概觀
在此實驗室中,您會利用 AWS Service Catalog 來建置開發 Amazon Virtual Private Cloud (Amazon VPC) 產品。您會在該 VPC 中新增 Elastic Compute Cloud (Amazon EC2)、Amazon Relational Database Service (Amazon RDS) 和 Amazon Simple Storage Service (Amazon S3) 產品。
首先,您會建立包含四個產品的 AWS Service Catalog 產品組合。每個 AWS Service Catalog 產品都受到 AWS CloudFormation 範本的支援,該範本在實驗室中提供。第一個產品是用於終端使用者開發目的之 VPC 環境。該 VPC 將成為您建置其他產品的目的地。第二個產品是 EC2 Linux 執行個體。第三個產品是 RDS MySQL 資料庫部署。最後,您會建立受 IAM 使用者以及 VPC 的 IP 位址範圍限制的 S3 產品。
身為 AWS Service Catalog 管理員,您會為建立的 AWS Service Catalog 產品建立並指派範本和啟動限制。您會為建立的產品和產品組合設定標籤,並指派 AWS Identity and Access Management (IAM) 使用者,以便能夠利用新建立的產品組合。
您會被指派兩個 IAM 使用者。第一個 IAM 使用者 (稱為管理員使用者) 將被指派為 AWS Service Catalog 管理員 (非 AWS 管理員) 的角色,該角色只能在 AWS Service Catalog 中建立產品組合和產品,但無法直接存取其他服務。第二個 IAM 使用者 (稱為開發人員使用者) 將模擬終端使用者體驗,而且只能啟動 AWS Service Catalog 產品。
您將在整個實驗室中利用四個 IAM 角色。IAM 角色的受信任實體設定為 AWS Service Catalog 服務,可讓 AWS Service Catalog 在 VPC、EC2、RDS 和 S3 等環境中啟動 AWS 服務。終端使用者 (此實驗室中的開發人員) 將使用此機制,而非獲得 AWS 服務的直接存取權,但他們仍能以定義、控管和預先核准的方式啟動這些服務。
您將使用四個 IAM 角色:VPC 的 SC-VPC-ROLE、EC2 的 SC-EC2-ROLE、RDS 的 SC-RDS-ROLE,以及 S3 的 SC-S3-ROLE。
在典型的部署案例中,管理員使用者會是自動化或部署團隊,或是無法控制整個 AWS 環境的業務單位 AWS 管理員。開發人員使用者會是開發人員、企業擁有者或營運團隊成員,其不需要擔心基本 AWS 基礎設施,更像是最終 AWS 服務的取用者。我們稱此模型為取用者、建立者程序。
涵蓋的主題
此實驗室結束後,您將能夠:
- 建立 AWS Service Catalog 產品組合
- 建立 AWS Service Catalog VPC 產品
- 建立 AWS Service Catalog EC2 產品
- 建立 AWS Service Catalog RDS 產品
- 建立 AWS Service Catalog S3 產品
- 建立 AWS Service Catalog 啟動限制
- 建立 AWS Service Catalog 範本限制
- 啟動新建立的 AWS Service Catalog VPC 產品
- 在您的 VPC 產品內啟動新建立的 EC2、RDS 和 S3 產品
圖示圖例
此實驗室使用各種不同的圖示,提醒您注意指南的特定層面。下列清單說明每個圖示的用途:
- 鍵盤圖示表示您必須執行命令。
- 剪貼簿圖示代表您可比較所提供的範例,藉此確認命令或所編輯檔案的輸出。
- 注意圖示具體指明重要的提示、秘訣、指導或建議。
- 請特別注意有特殊影響或重要性的資訊。未細讀注意事項並不會對設備或資料造成實際傷害,但可能導致需要重複某些步驟。
- 「i」圓圈圖示指出可找到更多資訊的位置。
- 帶有核取記號圖示的人員表示有機會檢測您的知識並測試您所學到的內容。
- 建議您暫停一下,思考如何將某概念應用在自有環境,或與他人討論目前這個主題。
持續時間
此實驗室需要 120 分鐘的時間來完成。
