什么是服务目录
服务目录(Service Catalog)基于阿里云IaC(基础设施即代码)能力,构建自定义的阿里云IT服务列表,并可设定约束条件符合组织治理要求,从而降低企业业务上云时选用产品的难度,提高IT服务交付效率。
前置概念
阅读本文前,可以按需了解基础概念:什么是基础设施即代码(IaC)。
工作原理
服务目录的工作原理如下:
管理员基于Terraform模板创建产品,并添加到产品组合以便统一管理。
管理员为终端用户授予产品的启动和访问权限。
终端用户查询并启动产品。启动产品后,ROS控制台对应的地域将生成一个资源栈,便于管理产品相关的云资源。
终端用户在服务目录控制台按需管理云资源。
功能特性
管理员进行产品管理和产品组合管理
管理员可以基于Terraform定义合规产品,并管理产品的多个版本。
管理员可以创建产品组合并添加已有产品,同时为终端用户授予访问产品和启动产品的权限,以便终端用户管理产品。
管理员可以管理名下所有的产品实例,当终端用户有工作变动时,可以直接管理相应产品实例,避免业务中断。
终端用户启动产品并管理实例
终端用户可以查询产品列表,并按需启动产品。
终端用户可以查询、更新、终止产品的实例,从而进行云资源的生命周期管理。
产品优势
保障资源的使用安全合规
基于Terraform,可对104款云服务的类型、规格、命名规范、云资源编排等的合规性进行定义。更多信息,请参见服务目录支持的云服务。
加快资源交付
终端用户自助获取合规云资源,提升云资源交付速度。
简化生命周期管理
通过编组实现一组云资源的统一查询、更新、终止等。
集中管理
对产品进行集中的合规设置,并将设置共享到多个企业云账号,实现高效管理。
应用场景
管理员自定义合规的企业产品
管理员可以通过服务目录,自定义一个符合企业安全合规要求的产品。例如:您可以创建一台云服务器ECS,限定创建时候只能够使用特定的规格参数,降低安全风险的同时避免成本失控。
终端用户快速创建云基础设施
服务目录的产品可以由单个服务器组成,也可以是一组由数据库、中间件、服务器构成的Web站点。建议管理员为终端用户授予尽可能少的产品的启动和访问权限,以便终端用户快速查找和启动产品,减少控制台上各个云资源之间的跳转。
最小化企业员工授权
管理员可以仅对终端用户(企业员工)授予服务目录特定产品相关的权限,避免终端用户权限过高带来管理风险。