Información general
En este laboratorio, utilizará AWS Service Catalog para crear un producto de desarrollo de Amazon Virtual Private Cloud (Amazon VPC). Agregará productos Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS) y Amazon Simple Storage Service (Amazon S3) a esa VPC.
Comenzará por crear una cartera de productos de AWS Service Catalog que contiene cuatro productos. Cada producto de AWS Service Catalog está respaldado por una plantilla de AWS CloudFormation, que se suministra como parte del laboratorio. El primer producto es un entorno de VPC para el desarrollo del usuario final. Esa VPC será el destino en el que cree los otros productos. El segundo producto será una instancia de EC2 Linux. El tercer producto será una implementación de base de datos MySQL de Relational Data Base. Por último, creará un producto de S3 restringido por el usuario de IAM y el rango de direcciones IP de su VPC.
Como administrador de AWS Service Catalog, creará y asignará restricciones de plantilla e inicio para los productos de AWS Service Catalog que cree. Establecerá etiquetas tanto para los productos como para la cartera que va a crear y asignará usuarios de AWS Identity and Access Management (IAM) para que puedan aprovechar la cartera recién creada.
Se le asignarán dos usuarios de IAM. Al primer usuario de IAM (denominado “usuario administrador”) se le asignará el rol de administrador de AWS Service Catalog (no de administrador de AWS), que solo tendrá la capacidad de crear carteras y productos en AWS Service Catalog, pero no tendrá acceso directo a otros servicios. El segundo usuario de IAM (denominado “usuario desarrollador”) imitará una experiencia del usuario final y solo podrá iniciar productos de AWS Service Catalog.
Aprovechará cuatro roles de IAM en todo el laboratorio. Los roles de IAM tienen la entidad de confianza establecida en el servicio AWS Service Catalog, que permite a AWS Service Catalog iniciar servicios de AWS en el entorno, como VPC, EC2, RDS y S3. Este mecanismo se utiliza en lugar de conceder acceso directo a los servicios de AWS al usuario final (desarrollador en este laboratorio), pero sigue dándole la posibilidad de lanzar esos servicios de forma definida, gobernada y aprobada con anticipación.
Usará cuatro roles de IAM: SC-VPC-ROLE para VPC, SC-EC2-ROLE para EC2, SC-RDS-ROLE para RDS y SC-S3-ROLE para S3.
En una situación de implementación típica, el usuario administrador será un equipo de automatización o implementaciones o un administrador de AWS de la unidad de negocio que no tiene el control de todo el entorno de AWS. El usuario desarrollador será un desarrollador, propietario de una empresa o miembro del equipo de operaciones que no está a cargo de la infraestructura de AWS subyacente y es consumidor de los servicios finales de AWS. A este modelo lo llamamos “proceso de Consumidor, Creador”.
Temas
Al final de este laboratorio, podrá realizar lo siguiente:
- crear una cartera de AWS Service Catalog
- crear un producto VPC de AWS Service Catalog
- crear un producto EC2 de AWS Service Catalog
- crear un producto RDS de AWS Service Catalog
- crear un producto AWS Service Catalog S3
- crear restricciones de inicio de AWS Service Catalog
- crear una plantilla de restricciones de AWS Service Catalog
- lanzar su producto de VPC de AWS Service Catalog recién creado
- lanzar sus productos EC2, RDS y S3 recién creados dentro de su producto de VPC
Significado de los íconos
A lo largo de este laboratorio, se utilizan varios íconos para llamar la atención sobre ciertos aspectos de la guía. En la siguiente lista, se explica el propósito de cada ícono:
- El ícono del teclado especifica que debe ejecutar un comando.
- El ícono del portapapeles indica que puede verificar el resultado de un comando o de un archivo editado si lo compara con el ejemplo proporcionando.
- El ícono de notas especifica que hay pistas, sugerencias, guías o recomendaciones importantes.
- Este ícono llama la atención sobre información de especial interés o importancia. Si se produce un error al leer la nota, no se produce daño físico al equipo o a los datos, pero podría ser necesario repetir ciertos pasos.
- El ícono del círculo con la “i” especifica dónde encontrar más información.
- El ícono con la persona y la marca de verificación indica la oportunidad de verificar su conocimiento y evaluar lo que ha aprendido.
- Recomienda un momento para hacer una pausa y considerar cómo aplicaría un concepto en su propio entorno o para iniciar una conversación sobre el tema en cuestión.
Duración
El tiempo para completar este laboratorio es de 120 minutos.