AWS Service Catalog とは – ワンクリックで環境を整える
はじめに
AWSを活用していると、新しいサービスやリソースを試したいと思ったとき、手順を一から調べて環境を整えるのは面倒な時もあると思います。そういう時はService Catalogを使うのも一つの手段となります。
このブログでは、Service Catalogについて、概要を解説します。AWSに少しでも慣れている方であれば、この情報は有意義になるかと思います。
AWS Service Catalogとは?
Service Catalogは、AWSリソースのテンプレート化・一元管理ができるサービスです。この「製品」と呼ばれるテンプレートは、実はCloudFormationテンプレートそのものでもあります。これを「ポートフォリオ」というカテゴリで一括管理します。
なにが便利なのか?
このサービスを使えば、CloudFormationテンプレートをまとめて「ポートフォリオ」という形で管理者がエンドユーザーへ提供します。その後、エンドユーザーはAWSコンソールで煩雑な設定をすることなく、承認された製品(AWSリソースのテンプレート)をワンクリックでプロビジョニングできます。つまり、組織はAWSリソースを一元管理できる+一貫したガバナンスを実現し、コンプライアンス要件を満たすのに役立ちます。そしてエンドユーザーは、組織によって設定された制約に従って、必要な承認済みのリソースだけをすばやくデプロイできます。
製品起動までのステップ
Service Catalogで製品を利用するまでには以下のステップが必要です。
1.製品リストから製品を作成
管理者がCloudFormationテンプレートをアップロードします。
2.ポートフォリオを作成
製品をまとめるカテゴリー、いわば「商品棚」を作ります。
3.ポートフォリオに製品を追加
作成した製品をポートフォリオに格納します。
4.ポートフォリオにアクセス権を設定
ポートフォリオへのアクセス権をIAMユーザーやIAM Roleに付与し、製品を利用できるエンドユーザーを定義します。他のAWSアカウントから利用する場合は、特定のAWSアカウントやOrganizationsを指定して共有設定を行います。
5.製品を起動するエンドユーザーとしてログイン
アクセス権を付与したエンドユーザーでマネジメントコンソールにログインします。
6.製品から製品の起動
ようやく製品を起動します(これで全てデプロイ完了。
AWS Service Catalog各メニューについて
製品を起動
表示されている製品はポートフォリオの制約に基づいていて、起動することができます
- 製品の表示
- 製品の起動
更新と終了
起動した製品(リソース)は更新や終了ができます。終了すると関連するリソースも削除されます
- 起動された製品の更新や終了(リソースも削除されます)
- 製品の所有者変更(これにより別のエンドユーザーにも製品が表示されます)
製品の作成と編集
CloudFormationテンプレートを用いて製品を作成したり、既存の製品を編集できます
- CloudFormationテンプレートをアップロードして製品を作成
- GitHubやBitbucketから製品を作成
作成と共有
新しいポートフォリオを作成したり、他のAWSアカウントと共有できます
- ポートフォリオの作成/削除/共有が可能。他のAWSアカウントとも共有できます
- 予算を設定して、コストを把握
その他の便利な機能
・予算の設定
ポートフォリオや製品に対する予算を設定できます
・アクセスフィルター
製品のARN(所有者情報等)に基づいて製品をフィルタリングできます
※AWS Service Catalogの使用事例
1.Cloudticityの事例
この事例は、Service Catalogの効果的な利用によりAWSサービスのデプロイ時間を数週間から数分に短縮したとのことです。Cloudticityは、Service Catalogを使用して、そのアプリケーションプラットフォームを自動的に展開・拡張し、顧客は独自のリソースを簡単かつ安全に実装できるようになりました。Cloudticityは、ヘルスケアシステムをクラウドで設計、構築、移行、および管理をしており、その管理サービスプラットフォームをAWS上のService Catalogを利用して実行されています。
2.3M Health Information Systemsの事例
3M Health Information Systems(3M HIS)は、Service Catalogを使用して開発環境のプロビジョニング時間を数日からわずか10分に短縮。3M HISは、ヘルスケア分析に焦点を当てるためにIT運用のオーバーヘッドを減らすことを考え、多くのオンプレミス環境からアプリケーションをAmazon Web Services(AWS)クラウドに移行されたとのこと。Service Catalogを使用することで、開発サイクル全体にわたる一貫性とガバナンスや制御要件の遵守を強化し、自動化された環境を実装されました。
これらの事例は、Service Catalogを使用してプロビジョニング時間を大幅に短縮し、ガバナンスと制御の要件を満たしながら、自動化と効率化を実現されています(Service Catalogの利用により、開発プロセス全体が効率化されていますね。
AWS Service Catalogのコスト
Service Catalogのコストは実際に使う分だけ請求される為、リソースの作成や設定、使用する為のAPI呼び出しに基づいて料金が計算されます。しかし毎月無料枠(1000件のAPI呼び出しまで)がある為、小規模な利用であれば追加のコストは発生しないかと思います(コストを抑えつつ、効率的なリソース管理ができるのが嬉しいポイントですね。
まとめ
Service Catalogは、単に環境を便利にするだけでなく、複雑なAWSリソースのプロビジョニングを簡単に、そして企業におけるガバナンスと標準化も行います。製品リストから簡単に製品を選び、ワンクリックで起動することにより、面倒な手順やセキュリティリスクから解放されます。特にAWSの各サービスを頻繁に使う開発者や、AWSリソースを効率よく管理したいシステム管理者には、このサービスは手放せないツールになるんじゃないかなとも思います。
このService Catalogの説明がモチベーションを高める一歩になれば幸いです。
テックブログ新着情報のほか、AWSやGoogle Cloudに関するお役立ち情報を配信中!
Follow @twitterNHN テコラスのAWSリセールサービス「C-Chorus」の運用を担当しています。 Lambdaでいろいろ自動化されるのが好きです。 投稿する内容や意見は個人的な見解も含まれます
Recommends
こちらもおすすめ
Special Topics
注目記事はこちら
データ分析入門
これから始めるBigQuery基礎知識
2024.02.28
AWSの料金が 10 %割引になる!
『AWSの請求代行リセールサービス』
2024.07.16