Amazon Service Catalog 文档

产品

Amazon Service Catalog允许您创建和管理在亚马逊云科技云部署的IT服务目录。每个这样的IT服务都被视为一个产品，它可以包括一个或多个亚马逊云科技资源，可以是运行Amazon Linux的单个计算实例，也可以是在自己的环境中运行的完全配置的多层web应用程序，或者两者之间的任何东西。您可以通过导入Amazon CloudFormation模板在Amazon Service Catalog中创建产品。   

产品组合

Amazon Service Catalog允许您创建产品组合，包括产品集合和配置信息。使用Amazon Service Catalog，您可以为组织中的每种类型的用户创建定制的产品组合，并有选择地授予对相应产品组合的访问权限。当您将产品的新版本添加到产品组合中时，该产品组合的所有当前用户都可以使用该版本。您还可以与其他亚马逊云科技账户共享您的产品组合，并允许这些账户的管理员在应用其他约束的情况下分发您的产品组合。    

版本控制

Amazon Service Catalog允许您管理目录中产品的多个版本。这使您可以根据软件更新或配置更改来添加新版本的模板和相关资源。创建产品的新版本时，更新将自动分发给所有有权访问该产品的用户，从而允许用户选择要使用的产品版本。用户可以快速轻松地将正在运行的产品实例更新为新版本。   

精细的访问控制

授予用户对产品组合的访问权限，以便此用户能够浏览该产品组合并启动其中的产品。您可以应用Amazon Identity and Access Management (IAM)权限，以控制谁可以查看和修改您的产品和产品组合。当用户启动分配了IAM角色的产品时，Amazon Service Catalog将使用该角色通过Amazon CloudFormation来启动产品的云资源。通过为每个产品分配IAM角色，您可以避免向用户授予执行未经批准的操作权限。    

约束

约束可限制为产品部署特定亚马逊云科技资源的方式。您可以使用它们将限制应用于产品以进行治理或成本控制。

堆栈

每个Amazon Service Catalog产品都作为Amazon CloudFormation堆栈进行启动，后者是为该产品实例预置的一组资源。  

服务操作

使用服务操作，您可以让最终用户执行操作任务、排查问题、运行已批准的命令或在Amazon Service Catalog中请求对预置产品的权限，而无需授予最终用户对亚马逊云科技中国区域服务的完全访问权限。您可以使用Amazon Systems Manager文档来定义服务操作。

有关服务控制、安全特性及功能的其他信息，包括有关存储、检索、修改、限制和删除数据的信息，请参见 https://docs.amazonaws.cn/。以上链接包含的信息不构成光环新网关于亚马逊云科技（北京区域）的客户协议或西云数据关于亚马逊云科技（宁夏区域）的客户协议的“文档”的一部分，也不构成您与光环新网或西云数据之间就您使用亚马逊云科技中国区域服务达成的其他协议的任何部分。