本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# 什麼是 Service Catalog？
<a name="introduction"></a>

Service Catalog 可讓組織建立和管理已核准的 IT 服務目錄 AWS。這些 IT 服務可以包含虛擬機器映像、伺服器、軟體、資料庫等所有項目，以完成多層應用程式架構。

 Service Catalog 可讓組織集中管理常見的部署 IT 服務，並協助組織實現一致的控管並滿足合規要求。最終使用者可在機構所設的限制範圍內，迅速地只部署自己需要且經核准的 IT 服務。

Service Catalog 提供下列優點：
+ ****標準化****

  藉由限制產品可啟動的位置和可使用的執行個體類型，加上其他許多組態方面的選項，對經核准的資產加以管理。如此便能讓在整個組織中佈建的產品達到標準化的形式。
+ ****自助服務的探索和啟動****

  使用者可瀏覽自己具有存取權限的產品 (服務或應用程式) 清單、找出想要使用的產品、自行將產品啟動為佈建產品。
+ **精細的存取控制**

  管理員會從其目錄中組合產品組合、新增要在佈建中使用的限制條件和資源標籤，然後透過 AWS Identity and Access Management (IAM) 使用者和群組授予對產品組合的存取權。
+ **可擴充性和版本控制**

  管理員可將產品加入數量不受限制的產品組合中，無需建立另一個複本便能加以設限。將產品更新為新版本後，便會將更新擴及所有參考該產品的產品組合中的所有產品。

如需詳細資訊，請參閱 [Service Catalog 詳細資訊頁面](https://aws.amazon.com/servicecatalog/details)。

Service Catalog API 提供對所有最終使用者動作的程式設計控制，作為使用 的替代方案 AWS 管理主控台。如需詳細資訊，請參閱 [Service Catalog 開發人員指南](https://docs.aws.amazon.com/servicecatalog/latest/dg/)。

## 影片：簡介 AWS Service Catalog
<a name="video-intro-service-catalog"></a>

此影片 (7：27) 說明如何建立、組織和管理精選的產品 AWS 目錄，以及使用許可層級共用產品。因此，最終使用者可以快速佈建核准的 IT 資源，而無需直接存取基礎 AWS 服務。

[![AWS Videos](http://img.youtube.com/vi/A6-jv3gZa4U/0.jpg)](http://www.youtube.com/watch?v=A6-jv3gZa4U)


# Service Catalog 概觀
<a name="what-is_concepts"></a>

當您開始使用 Service Catalog 時，您將受益於了解其元件以及管理員和最終使用者的初始工作流程。

## 使用者
<a name="what-is_concepts-users"></a>

Service Catalog 支援下列類型的使用者：
+  **目錄管理員 （管理員）** – 管理產品目錄 （應用程式和服務），將它們組織成產品組合，並將存取權授予最終使用者。目錄管理員為 產品準備 CloudFormation 範本、設定限制條件和管理 IAM 角色，以提供進階資源管理。
+ **最終使用者** – 從其 IT 部門或經理接收 AWS 登入資料，並使用 AWS 管理主控台 來啟動已獲授予存取權的產品。有時僅僅稱為*使用者*，可以根據您的營運要求授予最終使用者不同許可。例如，使用者可能會有最大權限等級 (以啟動和管理他們使用的產品所需的所有資源)，或僅許可使用特定服務功能。

## 產品
<a name="what-is_concepts-product"></a>

*產品*是您想要用來部署的 IT 服務 AWS。產品包含一或多個 AWS 資源，例如 EC2 執行個體、儲存磁碟區、資料庫、監控組態和聯網元件，或封裝 AWS Marketplace 產品。產品可以是執行 AWS Linux 的單一運算執行個體、在其自身環境中執行的完整設定多層 Web 應用程式，或是其中的任何項目。

您可以透過匯入 AWS CloudFormation 範本來建立產品。 AWS CloudFormation 範本定義 AWS 產品所需的資源、資源之間的關係，以及最終使用者可以在啟動產品時插入的參數，以設定安全群組、建立金鑰對，以及執行其他自訂。

## HashiCorp Terraform 開放原始碼和 Terraform 雲端支援
<a name="what-is_concepts-Terraform"></a>

AWS Service Catalog 可讓您快速地進行自助式佈建，並在其中控管 HashiCorp Terraform 開放原始碼和 Terraform Cloud 組態 AWS。您可以使用 Service Catalog 做為單一工具來大規模組織、管理和分發 Terraform 組態 AWS。您可以存取 Service Catalog 金鑰功能，包括標準化和預先核准的 Terraform 範本目錄、存取控制、最低權限佈建、版本控制、標記，以及與數千個 AWS 帳戶共用。您的最終使用者會看到他們可以存取的產品和版本的簡單清單，然後可以在單一動作中部署這些產品。

若要進一步了解並完成 Terraform 產品教學課程，請檢閱 [Terraform 產品入門](getstarted-Terraform.md)。

## 佈建產品
<a name="what-is_concepts-provprod"></a>

AWS CloudFormation 堆疊可讓您以單一單位佈建、標記、更新和終止產品執行個體，讓您更輕鬆地管理產品的生命週期。 AWS CloudFormation 堆疊包含以 JSON 或 YAML 格式撰寫的 AWS CloudFormation 範本，及其相關聯的資源集合。*佈建產品*是一個堆疊。當最終使用者啟動產品時，Service Catalog 佈建的產品執行個體是具有執行產品所需資源的堆疊。如需詳細資訊，請參閱 [AWS CloudFormation 使用者指南](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/)。

## 產品組合
<a name="what-is_concepts-portfolio"></a>

*產品組合*是包含組態資訊的*產品組合*。產品組合會協助管理可使用特定產品的人與其使用方法。使用 Service Catalog，您可以為組織中每種類型的使用者建立自訂產品組合，並選擇性地授予適當產品組合的存取權。當您新增新的產品*版本*至產品組合時，該版本會自動提供給所有使用者。

您也可以與其他 AWS 帳戶共用您的產品組合，並允許這些帳戶的管理員以額外的*限制*來分配您的產品組合，例如限制使用者可以建立的 EC2 執行個體。透過使用產品組合、許可、共享和限制，您可以確保使用者所啟動的產品經過正確設定，以符合組織的需要和標準。

## 版本控制
<a name="what-is_concepts-versioning"></a>

Service Catalog 可讓您管理目錄中產品的多個版本。此方法可讓您根據軟體更新或組態變更，新增範本和相關資源的新版本。

當您建立新版本的產品時，更新將自動散佈至所有可存取產品的使用者，讓使用者選擇使用何種版本的產品。使用者可快速、簡單的更新執行中的產品執行個體到新版本。

## 許可
<a name="what-is_concepts-permissions"></a>

授予使用者對產品組合的存取權限，並讓該使用者瀏覽產品組合以啟動其中包含的產品。您可以套用 AWS Identity and Access Management (IAM) 許可來控制誰可以檢視和修改您的目錄。IAM 許可可以指派給 IAM 使用者、群組和角色。

當使用者啟動已指派 IAM 角色的產品時，Service Catalog 會使用該角色來啟動產品的雲端資源 CloudFormation。透過將 IAM 角色指派給每個產品，您可以避免授予使用者執行未核准操作的許可，並讓他們能夠使用 目錄佈建資源。

## Constraints
<a name="what-is_concepts-constraints"></a>

*限制會*控制您可以為產品部署特定 AWS 資源的方式。您可以使用它們來套用限制到產品以便監管或控制成本。有不同類型的 AWS Service Catalog 限制條件：*啟動限制條件*、*通知限制條件*和*範本限制條件*。

透過啟動限制，您可為產品組合中的產品指定角色。使用此角色在啟動時佈建資源，因此您可以限制使用者許可，而不會影響使用者從目錄中佈建產品的能力。

通知限制條件可讓您使用 Amazon SNS 主題取得堆疊事件的通知。

範本限制條件會限制組態參數，這些參數可讓使用者啟動產品時使用。(例如，EC2 執行個體類型或 IP 地址範圍)。透過範本限制，您可再次為產品使用通用的 AWS CloudFormation 範本，並以每套產品或產品組合的基礎套用限制到範本。

## 初始管理者工作流程
<a name="admin-overview-catalog-creation"></a>

此圖表顯示管理員建立目錄的初始工作流程。

![\[Workflow diagram showing steps for administrators to create and manage product portfolios.\]](http://docs.aws.amazon.com/zh_tw/servicecatalog/latest/adminguide/images/sc-diagram-updated.png)


## 初始最終使用者工作流程
<a name="admin-overview-view-provision"></a>

此圖表顯示最終使用者的初始工作流程。

![\[End user workflow: discover products, select version, provide inputs, manage lifecycle.\]](http://docs.aws.amazon.com/zh_tw/servicecatalog/latest/adminguide/images/end-user-journey.png)


# AWS Service Catalog 預設服務配額
<a name="limits"></a>

 AWS 您的帳戶具有下列預設配額 AWS Organizations：限制條件、產品組合、產品、佈建產品、區域、服務動作和 TagOptions。

## AWS Organizations
<a name="orgs"></a>
+  AWS Service Catalog 每個組織的委派管理員：50

## 限制條件配額
<a name="constraint"></a>
+ 各產品組合各產品的限制條件：100

## 產品組合配額
<a name="portfolio"></a>
+ 各產品組合的使用者、群組、角色：100
+ 各產品組合的產品：150
+ 各產品組合的標籤：20
+ 各產品組合的共用帳戶：5000
+ 各標籤金鑰的標籤值：25

## 產品配額
<a name="product"></a>
+ 各產品組的使用者、群組和角色：200
+ 各產品的產品版本：100
+ 各產品的標籤：20
+ 各標籤金鑰的標籤值：25

## 佈建產品配額
<a name="provisioned"></a>
+ 各佈建產品的標籤：50

## 區域配額
<a name="regional"></a>
+ 產品組合：100
+ 產品：350

## 服務動作配額
<a name="serv-action"></a>
+ 每個區域的服務動作：200
+ 每個產品版本的服務動作關聯：25

## TagOptions 配額
<a name="tagoption"></a>
+ 每個資源的 TagOptions：25
+ 每個 TagOption 的值：25