Auto-sync: update nexus workspace
This commit is contained in:
29
wiki/concepts/AWS-Service-Catalog.md
Normal file
29
wiki/concepts/AWS-Service-Catalog.md
Normal file
@@ -0,0 +1,29 @@
|
||||
---
|
||||
title: "AWS Service Catalog"
|
||||
type: concept
|
||||
tags: [AWS, IaC, self-service, governance, EKS]
|
||||
last_updated: 2026-04-28
|
||||
---
|
||||
|
||||
## Definition
|
||||
|
||||
AWS Service Catalog 是 AWS 托管的服务,允许组织创建和管理已批准在 AWS 上使用的产品(Products)目录。这些产品本质上是 CloudFormation 模板或 Terraform 模块的受控版本,通过 Portfolio(产品组合)组织,并可授予特定用户或团队访问权限。Service Catalog 为终端用户提供自助服务界面,无需深入了解底层 IaC 模板即可部署标准化的基础设施,同时保证安全与合规。
|
||||
|
||||
## Key Mechanisms
|
||||
|
||||
- **产品(Products)**:预定义的 CloudFormation 模板或 Terraform 模块,代表标准化的基础设施配置
|
||||
- **产品组合(Portfolio)**:产品的逻辑分组,可关联到团队或项目
|
||||
- **访问控制**:通过 IAM 角色向终端用户授予产品访问权限,实现最小权限原则
|
||||
- **版本管理**:支持同一产品的多版本管理,可逐步升级
|
||||
- **EKS 部署集成**:SRE EKS 模块通过 Service Catalog 提供 EKS 集群部署界面,支持版本选择和节点类型配置
|
||||
|
||||
## Relationship with IaC
|
||||
|
||||
Service Catalog 封装底层 IaC 模板(Terraform/CloudFormation),为非技术用户提供受控的自助服务入口:
|
||||
- IaC 模板由平台团队维护(在 Git 仓库中通过 CI/CD 管理)
|
||||
- Service Catalog 充当面向终端用户的治理层,控制可部署的产品范围
|
||||
- 相比直接 Terraform 部署,Service Catalog 提供更细粒度的权限控制
|
||||
|
||||
## Sources
|
||||
- [[ctp-topic-70-eks-deployment-using-iac]]
|
||||
- [[ctp-topic-3-deploy-and-maintain-infrastructure]]
|
||||
Reference in New Issue
Block a user