AWS Service Catalog permet aux entreprises de créer et gérer des catalogues de services informatiques qui sont approuvés en vue d'une utilisation sur AWS. Ces services informatiques peuvent comprendre toutes les solutions depuis les images de machine virtuelle, les serveurs, les logiciels et les bases de données, jusqu'aux architectures d'application à plusieurs niveaux complètes. Avec AWS Service Catalog, vous pouvez gérer de manière centralisée les services informatiques généralement déployés, atteindre une gouvernance cohérente et satisfaire à vos exigences en matière de conformité, tout en permettant aux utilisateurs de déployer rapidement seulement les services informatiques approuvés dont ils ont besoin.

Découvrez gratuitement AWS

Créez un compte gratuit
Vous pouvez également vous connecter à la console

Profitez pendant 12 mois du niveau d'utilisation gratuit d'AWS et bénéficiez également du niveau de base d'AWS Support qui inclut un service client disponible 24h/24, 7j/7 et 365 jours par an, l'accès à des forums d'assistance et bien d'autres avantages.


Un produit est un service informatique que vous souhaitez mettre à disposition à des fins de déploiement sur AWS. Il peut comprendre une ou plusieurs ressources AWS, telles que des instances, volumes de stockage, bases de données, configurations de surveillance et composants de mise en réseau EC2, ou des produits AWS Marketplace prêts à l'emploi. Il peut s'agir, entre autres, d'une instance de calcul unique fonctionnant sous AWS Linux, une application Web à plusieurs niveaux entièrement configurée et s'exécutant dans son propre environnement. Vous pouvez créer vos produits en important des gabarits AWS CloudFormation. Ces gabarits déterminent les ressources AWS nécessaires pour le produit, les relations entre les ressources, et les paramètres que l'utilisateur final peut installer lorsqu'il lance le produit afin de configurer des groupes de sécurité, de créer des paires de clés ou de procéder à d'autres personnalisations.

Un portefeuille est un ensemble de produits, accompagné d'informations de configuration. Les portefeuilles vous permettent de gérer la configuration des produits et de contrôler qui peut utiliser un produit en particulier et de quelle façon. Avec AWS Service Catalog, vous pouvez créer un portefeuille personnalisé pour chaque type d'utilisateur dans votre entreprise et accorder de façon sélective l'accès au portefeuille approprié. Lorsque vous ajoutez une nouvelle version d'un produit à un portefeuille, cette version est automatiquement mise à la disposition de tous les utilisateurs actuels du portefeuille en question. Vous pouvez également partager vos portefeuilles avec d'autres comptes AWS et autoriser l'administrateur de ces comptes à distribuer vos portefeuilles avec des contraintes supplémentaires. Par exemple, pour les développeurs, vous pouvez définir un portefeuille d'environnements de développement, comme une stack LAMP dotée des versions approuvées que les utilisateurs peuvent utiliser pour développer et tester leurs logiciels. Vous pouvez aussi déterminer un portefeuille pour les entreprises marketing qui comprennent des sites Web de campagnes et des applications d'analyse du marché.

AWS Service Catalog vous permet de gérer plusieurs versions des produits dans votre catalogue. Vous pouvez ainsi ajouter les nouvelles versions des gabarits et des ressources associées en fonction des mises à jour logicielles ou des modifications au niveau de la configuration. Lorsque vous créez une nouvelle version d'un produit, la mise à jour est automatiquement distribuée à tous les utilisateurs ayant accès au produit, ce qui leur permet de sélectionner la version du produit à utiliser. Les utilisateurs peuvent rapidement et facilement mettre à jour des instances du produit en cours d'exécution vers la nouvelle version.

Accorder l'accès à un portefeuille à un utilisateur permet à l'utilisateur en question de parcourir le portefeuille et de lancer les produits y figurant. Vous appliquez des autorisations AWS Identity and Access Management (IAM) afin de contrôler qui peut consulter et modifier vos produits et portefeuilles. Les autorisations IAM peuvent être attribuées à des utilisateurs, groupes et rôles IAM. Lorsqu'un utilisateur lance un produit doté d'un rôle IAM, AWS Service Catalog utilise le rôle pour démarrer les ressources de cloud du produit à l'aide d'AWS CloudFormation. En attribuant un rôle IAM à chaque produit, vous évitez ainsi d'accorder aux utilisateurs le droit d'effectuer des opérations non approuvées et leur permettez de mettre en service des ressources à l'aide du catalogue.

Les contraintes limitent les modalités de déploiement de ressources AWS spécifiques pour un produit. Vous pouvez les utiliser pour appliquer des limites aux produits à des fins de contrôle de la gouvernance ou des coûts. Il existe deux types de contraintes : au niveau du gabarit et au niveau du lancement. Les contraintes au niveau du gabarit limitent les paramètres de configuration mis à la disposition de l'utilisateur lors du lancement du produit (par exemple, les types d'instance EC2 ou les plages d'adresses IP). Elles vous permettent de réutiliser des gabarits AWS CloudFormation génériques pour les produits et d'appliquer des restrictions aux gabarits pour chaque produit ou portefeuille. Les contraintes au niveau du lancement vous permettent de spécifier un rôle pour un produit au sein d'un portefeuille. Ce rôle est utilisé pour mettre en service des ressources au lancement, vous pouvez donc limiter les autorisations d'un utilisateur sans compromettre sa capacité à acquérir des produits depuis le catalogue. Par exemple, vous pouvez permettre aux utilisateurs marketing de créer des sites Web de campagnes, mais utiliser des contraintes afin de limiter leur accès pour mettre en service les bases de données sous-jacentes.

Chaque produit AWS Service Catalog est lancé en tant que stack AWS CloudFormation, qui est un ensemble de ressources mis en service pour cette instance du produit. Les stacks AWS CloudFormation facilitent la gestion du cycle de vie de votre produit en vous permettant de mettre en service, d'ajouter une balise, de mettre à jour et d'interrompre l'instance de votre produit en tant qu'unité unique.