AWS Service Catalog筆記

AWS Service Catalog 筆記

一、說明

AWS 的選項很多，如果讓每個人自由建立資源， 很容易造成設定不一致、不符合公司標準，甚至產生成本與安全風險。

透過 AWS Service Catalog，管理員可以先定義好一組被核准的產品， 例如虛擬機器、資料庫、儲存空間等，然後讓使用者依照權限自行啟動。

這些產品背後通常是由 CloudFormation Template 建立， 當使用者選擇產品後，CloudFormation 會自動佈建相關 AWS 資源。

一句話： Service Catalog 讓使用者可以自助建立 AWS 資源，但資源內容仍然符合公司標準。

二、AWS 專家口語化說明

AWS Service Catalog 就像公司內部的 AWS 自助點餐系統。

管理員先把標準化的資源包裝好，例如標準 EC2、標準 RDS、標準 S3 Bucket。 使用者不用自己研究一堆設定，只要從清單選擇需要的項目。

背後由 CloudFormation 自動建立資源，而且資源會套用公司規定的設定、標籤與權限。

這樣可以避免使用者亂開資源，也能讓 IT 團隊更容易管理成本、安全與標準化。

三、服務與概念表格

AWS 服務 / 概念	用途	白話說明
AWS Service Catalog	建立自助式資源入口	讓使用者從公司核准的清單中選資源來建立
Product	可被使用者啟動的標準資源	像是一個已包裝好的 EC2、RDS 或 S3 建立方案
Portfolio	Product 的集合	像是一份菜單，裡面放多個可選產品
AWS CloudFormation	自動佈建 AWS 資源	使用者按下建立後，背後由它自動部署
Amazon EC2	建立虛擬機器	可被包成標準 VM 產品
Amazon RDS	建立資料庫	可被包成標準資料庫產品
Amazon S3	建立儲存空間	可被包成標準儲存產品
IAM 權限	控制誰可以使用哪些產品	不同部門或角色只能看到自己可用的項目
Tag 標籤	資源分類與成本追蹤	確保建立出來的資源都有公司規定的標籤

四、生活化比喻

可以把 AWS Service Catalog 想成公司內部的標準化點餐機。

如果每個員工都自己進廚房煮菜，可能會造成食材亂拿、成本難控、品質不一致。 所以公司提供一台點餐機，上面只有公司核准的餐點。

員工只要選擇餐點，後面的廚房就會按照標準流程製作。

生活場景	AWS 對應
點餐機	AWS Service Catalog
餐點	Product
菜單	Portfolio
廚房標準流程	CloudFormation
員工可點哪些餐	IAM 權限
餐點成本分類	Tag 標籤

五、文字流程圖

管理員 │ │ 1. 建立標準 CloudFormation Template ▼ Product │ │ 2. 把多個 Product 放在一起 ▼ Portfolio │ │ 3. 設定哪些使用者 / 部門可以使用 ▼ 權限控管 │ │ 4. 使用者登入 Service Catalog ▼ 自助式入口 │ │ 5. 使用者選擇可用的產品 ▼ 啟動 Product │ │ 6. 背後由 CloudFormation 自動部署 ▼ 建立 AWS 資源 │ │ 7. 套用標準設定、標籤與權限 ▼ 完成：標準化、可控管、可追蹤

六、常見誤解與正確觀念

常見誤解	正確觀念
Service Catalog 是拿來建立所有 AWS 資源的主要工具	它主要是提供標準化自助入口，背後通常靠 CloudFormation 建立資源
Service Catalog 會取代 CloudFormation	不會。它通常是把 CloudFormation Template 包裝成可選產品
使用者可以自由建立任何東西	不行。使用者只能看到自己有權限啟動的產品
Product 是一個 AWS 服務	Product 是 Service Catalog 裡的一個標準化項目
Portfolio 是單一資源	Portfolio 是一組 Product 的集合
Service Catalog 只是方便使用者	它也能強制標準化、控管權限、統一 Tag、降低錯誤
有了 Service Catalog 就不需要 IAM	還是需要 IAM 來控制誰可以看、誰可以啟動哪些產品

總結： AWS Service Catalog 的核心價值是「讓使用者自助，但資源建立仍然受控」。 它很適合用在企業內部標準化 EC2、RDS、S3 等資源建立流程。