AWS SERVICE CATALOG
AWS Service Catalog
De klant wilde teams zelf infrastructuur laten provisionen en beheren via AWS Service Catalog. Doel: handmatig werk weghalen en portfolios en products volledig geautomatiseerd uitrollen via een CI/CD-pipeline, met de security baseline en constraints in de catalog zelf.
AWS Service Catalog
Self-service portal voor vooraf goedgekeurde AWS-resources en applicaties.
Geautomatiseerde deployments
CI/CD-pipeline die portfolios en products end-to-end uitrolt.
CloudFormation
Infrastructure as Code in CloudFormation, voor consistente, herhaalbare deployments.
Centraal beheer
Centraal beheerde portfolios en products, gedeeld over meerdere AWS-accounts.
Deployment history
Versioning en deployment history voor alle geprovisionde resources.
Security & governance
Security baseline met constraints en approval workflows in de catalog zelf.
01Samenvatting
Het project had een strakke planning, met meerdere AWS-accounts die in scope waren. Alle resources moesten correct geprovisiond, gemonitord en beveiligd zijn, en het creëren, importeren en delen van products en portfolios over die accounts moest deel uitmaken van één geautomatiseerde CI/CD-pipeline, aangesloten op het bestaande version control-systeem van de klant.
02De uitdaging
We zijn begonnen met het ophalen van alle relevante informatie bij de klant. AWS Service Catalog leunt grotendeels op CloudFormation-stacks, dus het team heeft de portfolio- en product-templates vanaf scratch gebouwd. Daarna hebben we CI/CD ingericht en een stabiele pipeline gebouwd, zodat beheer van de catalog een review- en pipeline-stap werd in plaats van handwerk.
03De oplossing
Constraints en een duidelijke afbakening van de doelgroep per portfolio waren leidend. Daarmee zijn de tijd en kosten van resources die via Service Catalog werden geprovisiond flink omlaag gegaan.
Teams beheren hun eigen resources en houden ownership over wat ze draaien. Voor lopende infrastructuur gaan periodieke notificaties uit als reminder, en elke resource is individueel te monitoren: goed voor zowel security als duidelijke scheiding tussen teams.
AWS, Azure, GCP
Design, plan, build
Alles in code: snelheid, consistentie, herhaalbaarheid, ...
Centraal beheerde cloud-infrastructuur
Self-service cloud
Gecentraliseerde security baseline
Onze cloud landing zone-dienst
Een landing zone is de basis onder een cloudplatform: security, compliance, IAM/RBAC, networking, billing, logging, monitoring en auditing, plus de productinstellingen voor specifieke workloads. We leveren landing zones met Infrastructure as Code, voor consistente, betrouwbare en herhaalbare deployments.
Bekijk de dienst