本文為英文版的機器翻譯版本，如內容有任何歧義或不一致之處，概以英文版為準。

# Service Catalog 概觀
<a name="what-is_concepts"></a>

當您開始使用 Service Catalog 時，您將受益於了解其元件以及管理員和最終使用者的初始工作流程。

## 使用者
<a name="what-is_concepts-users"></a>

Service Catalog 支援下列類型的使用者：
+  **目錄管理員 （管理員）** – 管理產品目錄 （應用程式和服務），將它們組織成產品組合，並將存取權授予最終使用者。目錄管理員為 產品準備 CloudFormation 範本、設定限制條件和管理 IAM 角色，以提供進階資源管理。
+ **最終使用者** – 從其 IT 部門或經理接收 AWS 登入資料，並使用 AWS 管理主控台 來啟動已獲授予存取權的產品。有時僅僅稱為*使用者*，可以根據您的營運要求授予最終使用者不同許可。例如，使用者可能會有最大權限等級 (以啟動和管理他們使用的產品所需的所有資源)，或僅許可使用特定服務功能。

## 產品
<a name="what-is_concepts-product"></a>

*產品*是您想要用來部署的 IT 服務 AWS。產品包含一或多個 AWS 資源，例如 EC2 執行個體、儲存磁碟區、資料庫、監控組態和聯網元件，或封裝 AWS Marketplace 產品。產品可以是執行 AWS Linux 的單一運算執行個體、在其自身環境中執行的完整設定多層 Web 應用程式，或是其中的任何項目。

您可以透過匯入 AWS CloudFormation 範本來建立產品。 AWS CloudFormation 範本定義 AWS 產品所需的資源、資源之間的關係，以及最終使用者可以在啟動產品時插入的參數，以設定安全群組、建立金鑰對，以及執行其他自訂。

## HashiCorp Terraform 開放原始碼和 Terraform 雲端支援
<a name="what-is_concepts-Terraform"></a>

AWS Service Catalog 可讓您快速地進行自助式佈建，並在其中控管 HashiCorp Terraform 開放原始碼和 Terraform Cloud 組態 AWS。您可以使用 Service Catalog 做為單一工具來大規模組織、管理和分發 Terraform 組態 AWS。您可以存取 Service Catalog 金鑰功能，包括標準化和預先核准的 Terraform 範本目錄、存取控制、最低權限佈建、版本控制、標記，以及與數千個 AWS 帳戶共用。您的最終使用者會看到他們可以存取的產品和版本的簡單清單，然後可以在單一動作中部署這些產品。

若要進一步了解並完成 Terraform 產品教學課程，請檢閱 [Terraform 產品入門](getstarted-Terraform.md)。

## 佈建產品
<a name="what-is_concepts-provprod"></a>

AWS CloudFormation 堆疊可讓您以單一單位佈建、標記、更新和終止產品執行個體，讓您更輕鬆地管理產品的生命週期。 AWS CloudFormation 堆疊包含以 JSON 或 YAML 格式撰寫的 AWS CloudFormation 範本，及其相關聯的資源集合。*佈建產品*是一個堆疊。當最終使用者啟動產品時，Service Catalog 佈建的產品執行個體是具有執行產品所需資源的堆疊。如需詳細資訊，請參閱 [AWS CloudFormation 使用者指南](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/)。

## 產品組合
<a name="what-is_concepts-portfolio"></a>

*產品組合*是包含組態資訊的*產品組合*。產品組合會協助管理可使用特定產品的人與其使用方法。使用 Service Catalog，您可以為組織中每種類型的使用者建立自訂產品組合，並選擇性地授予適當產品組合的存取權。當您新增新的產品*版本*至產品組合時，該版本會自動提供給所有使用者。

您也可以與其他 AWS 帳戶共用您的產品組合，並允許這些帳戶的管理員以額外的*限制*來分配您的產品組合，例如限制使用者可以建立的 EC2 執行個體。透過使用產品組合、許可、共享和限制，您可以確保使用者所啟動的產品經過正確設定，以符合組織的需要和標準。

## 版本控制
<a name="what-is_concepts-versioning"></a>

Service Catalog 可讓您管理目錄中產品的多個版本。此方法可讓您根據軟體更新或組態變更，新增範本和相關資源的新版本。

當您建立新版本的產品時，更新將自動散佈至所有可存取產品的使用者，讓使用者選擇使用何種版本的產品。使用者可快速、簡單的更新執行中的產品執行個體到新版本。

## 許可
<a name="what-is_concepts-permissions"></a>

授予使用者對產品組合的存取權限，並讓該使用者瀏覽產品組合以啟動其中包含的產品。您可以套用 AWS Identity and Access Management (IAM) 許可來控制誰可以檢視和修改您的目錄。IAM 許可可以指派給 IAM 使用者、群組和角色。

當使用者啟動已指派 IAM 角色的產品時，Service Catalog 會使用該角色來啟動產品的雲端資源 CloudFormation。透過將 IAM 角色指派給每個產品，您可以避免授予使用者執行未核准操作的許可，並讓他們能夠使用 目錄佈建資源。

## Constraints
<a name="what-is_concepts-constraints"></a>

*限制會*控制您可以為產品部署特定 AWS 資源的方式。您可以使用它們來套用限制到產品以便監管或控制成本。有不同類型的 AWS Service Catalog 限制條件：*啟動限制條件*、*通知限制條件*和*範本限制條件*。

透過啟動限制，您可為產品組合中的產品指定角色。使用此角色在啟動時佈建資源，因此您可以限制使用者許可，而不會影響使用者從目錄中佈建產品的能力。

通知限制條件可讓您使用 Amazon SNS 主題取得堆疊事件的通知。

範本限制條件會限制組態參數，這些參數可讓使用者啟動產品時使用。(例如，EC2 執行個體類型或 IP 地址範圍)。透過範本限制，您可再次為產品使用通用的 AWS CloudFormation 範本，並以每套產品或產品組合的基礎套用限制到範本。

## 初始管理者工作流程
<a name="admin-overview-catalog-creation"></a>

此圖表顯示管理員建立目錄的初始工作流程。

![\[Workflow diagram showing steps for administrators to create and manage product portfolios.\]](http://docs.aws.amazon.com/zh_tw/servicecatalog/latest/adminguide/images/sc-diagram-updated.png)


## 初始最終使用者工作流程
<a name="admin-overview-view-provision"></a>

此圖表顯示最終使用者的初始工作流程。

![\[End user workflow: discover products, select version, provide inputs, manage lifecycle.\]](http://docs.aws.amazon.com/zh_tw/servicecatalog/latest/adminguide/images/end-user-journey.png)