📖
はじめに:なぜService Catalogが必要なの?
会社でAWSを使っているとき、こんな問題はありませんか?
😰 「新しいサーバーが必要だけど、
設定が複雑
でよく分からない...」
😱 「間違った設定で
セキュリティリスク
を作ってしまった!」
💸 「みんなが好き勝手にリソースを作って
コストが爆発
してる!」
そこで登場するのが
AWS Service Catalog
です!
IT管理者が
安全で承認済みの「製品」
を用意して、
他の人は
カタログから選ぶだけ
で簡単に使えるようになります。
📋 実際の作成手順(5ステップ)
AWSのリソース(サーバーやデータベースなど)を作るための設計図を書きます。
これは「どんなものを、どんな設定で作るか」を詳しく書いたものです。
💡 たとえば:
「t3.microという小さなサーバーを1台作る」という設計図を書きます。
YAMLやJSONという形式で書きますが、最初は既存のサンプルを使ってもOK!
Service Catalogで「ポートフォリオ」という製品を整理する箱を作ります。
これは製品をカテゴリー分けして管理するためのフォルダのようなものです。
💡 たとえば:
「開発環境用」「本番環境用」「テスト用」など、用途別にポートフォリオを作ります。
ステップ1で作った設計図を、Service Catalogの「製品」として登録します。
製品には名前や説明をつけて、誰でも分かりやすくします。
💡 たとえば:
製品名:「開発用Webサーバー」
説明:「開発チーム用の標準的なWebサーバー環境です」
この製品を誰が使えるかを設定します。
特定のチームや個人だけに限定することも、全員に公開することもできます。
💡 たとえば:
「開発チームの全員」や「プロジェクトマネージャーのみ」など、
必要な人だけがアクセスできるように設定します。
許可されたユーザーは、Service Catalogにログインして製品を選ぶだけ!
難しい設定は不要で、ボタンを押すだけでリソースが作成されます。
💡 たとえば:
カタログから「開発用Webサーバー」を選んで、
「起動」ボタンを押すだけで、自動的にサーバーが作成されます!
❓ よくある質問
🤔
CloudFormationの知識がなくても使えますか?
はい!エンドユーザーはCloudFormationの知識は一切不要です。
Service Catalogから製品を選んで起動するだけで使えます。
CloudFormationの知識が必要なのは、最初に製品を作るIT管理者だけです。
💡
どんなものを「製品」として登録できますか?
AWSで作成できるほぼすべてのリソースを製品として登録できます:
• EC2インスタンス(サーバー)
• RDSデータベース
• S3バケット(ストレージ)
• VPC(ネットワーク環境)
• Lambda関数 など、組み合わせも自由です!
🔧
製品を更新したい場合はどうすればいいですか?
製品は「バージョン管理」ができます。
新しいバージョンを追加することで、既存の利用者に影響を与えずに更新できます。
ユーザーは必要に応じて新しいバージョンに切り替えることができます。