Présentation
Dans cet atelier, vous allez utiliser AWS Service Catalog pour créer un produit de développement Amazon Virtual Private Cloud (Amazon VPC). Vous allez ajouter les produits Elastic Compute Cloud (Amazon EC2), Amazon Relational Database Service (Amazon RDS) et Amazon Simple Storage Service (Amazon S3) dans ce VPC.
Vous commencerez par créer un portefeuille AWS Service Catalog qui contient quatre produits. Chaque produit AWS Service Catalog est soutenu par un modèle AWS CloudFormation, qui est fourni dans le cadre de l’atelier. Le premier produit est un environnement VPC destiné au développement des utilisateurs finaux. Ce VPC sera la destination dans laquelle vous créerez vos autres produits. Le deuxième produit sera une instance Linux EC2. Le troisième produit sera un déploiement de base de données MySQL RDS. Enfin, vous allez créer un produit S3 qui est limité par l’utilisateur IAM et la plage d’adresses IP de votre VPC.
En tant qu’administrateur AWS Service Catalog, vous allez créer et attribuer des contraintes de modèle et de lancement pour les produits AWS Service Catalog que vous créez. Vous définirez des identifications pour les produits et le portefeuille que vous allez créer, et vous affecterez des utilisateurs AWS Identity and Access Management (IAM) pour pouvoir exploiter le portefeuille nouvellement créé.
Deux utilisateurs IAM vous seront attribués. Le premier utilisateur IAM (appelé utilisateur admin [administrateur]) se verra attribuer le rôle d’un administrateur AWS Service Catalog (et non d’un administrateur AWS) qui aura uniquement la capacité de créer des portefeuilles et des produits dans AWS Service Catalog, mais n’aura aucun accès direct à d’autres services. Le second utilisateur IAM (appelé utilisateur developer [développeur]) imitera une expérience d’utilisateur final et pourra uniquement lancer des produits AWS Service Catalog.
Vous bénéficierez de quatre rôles IAM tout au long de l’atelier. L’entité de confiance des rôles IAM est définie sur le service AWS Service Catalog, ce qui permet à AWS Service Catalog de lancer des services AWS dans l’environnement, comme VPC, EC2, RDS et S3. Ce mécanisme est utilisé au lieu d’accorder un accès direct aux services AWS à l’utilisateur final (developer [développeur] dans cet atelier), tout en lui donnant la possibilité de lancer ces services de manière définie, gouvernée et préapprouvée.
Vous utiliserez quatre rôles IAM : SC-VPC-ROLE pour VPC, SC-EC2-ROLE pour EC2, SC-RDS-ROLE pour RDS et SC-S3-ROLE pour S3.
Dans un scénario de déploiement classique, l’utilisateur admin (administrateur) est une équipe d’automatisation ou de déploiement, ou un administrateur AWS d’une unité organisationnelle qui n’a pas le contrôle de l’ensemble de l’environnement AWS. L’utilisateur developer (développeur) est un développeur, un propriétaire d’entreprise ou un membre de l’équipe des opérations qui n’est pas concerné par l’infrastructure AWS sous-jacente et qui est plutôt un consommateur des services AWS finaux. Nous appelons ce modèle le processus Consumer, Creator (Consommateur, Créateur).
Rubriques abordées
À la fin de cet atelier, vous serez en mesure d’effectuer les opérations suivantes :
- Créer un portefeuille AWS Service Catalog
- Créer un produit VPC AWS Service Catalog
- Créer un produit EC2 AWS Service Catalog
- Créer un produit RDS AWS Service Catalog
- Créer un produit S3 AWS Service Catalog
- Créer des contraintes de lancement AWS Service Catalog
- Créer des contraintes de modèle AWS Service Catalog
- Lancer votre produit VPC AWS Service Catalog nouvellement créé
- Lancer vos produits EC2, RDS et S3 nouvellement créés dans votre produit VPC
Touche d’icône
Différentes icônes sont utilisées tout au long de cet atelier pour attirer l’attention sur certains aspects du guide. La liste suivante explique l’objectif de chaque icône :
- L’icône du clavier indique que vous devez exécuter une commande.
- L’icône du presse-papier indique que vous pouvez vérifier la sortie d’une commande ou d’un fichier modifié en la comparant à l’exemple fourni.
- L’icône des notes offre des conseils, des astuces et des directives importantes.
- Attire l’attention sur les informations présentant un intérêt ou une importance particulière. Le fait de ne pas lire la note n’entraîne pas de dommages physiques sur l’équipement ou sur les données, mais pourrait entraîner la nécessité de répéter certaines étapes.
- L’icône « i » entourée d’un cercle indique où trouver plus d’informations.
- La personne avec une icône de coche indique l’occasion de vérifier vos connaissances et de tester ce que vous avez appris.
- Cette icône suggère un moment de pause pour réfléchir à la façon dont vous pourriez appliquer un concept dans votre propre environnement ou pour entamer une conversation sur le sujet en question.
Durée
Cet atelier dure 120 minutes.