コンテンツにスキップ

AWS Service Catalog

1. サービス概要

AWS Service Catalog は、組織が AWS リソースの利用を標準化し、許可された AWS サービスをユーザーに提供するためのサービスである。
ユーザーは、事前に定義された製品 (ポートフォリオ) から、必要なリソースをセルフサービスでプロビジョニングできる。
これにより、組織は AWS 環境のガバナンスを強化し、リソースの利用を効率化できる。

主なユースケースとして、

  • 標準化された AWS リソースの提供
  • セルフサービスでのリソースプロビジョニング
  • AWS 環境のガバナンス強化
  • リソース利用の追跡

などが挙げられる。
開発チーム、運用チーム、ビジネスユーザーなど、様々なユーザーが利用できる。

2. 主な特徴と機能

2.1 ポートフォリオと製品

Service Catalog では、AWS リソースのテンプレートを製品として定義し、複数の製品をポートフォリオにまとめて管理する。
これにより、組織は、利用可能なリソースをカテゴリー化し、提供範囲を明確にできる。

2.2 セルフサービスプロビジョニング

ユーザーは、Service Catalog のポータルを通じて、必要なリソースをセルフサービスでプロビジョニングできる。
これにより、IT 部門の関与を最小限に抑え、リソースプロビジョニングのスピードを向上させる。

2.3 アクセス制御

IAM ポリシーと連携し、ユーザーがどのポートフォリオにアクセスできるかを制御できる。
これにより、組織は、ユーザーが利用できるリソースを制限し、セキュリティを強化できる。

2.4 バージョン管理

製品のバージョンを管理でき、必要に応じてロールバックも可能である。
これにより、アプリケーションの変更を安全に行うことができる。

2.5 タギング

プロビジョニングされたリソースにタグを自動的に付与できる。
これにより、コスト管理、リソースの追跡、セキュリティポリシーの適用が容易になる。

2.6 カスタマイズ

Service Catalog のポータルをカスタマイズし、組織のブランドに合わせて変更できる。

2.7 AWS CloudFormation との統合

AWS CloudFormation テンプレートを使用して、製品を定義する。
これにより、インフラストラクチャのコード化(IaC)を促進し、プロビジョニングの一貫性を高める。

3. アーキテクチャおよび技術要素

  1. 管理者は、AWS CloudFormation テンプレートで製品を定義し、Service Catalog に登録する。
  2. 管理者は、製品をポートフォリオにまとめ、適切な IAM ポリシーを設定する。
  3. ユーザーは、Service Catalog のポータルから、許可されたポートフォリオと製品を参照する。
  4. ユーザーは、必要な製品を選択し、セルフサービスでリソースをプロビジョニングする。
  5. Service Catalog は、CloudFormation を使用して、リソースをプロビジョニングする。

Service Catalog は、AWS CloudFormation、AWS Identity and Access Management (IAM)、AWS Organizations などの AWS サービスと連携し、リソースプロビジョニングを自動化する。

4. セキュリティと認証・認可

セキュリティは Service Catalog の中核コンポーネントです:

  • IAM によるアクセス制御: IAM ユーザー、IAM ロールを使用して Service Catalog へのアクセスを制御する。
  • IAM ポリシー: ユーザーが利用できるポートフォリオと製品を制御する。
  • 暗号化通信: Service Catalog へのアクセスは、HTTPS プロトコルで暗号化され、安全な通信を確保する。
  • 監査ログ: AWS CloudTrail と連携し、API 呼び出しのログを記録することで、Service Catalog へのアクセスや操作を追跡できる。

これらのセキュリティ対策により、Service Catalog は安全に利用できる。

5. 料金形態

AWS Service Catalog 自体には追加料金はかからない。
このサービスは、AWS アカウントの利用料金に含まれている。

  • 無料: AWS Service Catalog 自体は無料で使用できる。
  • 関連サービスの料金: AWS リソースの利用料金は発生する。

6. よくあるアーキテクチャ・設計パターン

AWS Service Catalog は、特定のアーキテクチャパターンを持つものではないが、AWS リソースの利用を標準化し、効率化するためのサービスである。
一般的な利用パターンとして以下が挙げられる。

  • 標準化されたインフラストラクチャの提供: EC2 インスタンス、S3 バケット、RDS データベースなどの AWS リソースを、事前に定義されたテンプレートで提供。
  • アプリケーションスタックの提供: Web アプリケーション、データベース、ネットワークなどのコンポーネントをまとめて提供。
  • DevOps 環境の構築: 開発チームが、セルフサービスで必要な開発環境をプロビジョニングできるようにする。
  • マルチアカウント環境でのリソース管理: AWS Organizations と連携し、複数アカウントにわたるリソースを、Service Catalog を通じて一元管理。
  • コンプライアンス遵守: 定義されたリソース構成を適用し、セキュリティポリシーや規制要件への準拠を維持。

7. 設定・デプロイ手順(ハンズオン例)

  1. AWS CloudFormation テンプレートを作成し、AWS リソースを定義。
  2. Service Catalog に製品として登録。
  3. 製品をポートフォリオにまとめ、IAM ポリシーを設定。
  4. ユーザーが Service Catalog のポータルから製品をプロビジョニング。
  5. プロビジョニングされたリソースを確認し、正しく構成されていることを確認。

8. 試験で問われやすいポイント

8.1 主要な機能

  • ポートフォリオと製品: AWS リソースのテンプレートを製品として定義し、ポートフォリオで管理。
  • セルフサービスプロビジョニング: ユーザーがセルフサービスでリソースをプロビジョニング。
  • アクセス制御: IAM ポリシーでポートフォリオへのアクセスを制御。
  • バージョン管理: 製品のバージョンを管理。
  • タグ付け: リソースにタグを自動的に付与。

8.2 AWS CloudFormation との統合

  • CloudFormation: 製品の定義に CloudFormation テンプレートを使用。

8.3 IAM との統合

  • IAM: IAM ユーザー、IAM ロールによるアクセス制御。
  • IAM ポリシー: ユーザーが利用できるポートフォリオを制御。

8.4 セキュリティ

  • HTTPS: 暗号化された通信。
  • 監査ログ: CloudTrail で API 呼び出しのログを記録。

8.5 料金体系

  • Service Catalog 自体: 無料。
  • 関連サービス: AWS リソースの利用料金は発生。

試験問題では、

  • 「Service Catalog の主な機能は?」
  • 「ポートフォリオと製品の関係は?」
  • 「IAM との統合は?」
  • 「料金体系は?」

などが問われる。

8.6 試験で頻出となる具体的な問われ方と答え

  • Q: AWS Service Catalog の主な目的は?
  • A: AWS リソースの利用を標準化し、セルフサービスでのリソースプロビジョニングを可能にすること。
  • Q: AWS Service Catalog におけるポートフォリオと製品の関係は?
  • A: 製品は AWS リソースのテンプレートであり、ポートフォリオは複数の製品をまとめたもの。
  • Q: AWS Service Catalog でユーザーが利用できるリソースを制御するために使用するサービスは?
  • A: IAM (AWS Identity and Access Management)。
  • Q: AWS Service Catalog で製品の定義に使用するテンプレートは?
  • A: AWS CloudFormation テンプレート。
  • Q: AWS Service Catalog 自体の利用料金は?
  • A: 無料。
  • Q: AWS Service Catalog のセキュリティを担保するための対策は?
  • A: IAM によるアクセス制御、HTTPS による暗号化通信、CloudTrail による監査ログ。