AWS Service Catalogとは？ポートフォリオを管理・共有する方法を解説

AWS Service Catalogとは？

AWS Service Catalogとは、IT管理者が利用者向けの製品やAWSリソースなどをカタログとして管理することができるサービスです。

IT管理者は、ポートフォリオを作成して、製品の追加や制約の追加を行うことができ、作成したポートフォリオに対して利用者のアクセス権限を設定することができます。

IT管理者にとっては、製品や環境を準備しておくだけで、実際に起動するタイミングなどは利用者側に一任できるというメリットがあります。

利用者は、IT管理者が作成したポートフォリオから使用したい製品を指定して起動します。

利用者にとっては、環境構築の手間を省略して自分の都合のいいタイミングで製品（環境）を利用できるというメリットがあります。

ポートフォリオの管理方法

ポートフォリオを管理するためには、AWS Service Catalog画面にアクセスします。

画面から［ポートフォリオ］を選択して、ポートフォリオの作成や削除などを行います。

ポートフォリオを作成する

ポートフォリオの作成は、AWS Service Catalog画面のポートフォリオページから行います。

以下の手順でポートフォリオを作成することができます。

①［ポートフォリオ］から［ポートフォリオの作成］を選択します。
②ポートフォリオ名、説明・オプション、所有者など必要な情報を入力します。
③［作成］を選択します。

この手順でポートフォリオを作成できますが、ポートフォリオを作成しただけでは中身が空の状態です。

製品や制約を追加したり、利用者のアクセス権限を設定したりなどして、利用者が使うことができるように設定する必要があります。

ポートフォリオを削除する

ポートフォリオの削除も、AWS Service Catalog画面のポートフォリオページから行います。

以下の手順でポートフォリオを作成することができます。

①ポートフォリオページから削除するポートフォリオを選択します。
②Actionのリストから「Delete（削除）」を選択します。
③確認メッセージが表示されるので、［Delete］を選択します。

ポートフォリオに製品を追加する

ポートフォリオには、新しい製品を追加するか、カタログから既存の製品を追加することができます。詳しい手順について説明していきます。

新しい製品の追加

以下の手順でポートフォリオに新しい製品を追加することができます。

①ポートフォリオページから製品を追加するポートフォリオを選択します。
②ポートフォリオの詳細ページの［製品］セクションから［新しい製品のアップロード］を選択します。
③必要な情報を入力します。
製品名…製品の名前。
短い説明…短い説明。検索結果に表示されます。
説明…詳細な説明。製品リストに表示されます。
提供元…IT管理者の名前またはEメールアドレスとなります。
④確認ページで、入力内容を確認して［確認およびアップロード］を選択します。

既存の製品の追加

以下の手順でポートフォリオに既存の製品を追加することができます。

①ポートフォリオページから製品を追加するポートフォリオを選択します。
②［製品の選択］から製品を選択して、［ポートフォリオへの製品の追加］を選択します。

ポートフォリオから製品を削除する

利用者が製品を使わなくなった場合、ポートフォリオから製品を削除します。

以下の手順でポートフォリオから製品を削除することができます。

①ポートフォリオページから製品を削除するポートフォリオを選択します。
②ポートフォリオの詳細ページの［製品］セクションから、削除対象の製品を選択します。
③［製品の削除］を選択して、［続行］を選択します。

なお、ポートフォリオから製品を削除しても、AWSアカウントから製品自体は削除されません。

製品を完全に削除する場合は、カタログから削除する必要があります。カタログから製品を削除した場合は、すべてのバージョンの製品が、その製品を追加した各ポートフォリオから削除されます。

カタログから削除された製品を復元することはできません。

ポートフォリオに制約を追加する

制約は、ポートフォリオではなく製品に追加します。

以下の手順で製品に制約を追加することができます。

①ポートフォリオページから製品を追加するポートフォリオを選択します。
②ポートフォリオの詳細ページの［制約］セクションから［制約の追加］を選択します。
③制約を追加する製品を選択して、制約タイプを選択します。

追加できる制約には以下があります。

・起動制約
・通知制約
・スタックセットの制約
・テンプレートの制約

起動制約

起動制約とは、利用者が製品を起動するときのロールを指定します。起動制約が設定されていない場合、利用者が各自で製品起動時のロールを管理する必要があります。

通知制約

通知制約は、イベントに関する通知を受けるAmazon SNSトピックと、通知を受信するメールアドレスを指定します。

スタックセットの制約

スタックセットの制約は、AWS CloudFormation StackSets を使用して製品のデプロイオプションを設定します。製品を起動するときに複数のアカウントやリージョンに水平展開することができます。利用者は、これらのアカウントを管理し、製品の展開先と展開順序を決定できます。

テンプレートの制約

テンプレート制約は、利用者が製品を起動するときに使用可能なオプションを指定します。

テンプレート制約は、ポートフォリオと製品の組み合わせで設定されます。テンプレート制約を指定した製品を、別のポートフォリオでも使用した場合は、制約は2番目のポートフォリオの製品には適用されません。

テンプレート制約ルールは、ルールエディタやAWS Service Catalog管理コンソールでJSONテキストを書き込むことで定義できます。作成した制約を利用者に公開する前にテストするには、テスト用のポートフォリオを作成してテストします。

ポートフォリオを共有する

作成したポートフォリオを別のAWSアカウントの利用者が使えるようにするためには、ポートフォリオをそのAWSアカウントに共有します。

以下の手順で別のAWSアカウントの利用者とポートフォリオ共有することができます。

①ポートフォリオページから共有するポートフォリオを選択します。
②［アクション］、［共有］を選択します。
③［AWSアカウントIDの入力］に、共有するAWSアカウントのIDを入力して［共有］を選択します。
④ポートフォリオをインポートするためのURLが表示されるので、そのURLを共有相手に連絡します。

共有される側の操作は、共有元から教えてもらったURLを開きます。［ポートフォリオのインポート］から［インポート］を選択すると、ポートフォリオページが開かれて、ポートフォリオが［Imported Portfolios］テーブルにインポートされます。

ポートフォリオに追加された製品を起動する

IT管理者がポートフォリオに追加した製品は、利用者側で簡単に起動することができます。

利用者は、AWS Service Catalogにログインして［製品リスト］から製品を選択して［製品の起動］を選択するだけです。

［製品の起動］を選択すると［製品バージョン］画面が表示されます。［製品バージョン］画面からは、製品のバージョン情報のほかに、制約で設定された情報（パラメータ、タグオプション、通知など）の確認・選択をすることができます。

AWS Service Catalogを使ってポートフォリオを管理してみよう！

AWS Service Catalogを使ってポートフォリオを管理することで、利用者に合わせた製品を効率的に提供できます。

公開した製品を、すべての利用者が同じ権限で利用させることは少なく、利用者ごとに公開範囲や利用できる機能などに制限をかける場合が多いです。しかし、すべての設定をIT管理者が1つ1つ行うと、IT開発者の負荷が増加してしまいサービス品質の低下を招いてしまいます。

そこで、AWS Service Catalogを使ってポートフォリオを管理することで、IT管理者は枠組みを用意するだけで、利用者に合わせた製品を提供することができるようになります。

設定する内容は多いですが、一度設定してしまえばそれ以降は使いまわすことができるので、ぜひポートフォリオを活用して効率的な運用管理を目指してみましょう。