このトピックでは、サービスカタログで使用される基本的な概念について説明します。
| 用語 | 説明 |
| 管理者 | 管理者は、コンプライアンスに準拠した IT サービスを定義、管理、および配布できます。 |
| エンドユーザー | エンドユーザーは、承認された IT サービスをクエリおよびデプロイできます。 エンドユーザーは、ビジネスチームのメンバーです。 エンドユーザーは、研究開発エンジニア、テストエンジニア、営業担当者、データサイエンティスト、トレーニングコースの参加者などです。 |
| プロダクト | プロダクトは、クラウドリソースの Terraform テンプレートを使用して作成されます。 Terraform では、プロダクトは単一のクラウドリソースまたはクラウドリソースのグループにすることができると定義されています。 |
| プロダクトバージョン | プロダクトのクラウドリソーステンプレートが変更されるたびに、プロダクトバージョンが生成されます。 複数のプロダクトバージョンを同時に使用できます。 管理者は、バージョンを無効にして、エンドユーザーがバージョンを使用できないようにすることもできます。 |
| プロダクトポートフォリオ | プロダクトポートフォリオは、1 つ以上のプロダクトで構成されます。 管理者は、プロダクトポートフォリオを使用してプロダクトを管理できます。 管理者は、プロダクトポートフォリオのディメンションから、エンドユーザーのプロダクト起動の制約と権限を構成できます。 |
| プロダクトインスタンス | サービスカタログのプロダクトインスタンスは、エンドユーザーによって作成されます。 プロダクトインスタンスは、単一のクラウドリソースまたは複数のクラウドリソースにすることができます。 たとえば、プロダクトインスタンスは、Elastic Compute Service(ECS)インスタンス、または複数の ECS インスタンス、1 つのデータベース、および 1 つの仮想プライベートクラウド(VPC)の組み合わせにすることができます。 |
| 制約 | 管理者は、プロダクトポートフォリオ内のプロダクトの起動制約を構成できます。 起動制約には、プロダクトを起動するために必要な権限が含まれます。 管理者は、制約を使用して、エンドユーザーにプロダクトの起動を承認できます。 これにより、管理者は、複数のプロダクトインスタンスに対する管理権限を各エンドユーザーに個別に付与する必要がなくなります。 これにより、承認が簡素化されます。 また、管理者の管理ワークロードも削減されます。 |
| 起動ロール | 起動ロールは、管理者が制約を作成するときに指定される Resource Access Management(RAM)ロールです。 エンドユーザーは、起動ロールを引き受けてプロダクトを起動できます。 エンドユーザーが起動ロールを引き受けると、エンドユーザーはリソースを調整し、プロダクトに必要なクラウドリソースを作成するための権限を持ちます。 |
| 承認 | 管理者は、エンドユーザーがサービスカタログコンソールでプロダクトポートフォリオ内のすべてのプロダクトを表示できるように、エンドユーザーに権限を付与できます。 このプロセスは承認です。 エンドユーザーは、RAM ユーザーまたは RAM ロールにすることができます。 エンドユーザーがプロダクトを起動するには、管理者がエンドユーザーの制約を構成する必要があります。 管理者が制約を構成するときは、RAM ロール(起動ロール)を指定する必要があります。 RAM ロールはプロダクトに対する操作権限を持ち、エンドユーザーはプロダクトに対するアクセス権限を持ちます。 これにより、アクセス権限と操作権限が分離され、セキュリティコンプライアンスのリスクが軽減されます。 |
| プロダクトポートフォリオの共有 | 企業が複数の Alibaba Cloud アカウントを所有している場合、管理者は、1 つのアカウントに属するプロダクトポートフォリオの構成を他のアカウントと共有できます。 これにより、管理者は複数のアカウントのプロダクトポートフォリオを効率的かつ一元的に管理できます。 |