1.6 KiB
1.6 KiB
title, type, tags, last_updated
| title | type | tags | last_updated | |||||
|---|---|---|---|---|---|---|---|---|
| AWS Service Catalog | concept |
|
2026-04-28 |
Definition
AWS Service Catalog 是 AWS 托管的服务,允许组织创建和管理已批准在 AWS 上使用的产品(Products)目录。这些产品本质上是 CloudFormation 模板或 Terraform 模块的受控版本,通过 Portfolio(产品组合)组织,并可授予特定用户或团队访问权限。Service Catalog 为终端用户提供自助服务界面,无需深入了解底层 IaC 模板即可部署标准化的基础设施,同时保证安全与合规。
Key Mechanisms
- 产品(Products):预定义的 CloudFormation 模板或 Terraform 模块,代表标准化的基础设施配置
- 产品组合(Portfolio):产品的逻辑分组,可关联到团队或项目
- 访问控制:通过 IAM 角色向终端用户授予产品访问权限,实现最小权限原则
- 版本管理:支持同一产品的多版本管理,可逐步升级
- EKS 部署集成:SRE EKS 模块通过 Service Catalog 提供 EKS 集群部署界面,支持版本选择和节点类型配置
Relationship with IaC
Service Catalog 封装底层 IaC 模板(Terraform/CloudFormation),为非技术用户提供受控的自助服务入口:
- IaC 模板由平台团队维护(在 Git 仓库中通过 CI/CD 管理)
- Service Catalog 充当面向终端用户的治理层,控制可部署的产品范围
- 相比直接 Terraform 部署,Service Catalog 提供更细粒度的权限控制