AWS Service Catalog(サービスカタログ)は、Amazon Web Services(AWS)が提供するサービスで、組織が承認されたITサービスやリソースのカタログを作成・管理・配布するためのツールです。簡単に言うと、「AWSで使える安全で承認済みのサービスやアプリケーションのメニューを作成し、チームメンバーが簡単にアクセスできるようにする仕組み」です。IT管理者(カタログ管理者)がガバナンスを維持しつつ、エンドユーザー(開発者など)がセルフサービスでリソースをプロビジョニングできるようにします。
Service Catalogは、AWS CloudFormationテンプレート(IaC: Infrastructure as Code)を使って、承認された「製品」(例: EC2インスタンス、データベース、アプリケーションスタック)をカタログ化します。これを「ポートフォリオ」(製品のグループ)として整理し、IAM権限でアクセスを制御。ユーザーはAWSコンソールから直接サービスにアクセスせずに、承認されたものだけを起動・管理できます。コンプライアンスやセキュリティポリシーを強制適用し、組織全体のガバナンスを強化します。
1.製品とポートフォリオの管理製品(CloudFormationベースのテンプレート)をポートフォリオにまとめ、バージョン管理や更新を一元化。2.アクセス制御IAMポリシーや制約(constraints)で、誰がどの製品を使えるかを制限(例: 開発者には「テスト環境のみ」、本番担当には「本番環境のみ」)。3.セルフサービスポータルエンドユーザーがパーソナライズされたポータルから製品を検索・起動。直接のAWSサービスアクセス不要。4.制約の適用起動制約(launch constraints)でIAMロールを割り当て、通知制約(notification)でSlackなどにアラート、テンプレート制約