Buat batasan peluncuran - Service Catalog

Setelah menambahkan produk ke portofolio produk, Anda dapat mengonfigurasi batasan peluncuran untuk produk tersebut. Batasan ini mencakup izin yang diperlukan untuk meluncurkan produk dan memungkinkan otorisasi pengguna akhir tanpa memberikan izin manajemen secara terpisah pada beberapa instance produk. Hal ini menyederhanakan proses otorisasi.

Prasyarat

Anda harus memiliki hak administratif Service Catalog. Untuk informasi lebih lanjut, lihat Berikan Izin kepada Administrator.
Portofolio produk telah dibuat dan sebuah produk telah ditambahkan. Untuk informasi lebih lanjut, lihat Tambahkan Produk ke Portofolio Produk.

Informasi latar belakang

Setelah batasan peluncuran dibuat untuk suatu produk, batasan tersebut berlaku untuk semua versi produk tersebut. Pengguna akhir dapat memilih versi produk sesuai dengan kebutuhan bisnis saat meluncurkannya.

Dalam portofolio produk, batasan dibuat untuk satu produk. Jika pengguna akhir ingin meluncurkan semua produk dalam portofolio, Anda harus membuat batasan untuk setiap produk.

Langkah 1: Buat peran peluncuran dan berikan izin kepada peran peluncuran

Sebelum membuat batasan untuk suatu produk, Anda harus membuat peran peluncuran untuk meluncurkan produk tersebut. Peran peluncuran memerlukan izin berikut:

Izin manajemen pada Resource Orchestration Service (ROS). Anda dapat menggunakan kebijakan AliyunROSFullAccess untuk memberikan izin tersebut.
Izin manajemen pada sumber daya yang didefinisikan dalam Template Terraform. Template ini digunakan untuk membuat produk.

Dalam topik ini, template create_ecs digunakan sebagai contoh. Template create_ecs digunakan untuk membuat Instance Elastic Compute Service (ECS) dan mendefinisikan sumber daya ECS serta Virtual Private Cloud (VPC). Anda harus memberikan peran peluncuran izin manajemen pada ECS (AliyunECSFullAccess) dan VPC (AliyunVPCFullAccess).

Masuk ke Konsol RAM.
Buat peran RAM bernama TerraformExecutionRole dengan entitas tepercaya Service Catalog.
Untuk informasi lebih lanjut, lihat Buat Peran RAM untuk Layanan Alibaba Cloud Tepercaya

Lampirkan kebijakan sistem berikut ke peran RAM.

Kebijakan	Deskripsi
AliyunROSFullAccess	Memberikan peran RAM izin manajemen pada Resource Orchestration Service (ROS). Kebijakan ini dapat digunakan untuk membuat tumpukan saat peran RAM meluncurkan produk.
AliyunECSFullAccess	Memberikan peran RAM izin manajemen pada ECS. Kebijakan ini dapat digunakan untuk membuat instance ECS saat peran RAM meluncurkan produk.
AliyunVPCFullAccess	Memberikan peran RAM izin manajemen pada VPC. Kebijakan ini dapat digunakan untuk membuat VPC saat peran RAM meluncurkan produk.

Untuk informasi lebih lanjut, lihat Berikan Izin kepada Peran RAM

Langkah 2: Buat batasan peluncuran

Masuk ke Konsol Service Catalog sebagai administrator.
Di panel navigasi di sebelah kiri, pilih Administrator > Portfolio management.
Pada halaman Portfolio management, klik nama portofolio produk tempat Anda ingin membuat batasan.
Klik tab Constraints, lalu klik Create constraint.
Pada halaman Create constraint, konfigurasikan parameter berikut:
1. Pilih produk dari daftar drop-down Products.
2. Di bidang Constraint description, masukkan deskripsi untuk batasan peluncuran.
3. Di bagian Constraint type, pilih Launch Constraint.
4. Pilih peran RAM yang dibuat di Langkah 1: Buat Peran Peluncuran dan Berikan Izin dari daftar drop-down The RAM role used to start.
Klik Confirm.