Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Copiez les produits AWS Service Catalog sur différents comptes AWS et régions AWS
*Sachin Vighe et Santosh Kale, Amazon Web Services*
## Résumé
AWS Service Catalog est un service régional, ce qui signifie que les [portefeuilles et les produits](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/what-is_concepts.html) AWS Service Catalog ne sont visibles que dans la région AWS où ils ont été créés. Si vous configurez un [hub AWS Service Catalog](https://aws.amazon.com/about-aws/whats-new/2020/06/aws-service-catalog-now-supports-sharing-portfolios-across-an-organization-from-a-delegated-member-account/) dans une nouvelle région, vous devez recréer vos produits existants, ce qui peut prendre beaucoup de temps.
L'approche de ce modèle permet de simplifier ce processus en décrivant comment copier des produits depuis un hub AWS Service Catalog dans un compte ou une région AWS source vers un nouveau hub dans un compte ou une région de destination. Pour plus d'informations sur le hub et le modèle en étoile AWS Service Catalog, consultez [AWS Service Catalog hub and spoke model : How to automate the deployment and management of AWS Service Catalog to many accounts](https://aws.amazon.com/blogs/mt/aws-service-catalog-hub-and-spoke-model-how-to-automate-the-deployment-and-management-of-service-catalog-to-many-accounts/) sur le blog AWS Management and Governance.
Le modèle fournit également les packages de code distincts nécessaires pour copier les produits AWS Service Catalog entre comptes ou vers d'autres régions. En utilisant ce modèle, votre organisation peut gagner du temps, rendre les versions de produits existantes et précédentes disponibles dans un nouveau hub AWS Service Catalog, minimiser le risque d'erreurs manuelles et étendre l'approche à plusieurs comptes ou régions.
**Note**
La section *Epics* de ce modèle propose deux options pour copier des produits. Vous pouvez utiliser l'option 1 pour copier des produits d'un compte à l'autre ou choisir l'option 2 pour copier des produits d'une région à l'autre.
## Conditions préalables et limitations
**Conditions préalables**
+ Un compte AWS actif.
+ Produits AWS Service Catalog existants dans un compte ou une région source.
+ Un hub AWS Service Catalog existant dans un compte ou une région de destination.
+ Si vous souhaitez copier des produits entre comptes, vous devez partager puis importer le portefeuille AWS Service Catalog contenant les produits dans votre compte de destination. Pour plus d'informations à ce sujet, consultez la section [Partage et importation de portefeuilles](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/catalogs_portfolios_sharing.html) dans la documentation AWS Service Catalog.
**Limites**
+ Les produits AWS Service Catalog que vous souhaitez copier entre régions ou comptes ne peuvent pas appartenir à plusieurs portefeuilles.
## Architecture
Le schéma suivant montre la copie des produits AWS Service Catalog d'un compte source vers un compte de destination.
![\[Un rôle entre comptes dans la région 1, un rôle d'exécution Lambda et une fonction Lambda dans la région 2.\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/images/pattern-img/7ede5d17-89eb-4455-928f-6953d145ac9f/images/26738220-1ed2-4f84-911b-3c88e954b60e.png)
Le schéma suivant montre la copie des produits AWS Service Catalog d'une région source vers une région de destination.
![\[Produits copiés à l'aide de la scProductCopy fonction Lambda dans la région 2.\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/images/pattern-img/7ede5d17-89eb-4455-928f-6953d145ac9f/images/0a936792-3bdc-45c2-ba05-17e828615061.png)
**Pile technologique**
+ Amazon CloudWatch
+ AWS Identity and Access Management (IAM)
+ AWS Lambda
+ AWS Service Catalog
**Automatisation et mise à l'échelle**
Vous pouvez adapter l'approche de ce modèle à l'aide d'une fonction Lambda qui peut être adaptée en fonction du nombre de demandes reçues ou du nombre de produits AWS Service Catalog que vous devez copier. Pour plus d'informations à ce sujet, consultez la section Dimensionnement des [fonctions Lambda dans](https://docs.aws.amazon.com/lambda/latest/dg/invocation-scaling.html) la documentation AWS Lambda.
## Outils
+ [L'interface de ligne de commande AWS (AWS CLI)](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html) est un outil open source qui vous permet d'interagir avec les services AWS par le biais de commandes dans votre shell de ligne de commande.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) vous aide à gérer en toute sécurité l'accès à vos ressources AWS en contrôlant qui est authentifié et autorisé à les utiliser.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) est un service de calcul qui vous permet d'exécuter du code sans avoir à provisionner ou à gérer des serveurs. Il exécute votre code uniquement lorsque cela est nécessaire et évolue automatiquement, de sorte que vous ne payez que pour le temps de calcul que vous utilisez.
+ [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html) vous permet de gérer de manière centralisée les catalogues de services informatiques approuvés pour AWS. Les utilisateurs finaux peuvent déployer rapidement uniquement les services informatiques approuvés dont ils ont besoin, en respectant les contraintes définies par votre organisation.
**Code**
Vous pouvez utiliser le ` cross-account-copy` package (joint) pour copier les produits AWS Service Catalog entre les comptes ou le `cross-region-copy` package (joint) pour copier les produits entre les régions.
Le `cross-account-copy` package contient les fichiers suivants :
+ `copyconf.properties`— Le fichier de configuration qui contient les paramètres de région et d'ID de compte AWS pour copier les produits entre les comptes.
+ `scProductCopyLambda.py`— La fonction Python pour copier des produits entre comptes.
+ `createDestAccountRole.sh`— Le script permettant de créer un rôle IAM dans le compte de destination.
+ `createSrcAccountRole.sh`— Le script permettant de créer un rôle IAM dans le compte source.
+ `copyProduct.sh`— Le script permettant de créer et d'invoquer la fonction Lambda pour copier des produits entre comptes.
Le `cross-region-copy` package contient les fichiers suivants :
+ `copyconf.properties`— Le fichier de configuration qui contient les paramètres de région et d'ID de compte AWS pour copier des produits entre les régions.
+ `scProductCopyLambda.py`— La fonction Python pour copier des produits entre les régions.
+ `copyProduct.sh`— Le script permettant de créer un rôle IAM et de créer et d'invoquer la fonction Lambda pour copier des produits entre les régions.
## Épopées
### Option 1 — Copier les produits AWS Service Catalog entre les comptes
| Sous-tâche | Description | Compétences requises |
| --- | --- | --- |
| Mettez à jour le fichier de configuration. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions.html) | Administrateur AWS, administrateur système AWS, administrateur cloud |
| Configurez vos informations d'identification pour l'AWS CLI dans le compte de destination. | Configurez vos informations d'identification pour accéder à l'AWS CLI dans votre compte de destination en exécutant la `aws configure` commande et en fournissant les valeurs suivantes :$aws configure
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
Default region name [None]: Region
Default output format [None]:
Pour plus d'informations à ce sujet, consultez [les principes de base de la configuration](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html) dans la documentation de l'interface de ligne de commande AWS. | Administrateur AWS, administrateur système AWS, administrateur cloud |
| Configurez vos informations d'identification pour l'AWS CLI dans le compte source. | Configurez vos informations d'identification pour accéder à l'AWS CLI dans votre compte source en exécutant la `aws configure` commande et en fournissant les valeurs suivantes : $aws configure
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
Default region name [None]: Region
Default output format [None]:
Pour plus d'informations à ce sujet, consultez [les principes de base de la configuration](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html) dans la documentation de l'interface de ligne de commande AWS. | Administrateur AWS, administrateur système AWS, administrateur cloud |
| Créez un rôle d'exécution Lambda dans votre compte de destination. | Exécutez le `createDestAccountRole.sh ` script dans votre compte de destination. Le script met en œuvre les actions suivantes :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions.html) | Administrateur AWS, administrateur système AWS, administrateur cloud |
| Créez le rôle IAM entre comptes dans votre compte source. | Exécutez le `createSrcAccountRole.sh ` script dans votre compte source. Le script met en œuvre les actions suivantes :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions.html) | Administrateur AWS, administrateur système AWS, administrateur cloud |
| Exécutez le script CopyProduct dans le compte de destination. | Exécutez le `copyProduct.sh ` script dans votre compte de destination. Le script met en œuvre les actions suivantes :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions.html) | Administrateur AWS, administrateur système AWS, administrateur cloud |
### Option 2 — Copier les produits AWS Service Catalog d'une région source vers une région de destination
| Sous-tâche | Description | Compétences requises |
| --- | --- | --- |
| Mettez à jour le fichier de configuration. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions.html) | Administrateur système AWS, administrateur cloud, administrateur AWS |
| Configurez vos informations d'identification pour l'AWS CLI. | Configurez vos informations d'identification pour accéder à l'AWS CLI dans votre environnement en exécutant la `aws configure` commande et en fournissant les valeurs suivantes :$aws configure
AWS Access Key ID [None]:
AWS Secret Access Key [None]:
Default region name [None]: Region
Default output format [None]:
Pour plus d'informations à ce sujet, consultez [les principes de base de la configuration](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html) dans la documentation de l'interface de ligne de commande AWS. | Administrateur AWS, administrateur système AWS, administrateur cloud |
| Exécutez le script CopyProduct. | Exécutez le `copyProduct.sh` script dans votre région de destination. Le script met en œuvre les actions suivantes :[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/fr_fr/prescriptive-guidance/latest/patterns/copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions.html) | Administrateur AWS, administrateur système AWS, administrateur cloud |
## Ressources connexes
+ [Création d'un rôle d'exécution Lambda (documentation](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html) AWS Lambda)
+ [Création d'une fonction Lambda (documentation](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-awscli.html) AWS Lambda)
+ [Référence de l'API AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_Operations_AWS_Service_Catalog.html)
+ [Documentation d'AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/what-is_concepts.html)
## Pièces jointes
[Pour accéder au contenu supplémentaire associé à ce document, décompressez le fichier suivant : attachment.zip](samples/p-attach/7ede5d17-89eb-4455-928f-6953d145ac9f/attachments/attachment.zip)