本文解釋了服務類別目錄(Service Catalog)的基本概念,協助您正確理解和使用服務類別目錄。
| 概念 | 說明 |
| 管理員 | 管理員負責定義、管理和分發合規的IT服務。 |
| 終端使用者 | 終端使用者可以查詢和部署已被獲批准的IT服務。通常是各個業務團隊,例如:研發、測試、銷售、資料科學家、培訓課學員等。 |
| 產品 | 產品是服務類別目錄專有概念,底層是基於Terraform構成的雲資源模板。根據Terraform的定義,可以是單個雲資源,也可以是多個雲資源的組合。 |
| 產品版本 | 每次變更產品的Terraform模板,會產生一個新的產品版本。多個產品版本可以並存使用,也可以通過設定“禁用”阻止終端使用者使用。 |
| 產品組合 | 產品組合由一個或多個產品構成,是管理產品的方式。管理員可以在產品組合上為終端使用者佈建產品的約束和許可權。 |
| 執行個體 | 執行個體是終端使用者使用服務類別目錄建立的雲資源,可以是單個雲資源(例如:一台ECS),也可以是多個雲資源(例如:多台ECS、一個資料庫、一個VPC等)的組合。 |
| 約束 | 在產品組合中,管理員可以通過設定啟動約束,控制終端使用者在啟動產品時使用統一許可權,避免為每個帳號分別授予多個產品執行個體的系統管理權限,從而簡化授權操作。管理員可以通過此機制降低管理成本。 |
| 啟動角色 | 啟動角色是建立約束時設定的RAM角色,具有Resource Orchestration Service和建立產品相關雲資源的許可權,用於終端使用者啟動產品。 |
| 授權 | 在產品組合中,管理員可以為終端使用者授權,以便終端使用者在服務類別目錄控制台查看產品組合中的所有產品。 終端使用者可以為RAM使用者和RAM角色,如果需要啟動產品,則需要管理員為終端使用者佈建啟動約束。設定啟動約束時需要指定RAM角色,該RAM角色具有特定產品的操作許可權,而終端使用者具有該產品的存取權限,從而實現訪問和操作許可權的分離,減少安全合規風險。 |
| 產品組合共用 | 當企業有多個阿里雲帳號時,您可以通過產品組合共用,把一個帳號的產品組合及其包含的產品共用給其他企業帳號,減少重複配置的過程,實現統一的管控。 |