当社は、当社のサイトおよびサービスを提供するために必要な必須 Cookie および類似のツールを使用しています。当社は、パフォーマンス Cookie を使用して匿名の統計情報を収集することで、お客様が当社のサイトをどのように利用しているかを把握し、改善に役立てています。必須 Cookie は無効化できませんが、[カスタマイズ] または [拒否] をクリックしてパフォーマンス Cookie を拒否することはできます。
お客様が同意した場合、AWS および承認された第三者は、Cookie を使用して便利なサイト機能を提供したり、お客様の選択を記憶したり、関連する広告を含む関連コンテンツを表示したりします。すべての必須ではない Cookie を受け入れるか拒否するには、[受け入れる] または [拒否] をクリックしてください。より詳細な選択を行うには、[カスタマイズ] をクリックしてください。
Essential Cookie は、当社のサイトおよびサービスを提供するために必要であり、無効にすることはできません。通常、プライバシー設定の選択、サインイン、フォームへの入力など、サイトでのアクションに応じてのみ設定されます。
Performance Cookie は、お客様によるサイトの操作方法に関する匿名の統計を提供するため、サイトのエクスペリエンスとパフォーマンスを向上させることができます。承認された第三者は、当社に代わって分析を行う場合がありますが、データを独自の目的で使用することはできません。
Functional Cookie は、有用なサイト機能の提供、ユーザーの嗜好の記憶、関連コンテンツの表示に役立ちます。承認された第三者は、特定のサイト機能を提供するためにこれらのクッキーを設定する場合があります。これらのクッキーを許可しない場合、サービスの一部またはすべてが適切に機能しない可能性があります。
Advertising Cookie は、当社の広告パートナーによって当社のサイトを通じて設定され、関連するマーケティングコンテンツの配信に役立ちます。これらの Cookie を許可しないと、広告の関連性が低くなります。
一部の種類の Cookie をブロックすると、サイトの操作に影響する可能性があります。Cookie の設定は、このサイトのフッターにある [Cookie preferences] をクリックすることで、いつでも変更できます。当社および承認された第三者が Cookie をどのように使用しているかについては、「AWS Cookie Notice」をお読みください。
クロスコンテキスト行動広告を含む、AWS サイトやその他のプロパティでのお客様の興味に関連する広告を表示します。クロスコンテキスト行動広告では、1 つのサイトまたはアプリのデータを使用して、別の会社のサイトまたはアプリでお客様に対して広告を行います。
Cookie または同様のテクノロジーに基づく AWS のクロスコンテキスト行動広告を許可しない場合は、下の [許可しない] と [プライバシーに関する選択肢を保存] を選択するか、グローバルプライバシーコントロールなど、法的に認められた拒否シグナルが有効になっている AWS サイトにアクセスしてください。Cookie を削除したり、別のブラウザまたはデバイスからこのサイトにアクセスしたりした場合は、再度選択を行う必要があります。Cookie とその使用方法の詳細については、AWS Cookie クッキーに関する通知をお読みください。
その他すべての AWS クロスコンテキスト行動広告を許可しないようにするには、E メールでこのフォームに記入を行ってください。
AWS によるお客様の情報の取り扱い方法の詳細については、AWS プライバシー通知をお読みください。
Cookie の設定を保存できなかったため、現時点では不可欠な Cookie のみを保存します。
Cookie の設定を変更する場合は、AWS コンソールのフッターにあるリンクを使用して後でもう一度お試しください。問題が解決しない場合は、サポートにお問い合わせください。
製品とは、AWS でデプロイに利用できるようにする AWS クラウドリソースのセットのことです。製品は、EC2 インスタンス、ストレージボリューム、データベース、モニタリング設定、ネットワークコンポーネント、パッケージ化された AWS Marketplace 製品など、1 つ以上の AWS リソースで構成できます。製品には、AWS Linux を実行する 1 つのコンピューティングインスタンス、独自の環境で実行される完全に構成された多層ウェブアプリケーション、その中間に位置するものを使用できます。AWS Service Catalog を使用すると、AWS CloudFormation テンプレートや Terraform 設定など、さまざまな方法で製品を作成できます。テンプレートと設定では、製品に必要な AWS リソース、リソース間の関係、エンドユーザーが製品を起動したときにセキュリティグループの設定、キーペアの作成、その他のカスタマイズを行うために組み込むことができるパラメータを定義します。
AWS Service Catalog 製品は、AWS CloudFormation タイプの製品、Terraform のオープンソースタイプの製品、または Terraform Cloud の製品のいずれかです。AWS CloudFormation タイプの製品は、AWS CloudFormation スタックとして起動されます。このスタックは、製品のそのインスタンスに対してプロビジョニングされる一連のリソースです。Terraform オープンソースおよび Terraform Cloud タイプの製品では、基盤となるリソースは AWS Resource Groups に保存され、タグ付けされます。AWS CloudFormation スタックと AWS Resource Groups により、製品インスタンスを単一のユニットとしてプロビジョニング、タグ付け、更新、終了できるので、製品のライフサイクルを管理しやすくなります。
ポートフォリオとは、製品の集合で、設定情報も組み込まれています。ポートフォリオは、製品の設定、特定の製品を使用できるユーザー、そのユーザーに許可される製品の使用方法の管理に役立ちます。AWS Service Catalog では、組織のユーザータイプごとにカスタマイズしたポートフォリオを作成し、適切なポートフォリオへのアクセス権を選択的に付与できます。製品の新しいバージョンをポートフォリオに追加すると、そのバージョンは、そのポートフォリオの現在のすべてのユーザーに対して自動的に利用可能になります。また、自分のポートフォリオを他の AWS アカウントと共有して、そのアカウントの管理者がそのポートフォリオに制約を加えて配布できるようにすることができます。例えば、開発者の場合、ユーザーがソフトウェアの開発とテストに使用できる承認済みのバージョンの LAMP スタックなど、開発環境のポートフォリオを定義できます。また、キャンペーンウェブサイトや市場分析アプリケーションを含む、マーケティング組織向けのポートフォリオを定義できます。ポートフォリオには、AWS CloudFormation タイプの製品や Terraform のオープンソースおよび Terraform Cloud タイプの製品など、さまざまなタイプの製品を混在させることができます。
AWS Service Catalog では、カタログで複数のバージョンの製品を管理できます。これにより、ソフトウェアの更新または設定の変更に基づいて新しいバージョンのテンプレートと関連するリソースを追加できます。新しいバージョンの製品を作成すると、その製品にアクセスできるすべてのユーザーに更新が自動的に配信されるので、ユーザーは使用する製品のバージョンを選択できます。ユーザーは、製品の実行中のインスタンスを新しいバージョンにすばやく簡単に更新できます。
ポートフォリオへのアクセス権をユーザーに付与すると、ユーザーはポートフォリオを閲覧して、それに含まれる製品を起動できます。AWS Identity and Access Management (IAM) 許可を適用して、製品とポートフォリオを表示および変更できるユーザーを制御できます。IAM アクセス許可は IAM ユーザー、グループ、ロールに割り当てることができます。ユーザーが IAM ロールが割り当てられている製品を起動すると、AWS Service Catalog では、そのロールで、製品のクラウドリソースを起動します。IAM ロールを各製品に割り当てると、承認されていない操作を実行できるアクセス許可がユーザーに割り当てられないようにすることができます。また、ユーザーは、カタログを使用してリソースをプロビジョニングできます。
制約によって、特定の AWS リソースを製品に対してデプロイする方法を制限します。制約を使用して、製品に制限を適用し、ガバナンスまたはコスト管理を実現できます。制約にはテンプレートと起動の 2 つのタイプがあります。テンプレート制約では、製品を起動したときにユーザーが使用できる設定パラメータ (EC2 インスタンスタイプ、IP 範囲など) を制限します。テンプレート制約では、汎用 Infrastructure as Code (IaC) テンプレートを製品に再利用して、製品単位またはポートフォリオ単位でテンプレートに制限を適用できます。起動制約では、ポートフォリオ内の製品に対してロールを指定できます。このロールは、起動時にリソースをプロビジョニングするときに使用されるので、ユーザーがカタログから製品をプロビジョニングする機能に影響を与えずに、ユーザーのアクセス許可を制限できます。例えば、マーケティングユーザーの場合、キャンペーンウェブサイトの作成は許可しますが、制約を使用して基盤となるデータベースをプロビジョニングするためのアクセス権を制限できます。起動制約は、Terraform オープンソースおよび Terraform Cloud タイプの製品でサポートされています。Terraform オープンソースおよび Terraform Cloud タイプの製品では、テンプレート制約はまだ使用できません。
サービスアクションを使用すると、AWS のサービスへの完全なアクセス権限を付与することなく、エンドユーザーによる一連の作業を許可できます。エンドユーザーは、運用上のタスク実行や問題のトラブルシューティング、許可されたコマンドの実行、AWS Service Catalog に対するアクセス許可の要求などを、プロビジョニング済みの製品に対して実施できます。サービスアクションの定義は、AWS Systems Manager のドキュメントを通じて行います。AWS Systems Manager ドキュメントは、Amazon EC2 の停止や再起動など、AWS のベストプラクティスを実装する定義済みアクションへのアクセスを提供します。また、カスタムアクションを定義することもできます。 Terraform オープンソースおよび Terraform Cloud タイプの製品では、まだサービスアクションは使用できません。
ビルダーは、名前、説明、アプリケーションメタデータとの関係、CloudFormation スタックとの関係などを記述して、Service Catalog AppRegistry の中でアプリケーションを定義します。お客様のエンタープライズが、アプリケーションのために作成し管理しているメタデータは、関連付けられた属性グループにより示されます。CloudFormation スタックを関連付けることで、アプリケーションに関連のある AWS リソースを表すことができます。これは、必要なインフラストラクチャとして単一の環境内で機能します。あるいは、コードレポジトリやパイプラインを含めることで、環境全体のアプリケーションをサポートすることも可能です。アプリケーションとの関連付けには、既存の CloudFormation スタックを使用することも、新しいスタックを作成することもできます。テンプレート内に記述すれば、スタックとアプリケーションの関連付けを、プロビジョニング中に自動的に実施することができます。
エンタープライズは、重要な意味のあるアプリケーションメタデータをキャプチャするための属性を、作成し管理することができます。アプリケーション属性には、オープンの JSON スキーマが使用できます。このスキーマにより、エンタープライズのメタデータでの、複雑な分類基準をキャプチャする上で必要な柔軟性が提供されます。アプリケーションの属性には、セキュリティ上の機密性、組織の所有権、アプリケーションのタイプ、コストセンター、サポート情報などの項目が含められます。ビルダーは、必要な属性を、自身のアプリケーションに関連付けます。属性に対する更新が行われると、関連するすべてのアプリケーションに対し、変更内容が自動的に反映されます。