceso de los usuarios finales a los productos de Terraform. Usted es responsable de asegurarse de que su entorno de código abierto de Terraform o Terraform Cloud esté preparado y bien integrado con AWS Service Catalog. También debe definir un rol de lanzamiento con permisos para aprovisionar y etiquetar todos los recursos asociados a los productos de Terraform.
¿Puedo conectar AWS Service Catalog a mi repositorio de código fuente donde se almacenan mis configuraciones de Terraform?
Sí. AWS Service Catalog le permite sincronizar productos con archivos de plantilla que se administran a través de GitHub, GitHub Enterprise o Bitbucket. Independientemente del repositorio que se elija, el formato del archivo de plantilla debe ser un único archivo archivado en Tar y comprimido en Gzip.
¿Cómo administra AWS Service Catalog los archivos de estado de mis productos de código abierto de Terraform y Terraform Cloud?
Cada producto de código abierto de Terraform o Terraform Cloud tiene un único archivo de estado, que se almacena en la cuenta de AWS de su motor de código abierto de Terraform o Terraform Cloud en el bucket de S3 de AWS. Los administradores de AWS Service Catalog verán la lista de archivos de estado, pero no podrán leer ni escribir su contenido. Solo su motor de código abierto de Terraform o Terraform Cloud puede leer y escribir el contenido de los archivos de estado.
¿Cuál es el precio de usar esta característica?
Esta función tiene el mismo precio que todas las demás funciones de AWS Service Catalog, es decir, 0,0007 USD por llamada a la API tras las primeras 1000 llamadas en una cuenta/región. Para obtener más información, lea aquí.
AppRegistry
¿Qué es AWS Service Catalog AppRegistry?
AWS Service Catalog AppRegistry permite a las organizaciones entender el contexto de las aplicaciones de sus recursos de AWS. AppRegistry ofrece un repositorio de información que describe las aplicaciones y los recursos asociados que utiliza en su empresa.
¿Quién debe usar AWS Service Catalog AppRegistry?
AWS Service Catalog AppRegistry se desarrolló para organizaciones que necesitan una definición de aplicaciones única y actualizada en su entorno AWS.
¿Qué es una aplicación?
AWS Service Catalog AppRegistry le permite definir su aplicación e incluir un nombre, una descripción, pilas de CloudFormation y los metadatos de la aplicación representados en grupos de atributos. Las pilas asociadas de CloudFormation representan todos los recursos requeridos para la aplicación. Esta podría ser la infraestructura requerida en un entorno único o también podría incluir los repositorios de código, canalizaciones y recursos IAM que admiten las aplicaciones en todos los entornos. Las pilas nuevas o existentes de CloudFormation se pueden asociar a aplicaciones. Las nuevas pilas se pueden asociar con la aplicación al momento de aprovisionar si se incluye una asociación con la plantilla de la pila de CloudFormation.
¿Qué es un grupo de atributos?
Los grupos de atributos contienen los metadatos de la aplicación importantes para su empresa. Los grupos de atributos incluyen un esquema abierto JSON, lo que otorga flexibilidad para capturar metadatos empresariales complejos. Los atributos de aplicaciones pueden incluir metadatos como la clasificación de seguridad de la aplicación, la propiedad de la organización, el tipo de aplicación, el centro de costes e información de soporte. Los creadores asocian grupos de atributos a su aplicación. Cuando se actualizan los grupos de atributos, estas actualizaciones se reflejan automáticamente en todas las aplicaciones asociadas con el grupo de atributos.
¿En qué regiones está disponible AWS Service Catalog?
Para obtener una lista completa de las regiones de AWS admitidas, consulte la tabla de regiones de AWS.
¿Hay API disponibles? ¿Puedo usar la CLI para acceder a AWS Service Catalog AppRegistry?
Sí, un conjunto completo de acciones de API y CLI están disponibles.