aws service catalogを試してみた
TRANSCRIPT
AWS Service Catalog を試してみた
クラスメソッド AWS コンサルティング部阿部 洸樹
自己紹介
• 阿部 洸樹http://dev.classmethod.jp/author/abe-koki/
• クラスメソッド AWS コンサルティング部
• Twitter@AbeIka
5 分で AWS Service Catalog の概要をお伝えします!
組織として守って欲しいルール
CloudFormation による標準構成
• メリット 構築の簡略化 守って欲しいルールをテンプレート化
ELB のログを s3 に PUT 適切なセキュリティグループ
AWS Service Catalog
製品( CloudFormation テンプレート) + 設定
テンプレート制約
• CloudFormation の Parameter に対する制約
• テスト環境の場合、 t2.small または t2.micro のみ指定
• JSON テンプレート ルール関数
起動制約
• CloudFormation 単体では、リソースの作成権限が必要 EC2 、 ELB
• 製品に割り当てられた IAM ロールの権限でリソースを作成 ユーザは Service Catalog を利用する権限を持てば OK
まとめ• 組織として守って欲しいルール
• CloudFormation を使った標準構成 構築の簡略化 守って欲しいルールのテンプレート化
• AWS Service Catalog ユーザは管理サイドが決めた範囲で製品を自由に扱える
CFn のメリットを引き継ぐ 各種制約
»非エンジニア
CFn 資産の有効活用 バージョン管理 カタログのような可視化