本文解释了服务目录(Service Catalog)的基本概念,帮助您正确理解和使用服务目录。

概念 说明
管理员 管理员负责定义、管理和分发合规的IT服务。
终端用户 终端用户可以查询和部署已被批准的IT服务。通常是各个业务团队,例如:研发、测试、销售、数据科学家、培训课学员等。
产品 产品是服务目录专有概念,底层是基于Terraform构成的云资源模板。根据Terraform的定义,可以是单个云资源,也可以是多个云资源的组合。
产品版本 每次变更产品的Terraform模板,会产生一个新的产品版本。多个产品版本可以并存使用,也可以通过设定“禁用”阻止终端用户使用。
产品组合 产品组合由一个或多个产品构成,是管理产品的方式。管理员可以在产品组合上为终端用户设置产品的约束和权限。
实例 实例是终端用户使用服务目录创建的云资源,可以是单个云资源(例如:一台ECS),也可以是多个云资源(例如:多台ECS、一个数据库、一个VPC等)的组合。
约束 在产品组合中,管理员可以通过设置启动约束,控制终端用户在启动产品时使用统一权限,避免为每个账号分别授予多个产品实例的管理权限,从而简化授权操作。管理员可以通过此机制降低管理成本。
启动角色 启动角色是创建约束时设置的RAM角色,具有资源编排和创建产品相关云资源的权限,用于终端用户启动产品。
授权 在产品组合中,管理员可以为终端用户授权,以便终端用户在服务目录控制台查看产品组合中的所有产品。

终端用户可以为RAM用户和RAM角色,如果需要启动产品,则需要管理员为终端用户设置启动约束。设置启动约束时需要指定RAM角色,该RAM角色具有特定产品的操作权限,而终端用户具有该产品的访问权限,从而实现访问和操作权限的分离,减少安全合规风险。

产品组合共享 当企业有多个阿里云账号时,您可以通过产品组合共享,把一个账号的产品组合及其包含的产品共享给其他企业账号,减少重复配置的过程,实现统一的管控。