AWS Service Catalog 文档

LOREM IPSUM

AWS Service Catalog 允许您创建和管理 IT 服务目录，以便在 AWS 上部署这些服务。每项此类 IT 服务均视为一种产品，该产品可包含一个或多个 AWS 资源，可以是运行 AWS Linux 的单个计算机实例，也可以是运行在自己环境中的完全配置的多层 Web 应用程序，或介于两者之间的任何内容。您可以通过导入 AWS CloudFormation 模板在 AWS Service Catalog 中创建自己的产品。 

AWS Service Catalog 允许您创建产品组合，这些产品组合包含产品及其配置信息。利用 AWS Service Catalog，您可以为组织内的每类用户都创建一个自定义产品组合，并选择性地授予相应组合的访问权限。当您向产品组合中添加新版本的产品时，该版本可供该产品组合中的当前所有用户使用。您也可以与其他 AWS 账户共享您的产品组合，并允许这些账户的管理员根据附加约束条件分发您的产品组合。 

AWS Service Catalog 允许您在目录中管理多个产品版本。因此，您可以根据软件更新或配置更改来添加新版本的模板及关联的资源。创建产品的新版本时，更新会分发到具有该产品访问权限的所有用户，允许用户选择版本。用户可以快速轻松地将产品的运行实例更新为新版本。

您可以向用户授予产品组合的访问权限，让用户能够浏览该产品组合并启动其中的产品。通过应用 AWS Identity and Access Management（IAM）权限，控制哪些用户可以查看和修改您的产品和产品组合。当用户启动已分配有 IAM 角色的产品时，AWS Service Catalog 将使用该角色通过 AWS CloudFormation 启动此产品的云资源。为产品分配 IAM 角色可帮助您避免授予用户执行未经批准操作的权限。

约束用于限制可为某个产品部署特定 AWS 资源的方式。您可以使用约束对产品进行限制，以便进行管理或控制成本。 

AWS Service Catalog 中的每个产品均作为 AWS CloudFormation 堆栈启动，是为产品实例配置的一组资源。 

通过使用服务操作，您可以让最终用户在 AWS Service Catalog 中对您配置的产品执行操作任务、排查问题、运行经过批准的命令，或者请求权限，而无需授予最终用户对 AWS 服务的完全访问权限。您使用 AWS Systems Manager 文档来定义服务操作。 

LOREM IPSUM

构建人员通过提供名称、描述或与应用程序元数据、CloudFormation 堆栈的关联，可以在 AWS Service Catalog AppRegistry 中定义自己的应用程序。关联的属性组表示您的企业为应用程序创建和管理的元数据。关联的 CloudFormation 堆栈表示与应用程序关联的 AWS 资源。现有或新的 CloudFormation 堆栈都可以与应用程序关联。堆栈可以在模板自身中与应用程序关联，从而在配置过程中自动进行应用程序关联。

您的企业创建和管理属性，用以捕获对企业而言至关重要的应用程序元数据。应用程序属性支持开放式 JSON 架构。应用程序属性可能包括一些项目，例如应用程序安全性分类、组织所有权、应用程序类型、成本中心和支持信息。构建人员可以将必要的属性关联到他们的应用程序。属性更新后，将反映在所有关联应用程序中。

有关服务控制、安全特征和功能的更多信息，包括有关存储、检索、修改、限制和删除数据的信息（如适用），请参阅 https://docs.aws.amazon.com/index.html。就 http://aws.amazon.com/agreement 上的 AWS 客户协议或您与 AWS 之间签订的管理您使用 AWS 服务的其他协议而言，这些附加信息不构成文档的一部分。