Service Catalog
🗂️ AWS Service Catalog
AWS Service Catalog permite a las organizaciones crear, gestionar y distribuir catálogos de recursos aprobados de AWS. Está diseñado para facilitar el cumplimiento, estandarización y gestión centralizada de recursos en entornos empresariales.
🎯 Objetivos Principales
-
Centralizar la gestión de productos (plantillas de recursos AWS).
-
Establecer límites de uso y configuraciones permitidas.
-
Mantener el cumplimiento normativo y las políticas corporativas.
-
Acelerar la entrega de recursos repetibles y seguros.
🧱 Componentes Clave
| Componente | Descripción |
|---|---|
| Producto | Plantilla (CloudFormation) que define uno o varios recursos. Ej: una instancia EC2 con configuración estándar. |
| Versión del producto | Variaciones del mismo producto (ej. distintos tamaños de instancia EC2). |
| Portafolio (Portfolio) | Colección de productos agrupados para un propósito común. |
| Usuario | Identidad (IAM) con permisos para acceder a un portafolio/producto. |
| Constraint (Restricciones) | Reglas que limitan el uso del producto (tipos de instancia, tags obligatorios, etc.). |
🏗️ Flujo de Trabajo Típico
-
Administradores de Cloud:
-
Definen plantillas de recursos (usando AWS CloudFormation).
-
Crean productos y los organizan en portafolios.
-
Asignan productos a roles o usuarios específicos.
-
-
Usuarios Finales:
-
Navegan por el catálogo aprobado.
-
Lanzan productos con configuraciones predefinidas.
-
Sin necesidad de acceso completo a AWS o conocimientos técnicos avanzados.
-
🔒 Seguridad y Cumplimiento
-
Control de acceso granular mediante IAM y restricciones por portafolio.
-
Auditoría completa vía AWS CloudTrail.
-
Cumplimiento de políticas mediante restricciones de uso y tags obligatorios.
⚙️ Integraciones Comunes
| Servicio | Propósito |
|---|---|
| CloudFormation | Base para definir productos. |
| IAM | Control de acceso a catálogos, portafolios y productos. |
| AWS Organizations | Distribución multi-cuenta. |
| CloudWatch | Monitoreo del uso y rendimiento. |
| CloudTrail | Auditoría de eventos y accesos. |
📦 Casos de Uso Comunes
-
Establecer catálogos corporativos de soluciones aprobadas (por ejemplo, stacks LAMP, clusters EKS, VPC estándar).
-
Entornos de desarrollo consistentes y autoservicio para equipos de ingeniería.
-
Automatización de despliegues repetibles para equipos de operaciones.
-
Asegurar cumplimiento de normas regulatorias y seguridad.
📊 Ventajas
-
Agilidad + Control: Rápido aprovisionamiento con gobierno central.
-
Seguridad: Reducción de errores humanos y configuración manual.
-
Estandarización: Recursos uniformes y coherentes en toda la organización.
-
Escalabilidad: Soporte multi-cuenta y multi-región.
⚠️ Limitaciones y Consideraciones
-
Solo permite productos basados en CloudFormation (no otros lenguajes de IaC directamente).
-
La curva de aprendizaje para usuarios nuevos puede ser moderada.
-
Es necesario mantener y versionar los productos manualmente si no se integra con pipelines.
🧠 Buenas Prácticas
-
Versionar correctamente cada producto para facilitar actualizaciones.
-
Usar nombres y descripciones claras para los productos y portafolios.
-
Aplicar etiquetas obligatorias para facilitar el costeo y la trazabilidad.
-
Integrar Service Catalog en pipelines de CI/CD para DevOps.
-
Limitar el uso mediante restricciones bien definidas (ej. tipos de instancia, regiones, etc.).