本文解釋了服務(wù)目錄(Service Catalog)的基本概念,幫助您正確理解和使用服務(wù)目錄。
概念 | 說明 |
---|---|
管理員 | 管理員負責(zé)定義、管理和分發(fā)合規(guī)的IT服務(wù)。 |
終端用戶 | 終端用戶可以查詢和部署已被批準的IT服務(wù)。通常是各個業(yè)務(wù)團隊,例如:研發(fā)、測試、銷售、數(shù)據(jù)科學(xué)家、培訓(xùn)課學(xué)員等。 |
產(chǎn)品 | 產(chǎn)品是服務(wù)目錄專有概念,底層是基于Terraform構(gòu)成的云資源模板。根據(jù)Terraform的定義,可以是單個云資源,也可以是多個云資源的組合。 |
產(chǎn)品版本 | 每次變更產(chǎn)品的Terraform模板,會產(chǎn)生一個新的產(chǎn)品版本。多個產(chǎn)品版本可以并存使用,也可以通過設(shè)定“禁用”阻止終端用戶使用。 |
產(chǎn)品組合 | 產(chǎn)品組合由一個或多個產(chǎn)品構(gòu)成,是管理產(chǎn)品的方式。管理員可以在產(chǎn)品組合上為終端用戶設(shè)置產(chǎn)品的約束和權(quán)限。 |
實例 | 實例是終端用戶使用服務(wù)目錄創(chuàng)建的云資源,可以是單個云資源(例如:一臺ECS),也可以是多個云資源(例如:多臺ECS、一個數(shù)據(jù)庫、一個VPC等)的組合。 |
約束 | 在產(chǎn)品組合中,管理員可以通過設(shè)置啟動約束,控制終端用戶在啟動產(chǎn)品時使用統(tǒng)一權(quán)限,避免為每個賬號分別授予多個產(chǎn)品實例的管理權(quán)限,從而簡化授權(quán)操作。管理員可以通過此機制降低管理成本。 |
啟動角色 | 啟動角色是創(chuàng)建約束時設(shè)置的RAM角色,具有資源編排和創(chuàng)建產(chǎn)品相關(guān)云資源的權(quán)限,用于終端用戶啟動產(chǎn)品。 |
授權(quán) | 在產(chǎn)品組合中,管理員可以為終端用戶授權(quán),以便終端用戶在服務(wù)目錄控制臺查看產(chǎn)品組合中的所有產(chǎn)品。
終端用戶可以為RAM用戶和RAM角色,如果需要啟動產(chǎn)品,則需要管理員為終端用戶設(shè)置啟動約束。設(shè)置啟動約束時需要指定RAM角色,該RAM角色具有特定產(chǎn)品的操作權(quán)限,而終端用戶具有該產(chǎn)品的訪問權(quán)限,從而實現(xiàn)訪問和操作權(quán)限的分離,減少安全合規(guī)風(fēng)險。 |
產(chǎn)品組合共享 | 當企業(yè)有多個阿里云賬號時,您可以通過產(chǎn)品組合共享,把一個賬號的產(chǎn)品組合及其包含的產(chǎn)品共享給其他企業(yè)賬號,減少重復(fù)配置的過程,實現(xiàn)統(tǒng)一的管控。 |