AWS Service Catalog
- AWS Service Catalogの基本(「社内用のサービスカタログ」って何?)
- メリット(標準化・ミス削減・セキュリティ統制)がわかる
- 実際にどんな組織で役立つか(典型パターン)をつかめる
① ストーリー性を取り入れた説明
旅行会社の新規事業開発部では、新しいツアーのパンフレットをオンラインで公開する仕事が増えていました。PDFの差し替え、画像のリサイズ、形式変換、公開先のフォルダ配置…作業は毎回バラバラで、担当者が変わるとミスも増えがちです。
月末会議が迫る中、ケンイチは“地味だけど重い作業”に時間を取られていました。
「またファイル名を間違えて公開したらどうしよう…」と胃がキリキリします。
ケンイチ:
「課長、パンフレット公開作業が毎回手作業で、時間もミスも増えています。
誰がやっても同じ手順で、同じ品質にできないでしょうか?」
課長:
「それならAWS Service Catalogを検討しよう。
“社内で使っていいクラウド作業”を、カタログのメニューにして配る仕組みだ」
ケンイチ:
「Service Catalog…カタログって、商品の一覧みたいなやつですよね?
それがAWSだと何になるんでしょうか?」
課長:
「イメージは同じ。
会社で使うITサービス(環境やテンプレ)を“メニュー化”して、必要な人が同じ形で使えるようにする。
“勝手に変なものを作らない”仕組みにもなる」
ケンイチ:
「“勝手に変なものを作らない”…って、そんなに危ないんですか?」
課長:
「危ない。たとえば、公開用のデータを個人のストレージに置いたり、
権限がゆるい場所にアップしてしまったりすると、情報漏えいにつながる。
Service Catalogなら、許可されたテンプレだけを使わせられる」
ケンイチ:
「なるほど…。
じゃあパンフレット公開作業だと、何を“メニュー化”できますか?」
課長:
「例えばこうだ。
・『画像を指定サイズに変換してWeb用に最適化』
・『PDFを所定の場所に配置して公開用URLを発行』
・『公開前チェック(ファイル名ルール、容量、権限)を自動で確認』
これをテンプレにして、ボタン一つで同じ手順にできる」
ケンイチ:
「それなら“作業が早い”だけじゃなく、
“ミスが減る”のが大きいですね!」
課長:
「そう。メリットを3つにまとめるとこうだ。
2) 統制:使っていいものだけ提供できる(セキュリティ)
3) 効率化:毎回ゼロから作らない」
ケンイチ:
「“標準化”って言葉、ちょっと曖昧で…もう少し分かりやすく言うと何ですか?」
課長:
「『やり方を一本化する』ってことだ。
パンフレット公開なら、手順・置き場所・権限・命名ルールを固定して、
誰がやっても迷わない状態にする」
ケンイチ:
「つまり、Service Catalogを使うと、
“パンフレット公開セット”を配って、みんなが同じ操作で使える…という理解でよいでしょうか?」
課長:
「その通り。ただし注意点もある。最初に“カタログ(メニュー)”を作る手間は必要だ」
ケンイチ:
「最初の手間…具体的には何を決めるんですか?」
課長:
「大きくは3つ。
2) どの部署が使えるか(権限)
3) どの設定が固定で、どこを入力させるか(例:パンフ名だけ入力)
ここを決めれば、“使う側”は楽になる」
ケンイチ:
「似た名前でAWS Configも聞きました。どう違うんでしょう?」
課長:
「覚え方はシンプル。
Configは『監視』。設定が変わったか、ルール違反がないかを見る。
Service Catalogは『提供』。使っていいテンプレを配る。
監視と提供で役割が違う」
・“社内で使っていいクラウド作業”をメニュー化
・標準化でミス削減、統制でセキュリティ強化
・最初にテンプレと権限設計が必要
ケンイチ:
「よし…まずはパンフレット公開の手順を洗い出して、
“公開セット”のテンプレを作るところから始めます!」
課長:
「それが最短ルートだ。
今日中に“公開セットの設計メモ”まで作って、月末会議に間に合わせよう」
よく間違えられやすい用語との違い
| 用語 | 役割 | 何をする? | 向いている場面 |
|---|---|---|---|
| AWS Service Catalog | 提供 | 許可したテンプレを配る | 標準化・統制したい組織運用 |
| AWS Config | 監視 | 設定変更や違反を見つける | コンプライアンス維持 |
| Terraform | 自動化 | コードでインフラを作る | IaCで柔軟に構築したい |
AWS Service Catalogとは、組織で利用するAWSのサービスやテンプレートをカタログ化し、許可された形で提供・管理するためのサービスです
② 実際の事例
AWS Service Catalogを“企業名つきで明記”した公開事例は多くありません(非公開のケースもあります)。その代わり、AWS公式が説明している典型的な活用パターンを、実例の代替として具体化します。
例1:規制や社内ルールが厳しい組織で「許可済みテンプレだけ」を提供
金融・医療・公共系など、使える構成が限定される組織では、承認済みのテンプレだけをService Catalogに載せ、現場が安全にセルフサービスできるようにします。
AWS Service Catalog:https://aws.amazon.com/jp/servicecatalog/
例2:新しい部署やプロジェクトに「必要な環境セット」を素早く配布
新規プロジェクト開始時に、VPCやログ監視、権限設定まで含む“標準環境セット”を用意し、同じ品質で配布する運用がしやすくなります。
AWS Black Belt(Service Catalog):https://pages.awscloud.com/JAPAN-field-OE-AWS-Black-Belt-Online-Seminar-2022-July-AWS-Service-Catalog-Registration.html
③ クイズや小テスト
クイズ1
AWS Service Catalogの目的として正しいのはどれ?
A:許可されたテンプレをカタログとして提供する
B:Webサイトを自動で高速化する
C:CPUの温度を監視する
クイズ2
Service Catalogのメリットとして当てはまらないのはどれ?
A:作業の標準化でミスを減らせる
B:許可外の構成を使いにくくできる
C:サーバー台数を自動で増減してくれる
クイズ3
AWS Configとの違いとして正しいのはどれ?
A:Service Catalogは提供、Configは監視
B:Service Catalogは監視、Configは提供
C:どちらも動画配信サービス
答え:
1-A:(許可されたテンプレをカタログとして提供する)(メニュー化して配る)
2-C:(サーバー台数を自動で増減してくれる)(Auto Scalingの話)
3-A:(Service Catalogは提供、Configは監視)(役割が違う)
解説:Service Catalogは“使っていいテンプレを配る”仕組みで、標準化・統制に強いです。Configは“設定がルール通りか監視する”仕組みで、役割が異なります。
