Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# Qu'est-ce que Service Catalog ?
<a name="introduction"></a>

Service Catalog permet aux entreprises de créer et de gérer des catalogues de services informatiques approuvés. AWS Ces services informatiques peuvent inclure des images de machines virtuelles, des serveurs, des logiciels, des bases de données, etc., ainsi que des architectures d'applications complètes à plusieurs niveaux.

 Service Catalog permet aux entreprises de gérer de manière centralisée les services informatiques couramment déployés, et les aide à assurer une gouvernance cohérente et à répondre aux exigences de conformité. Les utilisateurs finaux peuvent déployer rapidement uniquement les services informatiques approuvés dont ils ont besoin, en respectant les contraintes définies par votre organisation.

Service Catalog offre les avantages suivants :
+ ****Normalisation****

  Administrez et gérez des ressources approuvées en limitant l'emplacement où le produit peut être lancé, le type d'instance qui peut être utilisé et de nombreuses autres options de configuration. Cela se traduit par un environnement normalisé pour le provisionnement de produits pour l'ensemble de votre entreprise.
+ ****Découverte et lancement en libre service****

  Les utilisateurs parcourent des listes de produits (services ou applications) auxquels ils ont accès, et recherchent le produit qu'ils souhaitent utiliser et lancer par eux-mêmes en tant que produit provisionné.
+ **Contrôle précis des accès (FGAC)**

  Les administrateurs assemblent des portefeuilles de produits à partir de leur catalogue, ajoutent des contraintes et des balises de ressources à utiliser lors du provisionnement, puis accordent l'accès au portefeuille par le biais d'utilisateurs et de groupes Gestion des identités et des accès AWS (IAM). 
+ **Extensibilité et contrôle de version**

  Les administrateurs peuvent ajouter un produit à un nombre quelconque de portefeuilles et le restreindre sans créer une autre copie. La mise à jour du produit vers une nouvelle version propage la mise à jour vers tous les produits dans tous les portefeuilles qui le référencent. 

Pour plus d'informations, consultez la [page détaillée du Service Catalog](https://aws.amazon.com/servicecatalog/details). 

L'API Service Catalog fournit un contrôle programmatique sur toutes les actions de l'utilisateur final au lieu d'utiliser le. AWS Management Console Pour plus d'informations, consultez le [Guide du développeur de Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/dg/).

## Vidéo : Présentation de AWS Service Catalog
<a name="video-intro-service-catalog"></a>

Cette vidéo (7:27) explique comment créer, organiser et gérer un catalogue de produits organisé, et comment partager des AWS produits avec un certain niveau d'autorisation. Par conséquent, les utilisateurs finaux peuvent rapidement fournir des ressources informatiques approuvées sans accès direct aux AWS services sous-jacents.

[![AWS Videos](http://img.youtube.com/vi/A6-jv3gZa4U/0.jpg)](http://www.youtube.com/watch?v=A6-jv3gZa4U)


# Présentation du Service Catalog
<a name="what-is_concepts"></a>

Lorsque vous débuterez avec Service Catalog, vous aurez tout intérêt à comprendre ses composants et les flux de travail initiaux pour les administrateurs et les utilisateurs finaux.

## Utilisateurs
<a name="what-is_concepts-users"></a>

Service Catalog prend en charge les types d'utilisateurs suivants :
+  Administrateurs de **catalogue (administrateurs)** : gérez un catalogue de produits (applications et services), organisez-les en portefeuilles et accordez l'accès aux utilisateurs finaux. Les administrateurs de catalogue préparent CloudFormation des modèles, configurent les contraintes et gèrent les rôles IAM pour les produits afin de permettre une gestion avancée des ressources.
+ **Utilisateurs finaux** : recevez les AWS informations d'identification de leur service informatique ou de leur responsable et utilisez-les AWS Management Console pour lancer les produits auxquels ils ont accès. Parfois appelés simplement *utilisateurs*, les utilisateurs finaux peuvent bénéficier d'autorisations différentes selon vos besoins opérationnels. Par exemple, un utilisateur peut avoir le niveau d'autorisation maximum (pour lancer et gérer toutes les ressources requises par les produits qu'il utilise) ou uniquement l'autorisation d'utiliser des fonctions de service particulières.

## Produits
<a name="what-is_concepts-product"></a>

Un *produit* est un service informatique que vous souhaitez mettre à disposition pour un déploiement AWS. Un produit comprend une ou plusieurs AWS ressources, telles que des EC2 instances, des volumes de stockage, des bases de données, des configurations de surveillance et des composants réseau, ou AWS Marketplace des produits packagés. Un produit peut être une instance de calcul unique exécutant AWS Linux, une application Web multiniveau entièrement configurée s'exécutant dans son propre environnement, ou tout autre élément intermédiaire. 

Vous créez un produit en important un AWS CloudFormation modèle. AWS CloudFormation les modèles définissent les AWS ressources requises pour le produit, les relations entre les ressources et les paramètres que les utilisateurs finaux peuvent utiliser lorsqu'ils lancent le produit pour configurer des groupes de sécurité, créer des paires de clés et effectuer d'autres personnalisations.

## HashiCorp Support pour Terraform Open Source et Terraform Cloud
<a name="what-is_concepts-Terraform"></a>

AWS Service Catalog permet un provisionnement rapide en libre-service avec gouvernance de vos configurations HashiCorp Terraform Open Source et Terraform Cloud au sein de celles-ci. AWS Vous pouvez utiliser Service Catalog comme un outil unique pour organiser, gérer et distribuer vos configurations Terraform à grande échelle. AWS Vous pouvez accéder aux principales fonctionnalités de Service Catalog, notamment le catalogage de modèles Terraform standardisés et préapprouvés, le contrôle d'accès, l'attribution du moindre privilège, le versionnement, le balisage et le partage avec des milliers de comptes. AWS Vos utilisateurs finaux voient une simple liste de produits et de versions auxquels ils ont accès, et peuvent ensuite déployer ces produits en une seule action.

Pour en savoir plus et pour suivre un didacticiel sur le produit Terraform, consultez. [Commencer à utiliser un produit Terraform](getstarted-Terraform.md) 

## Produits provisionnés
<a name="what-is_concepts-provprod"></a>

AWS CloudFormation les stacks facilitent la gestion du cycle de vie de votre produit en vous permettant de provisionner, d'étiqueter, de mettre à jour et de résilier votre instance de produit en tant qu'unité unique. Une AWS CloudFormation pile inclut un AWS CloudFormation modèle, écrit au format JSON ou YAML, et son ensemble de ressources associé. Un *produit provisionné* est une pile. Lorsqu'un utilisateur final lance un produit, l'instance du produit fournie par Service Catalog est une pile contenant les ressources nécessaires pour exécuter le produit. Pour plus d’informations, consultez le [AWS CloudFormation guide de l’utilisateur](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/).

## Portefeuilles
<a name="what-is_concepts-portfolio"></a>

Un *portefeuille* est un ensemble de *produits* contenant des informations de configuration. Les portefeuilles vous permettent de gérer qui peut utiliser un produit en particulier et de quelle façon. Service Catalog vous permet de créer un portefeuille personnalisé pour chaque type d'utilisateur de votre organisation et d'accorder l'accès au portefeuille approprié de manière sélective. Lorsque vous ajoutez une nouvelle version d'un produit à un portefeuille, cette *version* est automatiquement mise à la disposition de tous les utilisateurs actuels du portefeuille en question. 

Vous pouvez également partager vos portefeuilles avec d'autres AWS comptes et autoriser l'administrateur de ces comptes à distribuer vos portefeuilles avec des *contraintes* supplémentaires, telles que la limitation des EC2 instances qu'un utilisateur peut créer. Grâce à l'utilisation de portefeuilles, d'autorisations, du partage et de contraintes, vous pouvez vous assurer que les utilisateurs lancent des produits qui sont correctement configurés pour les besoins et les normes de l'entreprise.

## Gestion des versions
<a name="what-is_concepts-versioning"></a>

Service Catalog vous permet de gérer plusieurs versions des produits de votre catalogue. Cette approche vous permet d'ajouter de nouvelles versions de modèles et de ressources associées en fonction des mises à jour logicielles ou des modifications de configuration. 

Lorsque vous créez une nouvelle version d'un produit, la mise à jour est automatiquement distribuée à tous les utilisateurs ayant accès au produit, ce qui leur permet de sélectionner la version du produit à utiliser. Les utilisateurs peuvent rapidement et facilement mettre à jour des instances du produit en cours d'exécution vers la nouvelle version.

## Permissions
<a name="what-is_concepts-permissions"></a>

Accorder l'accès à un portefeuille à un utilisateur permet à l'utilisateur en question de parcourir le portefeuille et de lancer les produits y figurant. Vous appliquez des autorisations Gestion des identités et des accès AWS (IAM) pour contrôler qui peut consulter et modifier votre catalogue. Les autorisations IAM peuvent être attribuées aux utilisateurs, aux groupes et aux rôles IAM. 

Lorsqu'un utilisateur lance un produit auquel un rôle IAM est attribué, Service Catalog utilise ce rôle pour lancer les ressources cloud du produit à l'aide CloudFormation de. En attribuant un rôle IAM à chaque produit, vous pouvez éviter d'autoriser les utilisateurs à effectuer des opérations non approuvées et leur permettre de provisionner des ressources à l'aide du catalogue.

## Constaintes
<a name="what-is_concepts-constraints"></a>

Les *contraintes* contrôlent la manière dont vous pouvez déployer des AWS ressources spécifiques pour un produit. Vous pouvez les utiliser pour appliquer des limites aux produits à des fins de gouvernance ou de contrôle des coûts. Il existe différents types de AWS Service Catalog contraintes : les contraintes de *lancement, les* *contraintes de notification* et les *contraintes de modèle*.

Les contraintes de lancement vous permettent de spécifier un rôle pour un produit au sein d'un portefeuille. Utilisez ce rôle pour provisionner les ressources lors du lancement, afin de restreindre les autorisations des utilisateurs sans affecter la capacité des utilisateurs à approvisionner des produits à partir du catalogue.

Les contraintes de notification vous permettent de recevoir des notifications concernant des événements de stack via une rubrique Amazon SNS.

Les contraintes de modèle limitent les paramètres de configuration disponibles pour l'utilisateur lors du lancement du produit (par exemple, les types d' EC2 instances ou les plages d'adresses IP). Les contraintes de modèle vous permettent de réutiliser des modèles AWS CloudFormation génériques pour les produits et d'appliquer des restrictions aux modèles pour chaque produit ou portefeuille.

## Flux de travail initial pour un administrateur
<a name="admin-overview-catalog-creation"></a>

Ce diagramme montre le flux de travail initial permettant à un administrateur de créer un catalogue.

![\[Workflow diagram showing steps for administrators to create and manage product portfolios.\]](http://docs.aws.amazon.com/fr_fr/servicecatalog/latest/adminguide/images/sc-diagram-updated.png)


## Flux de travail initial pour un utilisateur final
<a name="admin-overview-view-provision"></a>

Ce diagramme montre le flux de travail initial d'un utilisateur final. 

![\[End user workflow: discover products, select version, provide inputs, manage lifecycle.\]](http://docs.aws.amazon.com/fr_fr/servicecatalog/latest/adminguide/images/end-user-journey.png)


# AWS Service Catalog quotas de service par défaut
<a name="limits"></a>

Votre AWS compte possède les quotas par défaut suivants pour AWS Organizations, contrainte, portefeuille, produit, produit approvisionné, région, action de service et TagOptions.

## AWS Organizations
<a name="orgs"></a>
+  AWS Service Catalog administrateurs délégués par organisation : 50

## Quotas de contraintes
<a name="constraint"></a>
+ Contraintes par produit par portefeuille : 100

## Quotas de portefeuille
<a name="portfolio"></a>
+ Utilisateurs, groupes et rôles par portefeuille : 100
+ Produits par portefeuille : 150
+ Balises par portefeuille : 20
+ Comptes partagés par portefeuille : 5 000
+ Valeurs de balise par clé de balise : 25

## Quotas de produits
<a name="product"></a>
+ Utilisateurs, groupes et rôles par produit : 200
+ Versions de produit par produit : 100
+ Balises par produit : 20
+ Valeurs de balise par clé de balise : 25

## Quotas de produits provisionné
<a name="provisioned"></a>
+ Balises par produit provisionné : 50

## Quotas régionaux
<a name="regional"></a>
+ Portefeuilles : 100
+ Produits : 350

## Quotas d'actions de service
<a name="serv-action"></a>
+ Actions de service par région : 200
+ Associations d'actions de service par version de produit : 25

## TagOptions quotas
<a name="tagoption"></a>
+ TagOptions par ressource : 25
+ Valeurs par TagOption : 25