30 lines
1.6 KiB
Markdown
30 lines
1.6 KiB
Markdown
---
|
||
title: "AWS Service Catalog"
|
||
type: concept
|
||
tags: [AWS, IaC, self-service, governance, EKS]
|
||
last_updated: 2026-04-28
|
||
---
|
||
|
||
## Definition
|
||
|
||
AWS Service Catalog 是 AWS 托管的服务,允许组织创建和管理已批准在 AWS 上使用的产品(Products)目录。这些产品本质上是 CloudFormation 模板或 Terraform 模块的受控版本,通过 Portfolio(产品组合)组织,并可授予特定用户或团队访问权限。Service Catalog 为终端用户提供自助服务界面,无需深入了解底层 IaC 模板即可部署标准化的基础设施,同时保证安全与合规。
|
||
|
||
## Key Mechanisms
|
||
|
||
- **产品(Products)**:预定义的 CloudFormation 模板或 Terraform 模块,代表标准化的基础设施配置
|
||
- **产品组合(Portfolio)**:产品的逻辑分组,可关联到团队或项目
|
||
- **访问控制**:通过 IAM 角色向终端用户授予产品访问权限,实现最小权限原则
|
||
- **版本管理**:支持同一产品的多版本管理,可逐步升级
|
||
- **EKS 部署集成**:SRE EKS 模块通过 Service Catalog 提供 EKS 集群部署界面,支持版本选择和节点类型配置
|
||
|
||
## Relationship with IaC
|
||
|
||
Service Catalog 封装底层 IaC 模板(Terraform/CloudFormation),为非技术用户提供受控的自助服务入口:
|
||
- IaC 模板由平台团队维护(在 Git 仓库中通过 CI/CD 管理)
|
||
- Service Catalog 充当面向终端用户的治理层,控制可部署的产品范围
|
||
- 相比直接 Terraform 部署,Service Catalog 提供更细粒度的权限控制
|
||
|
||
## Sources
|
||
- [[ctp-topic-70-eks-deployment-using-iac]]
|
||
- [[ctp-topic-3-deploy-and-maintain-infrastructure]]
|