

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

# AMS et AWS Service Catalog
<a name="ams-service-catalog-section"></a>

Service Catalog in AWS Managed Services (AMS) permet aux entreprises de créer et de gérer des catalogues de services informatiques AWS et aux administrateurs informatiques de créer, gérer et distribuer des catalogues de produits approuvés aux utilisateurs finaux de leurs comptes, qui peuvent ensuite accéder aux produits dont ils ont besoin sur un portail de services personnalisé. Les administrateurs peuvent contrôler quels utilisateurs ont accès à chaque produit afin de garantir le respect des politiques commerciales de l'organisation. Les administrateurs peuvent également configurer des rôles afin que les utilisateurs finaux aient uniquement besoin d'un accès IAM à Service Catalog pour déployer des ressources approuvées. Service Catalog permet à votre entreprise de bénéficier d'une agilité accrue et de coûts réduits, car les utilisateurs finaux peuvent trouver et lancer uniquement les produits dont ils ont besoin à partir d'un catalogue que vous contrôlez.

Service Catalog vous propose une alternative au processus de demande de modification (RFC) AMS pour le provisionnement et la mise à jour des ressources dans vos comptes gérés par AMS. AMS gère toutes les tâches opérationnelles d'infrastructure nécessaires pour exécuter AWS à grande échelle pour toutes les ressources d'infrastructure mises en service via Service Catalog, notamment la sécurité, la conformité, le provisionnement, la disponibilité, les correctifs, la surveillance, les alertes, les rapports, la réponse aux incidents et l'optimisation des coûts. L'utilisation de Service Catalog dans votre compte géré AMS vous fournit un mécanisme permettant de gérer de manière centralisée les services informatiques couramment déployés et vous aide à obtenir une gouvernance cohérente tout en permettant aux utilisateurs de déployer rapidement uniquement les services informatiques approuvés dont ils ont besoin dans leurs environnements gérés.

# Commencer à utiliser Service Catalog
<a name="serv-cat-get-start"></a>

Pour commencer à utiliser Service Catalog dans AMS, soumettez une demande de service via la console AMS pour demander l'accès à Service Catalog. Lors de la soumission de la demande, trois rôles IAM seront déployés sur votre/vos compte (s) ainsi qu'une pile gérée par AMS contenant la CloudFormation macro qui invoque l'AMS `Transform` (décrite précédemment) afin que nous puissions enregistrer les produits dans nos systèmes et effectuer des opérations sur l'infrastructure fournie via Service Catalog. Les trois rôles IAM déployés incluent un rôle permettant aux administrateurs informatiques de gérer les produits en tant qu'administrateurs de Service Catalog ; un rôle permettant aux propriétaires d'applications et aux utilisateurs finaux de configurer, lancer et gérer les produits ; et un rôle qui sera utilisé comme contrainte de lancement, qui définit les autorisations que Service Catalog utilisera lors du lancement ou de la mise à jour de votre produit.

# Service Catalog dans AMS avant de commencer
<a name="ams-service-catalog-section-faq"></a>

**Service Catalog remplace-t-il le processus de demande de modification (RFC) AMS existant ?**  
Dans les comptes où Service Catalog est activé, il servira de système de gestion des modifications dans lequel vous fournirez et mettrez à jour les services informatiques de votre compte AMS via votre catalogue de produits prédéfini ; AMS fournira un portfolio/product catalogue par défaut, et vos administrateurs informatiques pourront créer et configurer le vôtre. Service Catalog n'accusera réception que des piles fournies via Service Catalog. De même, les services fournis via Service Catalog ne seront pas modifiables par le biais du processus AMS RFC, car toute modification en dehors de Service Catalog dérivera la pile de la configuration du produit approuvée. 

**Puis-je voir les piles fournies via le catalogue de services dans la console AMS ?**  
Oui. Vous pouvez consulter toutes les piles fournies via le catalogue de services dans la console AMS. Les piles fournies via le catalogue de services sont facilement identifiables grâce à l'ID de pile « SC- ». Bien que les piles soient visibles dans la console AMS, vous ne pourrez pas les mettre à jour via le processus AMS RFC. L'accès au système de gestion des modifications AMS (RFCs) est limité aux demandes d'accès, à l'orchestration des correctifs et à la sauvegarde RFCs uniquement.

**Si je mets à and/or jour une pile via Service Catalog, y aura-t-il une RFC correspondante dans la console AMS ?**  
La seule RFC qui s'affichera dans la console AMS est une RFC pour enregistrer la pile auprès d'AMS lorsqu'une pile est initialement provisionnée. Cette RFC est déposée automatiquement par le processus de validation AMS qui est déclenché lorsqu'une pile est lancée via Service Catalog. Tous les autres approvisionnements et modifications sont suivis directement dans Service Catalog et sont consultables dans la console Service Catalog. En outre, vous pouvez utiliser la fonctionnalité **Provisioned Product Plan** de Service Catalog pour consulter la liste des modifications qui seront apportées aux ressources avant le provisionnement ou la mise à jour du produit.

**Dois-je faire quelque chose de spécifique pour approvisionner des produits sur mon compte géré par AMS ?**  
Oui. Tous les produits Service Catalog fournis dans les comptes AMS doivent contenir cette ligne de JSON dans le modèle CFN qui définit ce produit :  

```
"Transform":{"Name":"AmsStackTransform","Parameters":{"StackId":{"Ref":"AWS::StackId"}}}
```
Cet extrait de CloudFormation code déclenche les validations AMS requises avant que la ressource puisse être provisionnée dans votre compte géré AMS. Il est de votre responsabilité d'inclure cette ligne de code dans la définition du produit. S'il n'est pas inclus, le provisionnement échouera et le message d'erreur suivant s'affichera : « Impossible de créer le produit. Ce compte est géré par AMS. Tous les produits des comptes AMS doivent comporter le `Transform` code AMS dans le modèle. »

**Existe-t-il des fonctionnalités du Service Catalog non disponibles et and/or limitées pour les clients AMS au moment du lancement ?**  
Oui, les fonctionnalités SC suivantes ne sont pas disponibles pour les clients AMS lors du lancement initial :  
+ Création de compte via Service Catalog
+ Possibilité de lancer tous les services AWS via Service Catalog sur un compte géré par AMS. La disponibilité des services AWS est limitée aux services pris en charge par AMS (gérés et auto-provisionnés). Pour plus d'informations sur les services pris en charge par AMS, consultez la description du service AMS.
+ Les connecteurs ITSM (Service Catalog IT Service Manager) de Service Catalog ne communiqueront pas avec les rapports d'incidents et les demandes de service d'AMS.
+ Possibilité de tirer parti des démarrages rapides et des architectures de référence de Service Catalog sans modification. N'oubliez pas que les produits Service Catalog pour les comptes AMS doivent contenir cette ligne de code JSON :

  ```
  "Transform":{"Name":"AmsStackTransform","Parameters":{"StackId":{"Ref":"AWS::StackId"}}}
  ```

  dans le modèle CNF. Notez que cette ligne *ne fait pas* partie d'un CloudFormation modèle AWS classique et doit être ajoutée de manière explicite.
+ Terraform n'est actuellement pas pris en charge par AMS pour le provisionnement des produits Service Catalog.
+ Les stacksets AWS CFN ne sont pas pris en charge dans AMS.
+ Vous ne pouvez pas créer de rôles IAM personnalisés.
+ Les actions de service sont limitées à :
  + [AWS- RebootRdsInstance](https://console.aws.amazon.com/systems-manager/documents/AWS-RebootRdsInstance/description?region=us-east-1)
  + [Instance AWS Restart EC2](https://console.aws.amazon.com/systems-manager/documents/AWS-RestartEC2Instance/description?region=us-east-1)
  + [Instance AWS Start EC2](https://console.aws.amazon.com/systems-manager/documents/AWS-StartEC2Instance/description?region=us-east-1)
  + [AWS- StartRdsInstance](https://console.aws.amazon.com/systems-manager/documents/AWS-StartRdsInstance/description?region=us-east-1)
  + [Instance AWS Stop EC2](https://console.aws.amazon.com/systems-manager/documents/AWS-StopEC2Instance/description?region=us-east-1)
  + [AWS- StopRdsInstance](https://console.aws.amazon.com/systems-manager/documents/AWS-StopRdsInstance/description?region=us-east-1)
  + [AWS- CreateImage](https://console.aws.amazon.com/systems-manager/documents/AWS-CreateImage/description?region=us-east-1)
  + [AWS- CreateRdsSnapshot](https://console.aws.amazon.com/systems-manager/documents/AWS-CreateRdsSnapshot/description?region=us-east-1)
  + [AWS- CreateSnapshot](https://console.aws.amazon.com/systems-manager/documents/AWS-CreateSnapshot/description?region=us-east-1)
**Note**  
Lorsque vous créez des actions de service, vous pouvez configurer le rôle d'exécution comme étant les autorisations de l'utilisateur final, le rôle de lancement ou un rôle IAM personnalisé de votre choix. Le rôle d'exécution sélectionné doit disposer des autorisations suffisantes pour effectuer l'action de service et disposer d'une autorisation TrustPolicy permettant à Service Catalog de l'assumer, sinon cette action de service échouera au moment de l'exécution. Nous vous recommandons d'utiliser le AWSManagedServicesServiceCatalogLaunchRole, qui dispose des autorisations et de la politique de confiance appropriées pour être utilisé en tant qu'action de service.

**Pourquoi aurai-je encore besoin pour utiliser le système AMS RFC ?**  
Lors de la disponibilité générale (GA), vous devrez toujours utiliser le RFCS pour exécuter les actions suivantes :  
+ Configuration de Patch Orchestrator
+ Configuration des politiques de sauvegarde
+ Demande d'accès à une instance
+ Création et attribution de groupes de sécurité non conformes aux directives AMS.
+ Réalisation de l'ingestion de la charge de travail (WIGS)
+ Création de rôles IAM

**Puis-je utiliser la CLI Service Catalog pour accéder à Service Catalog depuis mon compte géré AMS ?**  
Oui, les Service Catalog APIs sont disponibles et activés via la CLI. Des actions allant de la gestion des artefacts du Service Catalog à la mise en service et à la résiliation de ces artefacts sont disponibles. Pour plus d'informations, consultez les [ressources AWS Service Catalog](https://aws.amazon.com/servicecatalog/resources/) ou téléchargez le dernier SDK ou CLI AWS.

**Qui crée, gère et distribue les catalogues de produits approuvés par les clients ?**  
L'administrateur du catalogue du client (administrateur and/or informatique), ou ressource désignée, est responsable de la gestion de vos catalogues Service Catalog et des produits approuvés.

**Puis-je utiliser AMS AMIs ?**  
L'AMS AMIs vendu après mars 2020 peut être déployé via AWS Service Catalog.

**Comment migrer vers AMS à l'aide de Service Catalog ?**  
Pour migrer votre charge de travail vers AMS à l'aide de Service Catalog, vous devez commencer par suivre le processus [Workload Ingest](https://docs.aws.amazon.com/managedservices/latest/appguide/ams-workload-ingest.html) (WIGs) pour créer une AMI dans AMS. Vous utilisez l'AMI produite par WIGS pour créer un produit dans Service Catalog. La procédure à suivre est décrite dans [AWS Service Catalog - Getting Started](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/getstarted.html).