기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# Service Catalog란?
<a name="introduction"></a>

Service Catalog를 사용하면 조직에서 승인된 IT 서비스의 카탈로그를 생성하고 관리할 수 있습니다 AWS. 이러한 IT 서비스에는 가상 머신 이미지, 서버, 소프트웨어 및 데이터베이스에서 멀티 티어 애플리케이션 아키텍처를 완성하는 모든 서비스가 포함될 수 있습니다.

 Service Catalog를 통해 조직은 일반적으로 배포되는 IT 서비스를 중앙에서 관리하고, 조직이 일관된 거버넌스를 달성하고 규정 준수 요구 사항을 충족할 수 있습니다. 최종 사용자는 조직에서 규정한 제약에 따라, 필요에 따라 승인된 IT 서비스만 신속하게 배포할 수 있습니다.

Service Catalog는 다음과 같은 이점을 제공합니다.
+ ****표준화****

  제품을 시작할 수 있는 위치, 사용할 수 있는 인스턴스 유형 및 기타 여러 구성 옵션을 제한하여 승인 자산을 운영 및 관리합니다. 전체 조직의 제품 프로비저닝을 위한 표준화된 환경이 그 결과입니다.
+ ****셀프 서비스 검색 및 시작****

  사용자는 액세스 권한이 있는 제품(서비스 또는 애플리케이션) 목록을 검색하여 사용하려는 제품을 찾은 후 이를 프로비저닝된 제품으로 자체적으로 시작합니다.
+ **세분화된 액세스 제어**

  관리자는 카탈로그에서 제품 포트폴리오를 수집하고 프로비저닝에 사용할 제약 조건과 리소스 태그를 추가한 다음 AWS Identity and Access Management (IAM) 사용자 및 그룹을 통해 포트폴리오에 대한 액세스 권한을 부여합니다.
+ **확장성 및 버전 제어**

  관리자는 여러 개의 포트폴리오에 제품을 추가하고 사본을 따로 만들지 않고 이를 제한할 수 있습니다. 제품을 새 버전으로 업데이트하면 이를 참조하는 모든 포트폴리오의 모든 제품으로 업데이트가 전파됩니다.

자세한 내용은 [Service Catalog 세부 정보 페이지](https://aws.amazon.com/servicecatalog/details)를 참조하십시오.

Service Catalog API는 AWS Management Console을 사용하는 대신 모든 최종 사용자 작업을 프로그래밍 방식으로 제어합니다. 자세한 내용은 [Service Catalog 개발자 안내서](https://docs.aws.amazon.com/servicecatalog/latest/dg/)를 참조하십시오.

## 동영상: 소개 AWS Service Catalog
<a name="video-intro-service-catalog"></a>

이 동영상(7:27)에서는 엄선된 AWS 제품 카탈로그를 생성, 구성 및 관리하고 권한 수준에 따라 제품을 공유하는 방법을 설명합니다. 결과적으로 최종 사용자는 기본 AWS 서비스에 직접 액세스하지 않고도 승인된 IT 리소스를 신속하게 프로비저닝할 수 있습니다.

[![AWS Videos](http://img.youtube.com/vi/A6-jv3gZa4U/0.jpg)](http://www.youtube.com/watch?v=A6-jv3gZa4U)


# Service Catalog 개요
<a name="what-is_concepts"></a>

Service Catalog를 시작할 때 관리자와 최종 사용자에게 주어진 구성 요소와 첫 번째 워크플로를 이해하면 도움이 됩니다.

## Users
<a name="what-is_concepts-users"></a>

Service Catalog에서 지원하는 사용자 유형은 다음과 같습니다.
+  **카탈로그 관리자(관리자**) - 제품(애플리케이션과 서비스)의 카탈로그를 관리합니다. 제품을 포트폴리오에 구성하고 최종 사용자에게 액세스 권한을 부여합니다. 카탈로그 관리자는 CloudFormation 템플릿을 준비하고, 제약 조건을 구성하고, 제품의 IAM 역할을 관리하여 고급 리소스 관리를 제공합니다.
+ **최종 사용자** - IT 부서 또는 관리자로부터 AWS 자격 증명을 받고 AWS Management Console 를 사용하여 액세스 권한이 부여된 제품을 시작합니다. 최종 사용자를 간단히 *사용자*라고도 하며, 운영 요건에 따라 다양한 권한을 부여할 수 있습니다. 예를 들어 사용자는 최대 권한 수준(사용하는 제품에 필요한 모든 리소스를 시작 및 관리할 수 있음)을 보유하거나, 특정 서비스 기능을 사용할 권한만 보유할 수 있습니다.

## Products
<a name="what-is_concepts-product"></a>

*제품*은 AWS에서 배포할 수 있도록 제공하려는 IT 서비스입니다. 제품은 EC2 인스턴스, 스토리지 볼륨, 데이터베이스, 모니터링 구성, 네트워킹 구성 요소 또는 패키징된 AWS Marketplace 제품과 같은 하나 이상의 AWS 리소스로 구성됩니다. 제품은 AWS Linux를 실행하는 단일 컴퓨팅 인스턴스, 자체 환경에서 실행되는 완전히 구성된 다중 계층 웹 애플리케이션 또는 그 사이의 모든 것이 될 수 있습니다.

 AWS CloudFormation template. AWS CloudFormation templates를 가져와 제품을 생성합니다. 템플릿은 제품에 필요한 리소스, 리소스 간의 관계, 최종 사용자가 제품을 시작할 때 연결하여 보안 그룹을 구성하고 키 페어를 생성하고 기타 사용자 지정을 수행할 수 있는 파라미터를 정의합니다 AWS .

## HashiCorp Terraform Open Source 및 Terraform Cloud 지원
<a name="what-is_concepts-Terraform"></a>

AWS Service Catalog 를 사용하면 HashiCorp Terraform Open Source 및 Terraform Cloud 구성에 대한 거버넌스를 통해 신속한 셀프 서비스 프로비저닝이 가능합니다 AWS. Service Catalog를 단일 도구로 사용하여 AWS내 Terraform 구성을 대규모로 구성, 관리 및 배포할 수 있습니다. 표준화되고 사전 승인된 Terraform 템플릿 카탈로그 작성, 액세스 제어, 최소 권한 프로비저닝, 버전 관리, 태그 지정, 수천 개의 AWS 계정에 대한 공유 등 Service Catalog 주요 기능에 액세스할 수 있습니다. 최종 사용자는 액세스 권한이 있는 제품 및 버전의 간단한 목록을 보고 한 번의 작업으로 해당 제품을 배포할 수 있습니다.

자세히 알아보고 Terraform 제품 자습서를 완료하려면 [Terraform 제품 시작하기](getstarted-Terraform.md) 섹션을 참조하십시오.

## 프로비저닝된 제품
<a name="what-is_concepts-provprod"></a>

AWS CloudFormation 스택을 사용하면 제품 인스턴스를 단일 단위로 프로비저닝, 태그 지정, 업데이트 및 종료할 수 있으므로 제품의 수명 주기를 더 쉽게 관리할 수 있습니다. 스택에는 AWS CloudFormation JSON 또는 YAML 형식으로 작성된 AWS CloudFormation 템플릿과 관련 리소스 모음이 포함됩니다. *프로비저닝된 제품*은 스택입니다. 최종 사용자가 제품을 시작할 때 Service Catalog에서 프로비저닝하는 제품의 인스턴스는 제품을 실행하는 데 필요한 리소스가 있는 스택입니다. 자세한 내용은 [AWS CloudFormation 사용 설명서](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/)를 참조하십시오.

## 포트폴리오
<a name="what-is_concepts-portfolio"></a>

*포트폴리오*는 구성 정보이 포함된 *제품*의 모음입니다. 포트폴리오는 특정 제품을 사용할 수 있는 사람과 사용할 수 있는 방법을 관리하는 데 도움이 됩니다. Service Catalog를 사용하면 조직에서 각 유형의 사용자에 대해 사용자 정의된 포트폴리오를 생성하고 적절한 포트폴리오에 대한 액세스를 선택적으로 부여할 수 있습니다. 포트폴리오에 새 제품 *버전*을 추가하면 모든 현재 사용자에게 해당 버전이 자동으로 제공됩니다.

포트폴리오를 다른 AWS 계정과 공유하고 해당 계정의 관리자가 사용자가 생성할 수 있는 EC2 인스턴스를 제한하는 등의 추가 *제약 조건으로* 포트폴리오를 배포하도록 허용할 수도 있습니다. 포트폴리오, 권한, 공유 및 제약 조건을 사용하여 사용자가 조직의 필요와 표준에 맞게 구성된 제품을 시작하도록 할 수 있습니다.

## 버전 관리
<a name="what-is_concepts-versioning"></a>

Service Catalog를 사용하면 카탈로그의 여러 제품 버전을 관리할 수 있습니다. 이 접근 방식에서는 소프트웨어 업데이트 또는 구성 변경 사항에 따라 새 템플릿 버전과 연결된 리소스를 추가할 수 있습니다.

새 제품 버전을 생성할 때 업데이트가 제품에 액세스할 수 있는 모든 사용자에게 자동으로 배포되어 사용자가 사용할 제품의 버전을 선택할 수 있습니다. 사용자는 새 버전에 실행 중인 제품 인스턴스를 신속하고 편리하게 업데이트할 수 있습니다.

## 권한
<a name="what-is_concepts-permissions"></a>

포트폴리오에 대한 사용자 액세스를 허용하면 해당 사용자가 포트폴리오를 검색하고 그 포트폴리오의 제품을 시작할 수 있습니다. 카탈로그를 보고 수정할 수 있는 사용자를 제어하려면 AWS Identity and Access Management (IAM) 권한을 적용합니다. IAM 권한은 IAM 사용자, 그룹, 역할에 할당할 수 있습니다.

사용자가 IAM 역할이 할당된 제품을 시작하면 Service Catalog는 해당 역할로 CloudFormation을 사용하여 제품의 클라우드 리소스를 시작합니다. 각 제품에 IAM 역할을 할당하면 승인되지 않은 작업을 수행할 수 있는 권한을 사용자에게 부여하지 않아도 되고 사용자는 카탈로그를 사용하여 리소스를 프로비저닝할 수 있습니다.

## 제약 조건
<a name="what-is_concepts-constraints"></a>

*제약 조건은* 제품의 특정 AWS 리소스를 배포할 수 있는 방법을 제어합니다. 제약을 사용하여 거버넌스와 비용 관리를 위해 제품에 제한을 적용할 수 있습니다. 시작 AWS Service Catalog 제약 조건, *알림* *제약 조건*, *템플릿 제약 조건 등 다양한 유형의 제약 조건이 있습니다*.

시작 제약 조건을 사용하여 포트폴리오의 제품에 대해 역할을 지정할 수 있습니다. 이 역할을 사용하면 시작 시 리소스를 프로비저닝할 수 있기 때문에 사용자가 카탈로그에서 제품을 프로비저닝할 수 있는 능력에 영향을 주지 않고 사용자 권한을 제한할 수 있습니다.

알림 제약 조건을 통해 Amazon SNS 주제를 사용하여 스택 이벤트에 대한 알림을 받을 수 있습니다.

템플릿 제약 조건은 제품을 시작할 때 사용자에게 제공하는 구성 파라미터를 제한합니다(예: EC2 인스턴스 유형 또는 IP 주소 범위). 템플릿 제약 조건을 사용하면 제품에 일반 AWS CloudFormation 템플릿을 재사용하고 제품당 또는 포트폴리오당 템플릿에 제한을 적용할 수 있습니다.

## 관리자의 첫 번째 워크플로
<a name="admin-overview-catalog-creation"></a>

이 다이어그램은 카탈로그 생성 시 관리자의 첫 워크플로를 보여줍니다.

![\[Workflow diagram showing steps for administrators to create and manage product portfolios.\]](http://docs.aws.amazon.com/ko_kr/servicecatalog/latest/adminguide/images/sc-diagram-updated.png)


## 최종 사용자의 첫 번째 워크플로
<a name="admin-overview-view-provision"></a>

이 다이어그램은 최종 사용자의 초기 워크플로를 보여줍니다.

![\[End user workflow: discover products, select version, provide inputs, manage lifecycle.\]](http://docs.aws.amazon.com/ko_kr/servicecatalog/latest/adminguide/images/end-user-journey.png)


# AWS Service Catalog 기본 서비스 할당량
<a name="limits"></a>

 AWS 계정에는 제약 조건 AWS Organizations, 포트폴리오, 제품, 프로비저닝된 제품, 리전, 서비스 작업 및 TagOptions에 대한 다음과 같은 기본 할당량이 있습니다.

## AWS Organizations
<a name="orgs"></a>
+  AWS Service Catalog 조직당 위임된 관리자: 50명

## 제약 조건 할당량
<a name="constraint"></a>
+ 포트폴리오당 제품별 제약 조건: 100개

## 포트폴리오 할당량
<a name="portfolio"></a>
+ 포트폴리오당 사용자, 그룹 및 역할: 100개
+ 포트폴리오당 제품: 150개
+ 포트폴리오당 태그: 20개
+ 포트폴리오당 공유 계정: 5,000개
+ 태그 키당 태그 값: 25개

## 제품 할당량
<a name="product"></a>
+ 제품당 사용자, 그룹 및 역할: 200
+ 제품당 제품 버전: 100개
+ 제품당 태그: 20개
+ 태그 키당 태그 값: 25개

## 프로비저닝된 제품 할당량
<a name="provisioned"></a>
+ 프로비저닝된 제품당 태그: 50개

## 리전별 할당량
<a name="regional"></a>
+ 포트폴리오: 100개
+ 제품: 350개

## 서비스 작업 할당량
<a name="serv-action"></a>
+ 리전별 서비스 작업: 200개
+ 제품 버전당 서비스 작업 연결: 25개

## TagOption 할당량
<a name="tagoption"></a>
+ 리소스당 TagOption: 25
+ TagOption당 값: 25