Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

# Was ist Service Catalog?
<a name="introduction"></a>

Service Catalog ermöglicht es Unternehmen, Kataloge mit IT-Services zu erstellen und zu verwalten, für AWS die sie zugelassen sind. Diese IT-Services können alles umfassen, von Images virtueller Maschinen, Servern, Software, Datenbanken und mehr bis hin zu kompletten mehrstufigen Anwendungsarchitekturen.

 Service Catalog ermöglicht es Unternehmen, häufig bereitgestellte IT-Services zentral zu verwalten und unterstützt Unternehmen dabei, eine konsistente Governance zu erreichen und Compliance-Anforderungen zu erfüllen. Endbenutzer können schnell nur die jeweils benötigten genehmigten IT-Services bereitstellen, wobei die Einschränkungen Ihrer Organisation berücksichtigt werden.

Service Catalog bietet die folgenden Vorteile:
+ ****Standardisierung****

  Verwalten Sie genehmigte Komponenten, indem Sie einschränken, wo das Produkt gestartet werden kann und welcher Instance-Typ verwendet werden kann. Außerdem stehen viele weitere Konfigurationsoptionen zur Verfügung. Das Ergebnis ist eine standardisierte Umgebung für die Produktbereitstellung für Ihre gesamte Organisation.
+ ****Self-Service-Erkennung und Start****

  Benutzer durchsuchen Produktangebote (Services oder Anwendungen), auf die sie Zugriff haben, um das gewünschte Produkt zu finden und es eigenständig als bereitgestelltes Produkt zu starten.
+ **Differenzierte Zugriffskontrolle**

  Administratoren stellen Produktportfolios aus ihrem Katalog zusammen, fügen Einschränkungen und Ressourcen-Tags hinzu, die bei der Bereitstellung verwendet werden sollen, und gewähren dann über AWS Identity and Access Management (IAM-) Benutzer und Gruppen Zugriff auf das Portfolio. 
+ **Erweiterbarkeit und Versionskontrolle**

  Administratoren können ein Produkt einer beliebigen Anzahl von Portfolios hinzufügen und es einschränken, ohne eine weitere Kopie zu erstellen. Durch ein Update auf eine neue Produktversion werden alle Produkte in jedem Portfolio, auf das es verweist, aktualisiert. 

Weitere Informationen finden Sie auf der [Detailseite des Service Catalog](https://aws.amazon.com/servicecatalog/details). 

Die Service Catalog-API bietet programmgesteuerte Kontrolle über alle Endbenutzeraktionen als Alternative zur Verwendung von. AWS-Managementkonsole Weitere Informationen finden Sie im [Service Catalog Developer Guide](https://docs.aws.amazon.com/servicecatalog/latest/dg/).

## Video: Einführung in AWS Service Catalog
<a name="video-intro-service-catalog"></a>

In diesem Video (7:27) wird beschrieben, wie Sie einen kuratierten Produktkatalog erstellen, organisieren und verwalten und AWS Produkte mit Berechtigungsstufe teilen. Dadurch können Endbenutzer schnell genehmigte IT-Ressourcen bereitstellen, ohne direkten Zugriff auf die zugrunde liegenden AWS Dienste zu haben.

[![AWS Videos](http://img.youtube.com/vi/A6-jv3gZa4U/0.jpg)](http://www.youtube.com/watch?v=A6-jv3gZa4U)


# Überblick über den Service Catalog
<a name="what-is_concepts"></a>

Wenn Sie mit Service Catalog beginnen, werden Sie davon profitieren, die Komponenten und die ersten Workflows für Administratoren und Endbenutzer zu verstehen.

## Benutzer
<a name="what-is_concepts-users"></a>

Service Catalog unterstützt die folgenden Benutzertypen:
+  **Katalogadministratoren (Administratoren)** — Verwalten Sie einen Produktkatalog (Anwendungen und Dienste), organisieren Sie diese in Portfolios und gewähren Sie Endbenutzern Zugriff. Katalogadministratoren bereiten CloudFormation Vorlagen vor, konfigurieren Einschränkungen und verwalten IAM-Rollen für Produkte, um ein erweitertes Ressourcenmanagement zu ermöglichen.
+ **Endbenutzer** — Sie erhalten AWS Anmeldeinformationen von ihrer IT-Abteilung oder ihrem Manager und verwenden sie AWS-Managementkonsole , um Produkte zu starten, für die ihnen Zugriff gewährt wurde. Endbenutzer, die manchmal einfach als *Benutzer* bezeichnet werden, können je nach betrieblichen Anforderungen verschiedene Berechtigungen erhalten. Ein Benutzer kann z. B. über die maximale Berechtigungsebene (zum Starten und Verwalten aller Ressourcen, die für die von ihnen verwendeten Ressourcen erforderlich sind) verfügen oder nur berechtigt sein, bestimmte Service-Funktionen zu verwenden.

## Produkte
<a name="what-is_concepts-product"></a>

Ein *Produkt* ist ein IT-Service, den Sie zur Bereitstellung bereitstellen möchten AWS. Ein Produkt besteht aus einer oder mehreren AWS Ressourcen, z. B. EC2 Instanzen, Speichervolumes, Datenbanken, Überwachungskonfigurationen und Netzwerkkomponenten oder AWS Marketplace Produktpaketen. Ein Produkt kann eine einzelne Recheninstanz sein, auf der AWS Linux ausgeführt wird, eine vollständig konfigurierte mehrstufige Webanwendung, die in einer eigenen Umgebung läuft, oder etwas dazwischen. 

Sie erstellen ein Produkt, indem Sie eine AWS CloudFormation Vorlage importieren. AWS CloudFormation Vorlagen definieren die für das Produkt erforderlichen AWS Ressourcen, die Beziehungen zwischen Ressourcen und die Parameter, die Endbenutzer eingeben können, wenn sie das Produkt starten, um Sicherheitsgruppen zu konfigurieren, Schlüsselpaare zu erstellen und andere Anpassungen vorzunehmen.

## HashiCorp Unterstützung für Terraform Open Source und Terraform Cloud
<a name="what-is_concepts-Terraform"></a>

AWS Service Catalog ermöglicht eine schnelle Self-Service-Bereitstellung mit integrierter Steuerung für Ihre HashiCorp Terraform Open Source- und Terraform Cloud-Konfigurationen. AWS Sie können Service Catalog als ein einziges Tool verwenden, um Ihre Terraform-Konfigurationen innerhalb eines großen Maßstabs zu organisieren, zu verwalten und zu verteilen. AWS Sie können auf die wichtigsten Funktionen von Service Catalog zugreifen, darunter die Katalogisierung standardisierter und vorab genehmigter Terraform-Vorlagen, Zugriffskontrolle, Bereitstellung mit geringsten Rechten, Versionierung, Tagging und gemeinsame Nutzung für Tausende von Konten. AWS Ihre Endbenutzer sehen eine einfache Liste der Produkte und Versionen, auf die sie Zugriff haben, und können diese Produkte dann in einer einzigen Aktion bereitstellen.

Um mehr zu erfahren und ein Terraform-Produkttutorial zu vervollständigen, lesen Sie diesen Artikel. [Erste Schritte mit einem Terraform-Produkt](getstarted-Terraform.md) 

## Bereitgestellte Produkte
<a name="what-is_concepts-provprod"></a>

AWS CloudFormation Stacks erleichtern die Verwaltung des Lebenszyklus Ihres Produkts, da Sie Ihre Produktinstanz als einzelne Einheit bereitstellen, kennzeichnen, aktualisieren und beenden können. Ein AWS CloudFormation Stack umfasst eine AWS CloudFormation Vorlage, die entweder im JSON- oder YAML-Format geschrieben ist, und die zugehörige Sammlung von Ressourcen. Ein *bereitgestelltes Produkt* ist ein Stack. Wenn ein Endbenutzer ein Produkt startet, ist die Instanz des Produkts, die von Service Catalog bereitgestellt wird, ein Stapel mit den Ressourcen, die für die Ausführung des Produkts erforderlich sind. Weitere Informationen finden Sie im [AWS CloudFormation -Benutzerhandbuch](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/).

## Portfolios
<a name="what-is_concepts-portfolio"></a>

Ein *Portfolio* ist eine Sammlung von *Produkten*, die Konfigurationsinformationen enthält. Portfolios erleichtern das Verwalten der zulässigen Benutzer und Nutzungsarten bestimmter Produkte. Mit Service Catalog können Sie ein maßgeschneidertes Portfolio für jeden Benutzertyp in Ihrer Organisation erstellen und selektiv Zugriff auf das entsprechende Portfolio gewähren. Wenn Sie eine neue *Version* eines Produkts oder Portfolios hinzufügen, so ist diese automatisch für alle aktuellen Benutzer verfügbar. 

Sie können Ihre Portfolios auch mit anderen AWS Konten teilen und dem Administrator dieser Konten die Verteilung Ihrer Portfolios mit zusätzlichen *Einschränkungen* ermöglichen, z. B. einschränken, welche EC2 Instanzen ein Benutzer erstellen kann. Durch die Nutzung von Portfolios, Berechtigungen, Freigaben und Einschränkungen können Sie sicherstellen, dass Benutzer nur Produkte starten, die ordnungsgemäß für die Anforderungen und Standards der Organisation konfiguriert sind.

## Versionsverwaltung
<a name="what-is_concepts-versioning"></a>

Mit Service Catalog können Sie mehrere Versionen der Produkte in Ihrem Katalog verwalten. Dieser Ansatz ermöglicht es Ihnen, neue Versionen von Vorlagen und zugehörigen Ressourcen auf der Grundlage von Softwareupdates oder Konfigurationsänderungen hinzuzufügen. 

Wenn Sie eine neue Version eines Produkts erstellen, wird das Update automatisch an alle Benutzer verteilt, die Zugriff auf das Produkt haben. Die Benutzer können auswählen, welche Version des Produkts sie verwenden möchten. Das Update laufender Produktinstanzen auf die neue Version ist für Benutzer schnell und einfach.

## Berechtigungen
<a name="what-is_concepts-permissions"></a>

Ein Benutzer, dem Zugriff auf ein Portfolio gewährt wird, kann das Portfolio durchsuchen und die darin enthaltenen Produkte starten. Sie wenden AWS Identity and Access Management (IAM-) Berechtigungen an, um zu kontrollieren, wer Ihren Katalog anzeigen und ändern kann. IAM-Berechtigungen können IAM-Benutzern, -Gruppen und -Rollen zugewiesen werden. 

Wenn ein Benutzer ein Produkt startet, dem eine IAM-Rolle zugewiesen ist, verwendet Service Catalog diese Rolle, um die Cloud-Ressourcen des Produkts mithilfe CloudFormation von zu starten. Indem Sie jedem Produkt eine IAM-Rolle zuweisen, können Sie verhindern, dass Benutzer Berechtigungen für nicht genehmigte Vorgänge erhalten, und es ihnen ermöglichen, Ressourcen mithilfe des Katalogs bereitzustellen.

## Beschränkungen
<a name="what-is_concepts-constraints"></a>

*Einschränkungen regeln* die Art und Weise, wie Sie bestimmte AWS Ressourcen für ein Produkt einsetzen können. Sie können sie verwenden, um zu Governance- oder Kostenkontrollzwecken Beschränkungen für Produkte einzurichten. Es gibt verschiedene Arten von AWS Service Catalog Einschränkungen: Einschränkungen bei der *Markteinführung, Einschränkungen* *bei Benachrichtigungen* und *Einschränkungen bei Vorlagen*.

Mit Starteinschränkungen können Sie eine Rolle für ein Produkt im Portfolio festlegen. Verwenden Sie diese Rolle, um die Ressourcen beim Start bereitzustellen, sodass Sie Benutzerberechtigungen einschränken können, ohne die Fähigkeit der Benutzer zu beeinträchtigen, Produkte aus dem Katalog bereitzustellen.

Mit Benachrichtigungsbeschränkungen können Sie mithilfe eines Amazon SNS SNS-Themas Benachrichtigungen über Stack-Ereignisse erhalten.

Template-Einschränkungen schränken die Konfigurationsparameter ein, die dem Benutzer beim Starten des Produkts zur Verfügung stehen (z. B. EC2 Instance-Typen oder IP-Adressbereiche). Mit Vorlageneinschränkungen können Sie generische AWS CloudFormation -Vorlagen für Produkte wiederverwenden und jeweils für ein Produkt oder Portfolio Einschränkungen auf die Vorlagen anwenden.

## Anfänglicher Administrator-Workflow
<a name="admin-overview-catalog-creation"></a>

Dieses Diagramm zeigt den anfänglichen Arbeitsablauf eines Administrators zur Erstellung eines Katalogs.

![\[Workflow diagram showing steps for administrators to create and manage product portfolios.\]](http://docs.aws.amazon.com/de_de/servicecatalog/latest/adminguide/images/sc-diagram-updated.png)


## Anfänglicher Endbenutzer-Workflow
<a name="admin-overview-view-provision"></a>

Dieses Diagramm zeigt den anfänglichen Arbeitsablauf für einen Endbenutzer. 

![\[End user workflow: discover products, select version, provide inputs, manage lifecycle.\]](http://docs.aws.amazon.com/de_de/servicecatalog/latest/adminguide/images/end-user-journey.png)


# AWS Service Catalog Standard-Servicekontingenten
<a name="limits"></a>

Ihr AWS Konto hat die folgenden Standardkontingente für Einschränkungen AWS Organizations, Portfolio, Produkt, bereitgestelltes Produkt, Region, Serviceaktion und TagOptions.

## AWS Organizations
<a name="orgs"></a>
+  AWS Service Catalog delegierte Administratoren pro Organisation: 50

## Kontingente für Einschränkungen
<a name="constraint"></a>
+ Einschränkungen pro Produkt und Portfolio: 100

## Portfoliokontingente
<a name="portfolio"></a>
+ Benutzer, Gruppen und Rollen pro Portfolio: 100
+ Produkte pro Portfolio: 150
+ Tags pro Portfolio: 20
+ Gemeinsame Konten pro Portfolio: 5.000
+ Tag-Werte pro Tag-Schlüssel: 25

## Produktkontingente
<a name="product"></a>
+ Benutzer, Gruppen und Rollen pro Produkt: 200
+ Produktversionen pro Produkt: 100
+ Tags pro Produkt: 20
+ Tag-Werte pro Tag-Schlüssel: 25

## Kontingente für bereitgestellte Produkte
<a name="provisioned"></a>
+ Tags pro bereitgestelltem Produkt: 50

## Regionale Kontingente
<a name="regional"></a>
+ Portfolios: 100
+ Produkte: 350

## Kontingente für Service-Aktionen
<a name="serv-action"></a>
+ Service-Aktionen pro Region: 200
+ Service-Aktionszuordnungen pro Produktversion: 25

## TagOptions Kontingente
<a name="tagoption"></a>
+ TagOptions pro Ressource: 25
+ Werte pro TagOption: 25