기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

# AMS 및 AWS Service Catalog
<a name="ams-service-catalog-section"></a>

AWS Managed Services(AMS)의 Service Catalog를 사용하면 조직이 AWS IT(정보 기술) 서비스의 카탈로그를 생성 및 관리할 수 있으며, IT 관리자는 승인된 제품의 카탈로그를 생성 및 관리하고 계정의 최종 사용자에게 배포하여 맞춤형 서비스 포털에서 필요한 제품에 액세스할 수 있습니다. 관리자는 각 제품에 액세스할 수 있는 사용자를 제어하여 조직 비즈니스 정책을 준수할 수 있습니다. 관리자는 최종 사용자가 승인된 리소스를 배포하기 위해 Service Catalog에 대한 IAM 액세스만 요구하도록 역할을 설정할 수도 있습니다. Service Catalog를 사용하면 조직이 민첩성을 높이고 비용을 절감할 수 있습니다. 최종 사용자는 사용자가 제어하는 카탈로그에서 필요한 제품만 찾아 시작할 수 있기 때문입니다.

Service Catalog는 AMS 관리형 계정(들)에서 리소스를 프로비저닝하고 업데이트하기 위한 AMS 변경 요청(RFC) 프로세스의 대안을 제공합니다. AMS는 보안, 규정 준수, 프로비저닝, 가용성, 패치, 모니터링, 알림, 보고, 인시던트 대응, 비용 최적화를 포함하여 Service Catalog를 통해 프로비저닝된 모든 인프라 리소스에 대해 대규모로 AWS를 실행하는 데 필요한 모든 인프라 운영 작업을 관리합니다. AMS 관리형 계정에서 Service Catalog를 활용하면 일반적으로 배포되는 IT 서비스를 중앙에서 관리하고 일관된 거버넌스를 달성하는 동시에 사용자가 필요한 승인된 IT 서비스만 관리형 환경에 빠르게 배포할 수 있습니다.

# Service Catalog 시작하기
<a name="serv-cat-get-start"></a>

AMS에서 Service Catalog를 시작하려면 AMS 콘솔을 통해 서비스 요청을 제출하여 Service Catalog에 대한 액세스를 요청합니다. 요청을 제출하면 AMS(이전에 `Transform` 설명됨)를 호출하는 CloudFormation 매크로가 포함된 AMS 관리형 스택과 함께 세 개의 IAM 역할이 계정에 배포되어 시스템에 제품을 등록하고 Service Catalog를 통해 프로비저닝된 인프라에 대해 작업을 수행할 수 있습니다. 배포된 세 가지 IAM 역할에는 IT 관리자가 제품을 Service Catalog 관리자로 관리하는 역할, 애플리케이션 소유자와 최종 사용자가 제품을 구성, 시작 및 관리하는 역할, Service Catalog가 제품을 시작하거나 업데이트하는 동안 사용할 권한을 정의하는 시작 제약 조건으로 사용할 역할이 포함됩니다.

# 시작하기 전에 AMS의 Service Catalog
<a name="ams-service-catalog-section-faq"></a>

**Service Catalog가 기존 AMS 변경 요청(RFC) 프로세스를 대체하나요?**  
Service Catalog가 활성화된 계정에서는 사전 정의된 제품 카탈로그를 통해 AMS 계정에서 IT 서비스를 프로비저닝하고 업데이트하는 변경 관리 시스템 역할을 합니다. AMS는 기본 포트폴리오/제품 카탈로그를 제공하며 IT 관리자는 직접 생성하고 구성할 수 있습니다. Service Catalog는 Service Catalog를 통해 프로비저닝된 스택만 승인합니다. 마찬가지로 Service Catalog 외부에서 수정하면 승인된 제품 구성에서 스택이 드리프트되므로 Service Catalog를 통해 프로비저닝된 서비스는 AMS RFC 프로세스를 통해 수정할 수 없습니다.

**AMS 콘솔에서 서비스 카탈로그를 통해 프로비저닝된 스택을 볼 수 있나요?**  
예. AMS 콘솔에서 서비스 카탈로그를 통해 프로비저닝된 모든 스택을 볼 수 있습니다. 서비스 카탈로그를 통해 프로비저닝된 스택은 스택 ID "SC-"로 쉽게 식별할 수 있습니다. 스택은 AMS 콘솔에서 볼 수 있지만 AMS RFC 프로세스를 통해 업데이트할 수 없습니다. AMS 변경 관리 시스템(RFCs)에 대한 액세스는 액세스 요청, 패치 오케스트레이션 및 백업 RFCs로만 제한됩니다.

**Service Catalog를 통해 스택을 프로비저닝 및/또는 업데이트하면 AMS 콘솔에 해당 RFC가 있습니까?**  
AMS 콘솔에 표시되는 유일한 RFC는 스택이 처음 프로비저닝될 때 AMS에 스택을 등록하는 RFC입니다. 이 RFC는 Service Catalog를 통해 스택이 시작될 때 트리거되는 AMS 검증 프로세스에 의해 자동으로 제출됩니다. 다른 모든 프로비저닝 및 변경 사항은 Service Catalog에서 직접 추적되며 Service Catalog 콘솔에서 볼 수 있습니다. 또한 Service Catalog의 **프로비저닝된 제품 계획** 기능을 사용하여 제품을 프로비저닝하거나 업데이트하기 전에 리소스에 적용될 변경 사항 목록을 볼 수 있습니다.

**AMS 관리형 계정에서 제품을 프로비저닝할 때 특정 작업을 수행해야 합니까?**  
예. AMS 계정에 프로비저닝된 모든 Service Catalog 제품은 해당 제품을 정의하는 CFN 템플릿에 다음 JSON 행을 포함해야 합니다.  

```
"Transform":{"Name":"AmsStackTransform","Parameters":{"StackId":{"Ref":"AWS::StackId"}}}
```
이 CloudFormation 코드 조각은 AMS 관리형 계정에서 리소스를 프로비저닝하기 위해 필요한 AMS 검증을 트리거합니다. 이 코드 줄을 제품 정의의 일부로 포함하는 것은 사용자의 책임입니다. 포함되지 않은 경우 프로비저닝이 실패하고 "Failed to create product. 이 계정은 AMS에서 관리합니다. AMS 계정의 모든 제품은 템플릿에 AMS `Transform` 코드가 있어야 합니다.”

**시작 시 AMS 고객이 사용할 수 없거나 제한되는 Service Catalog 기능이 있나요?**  
예, 초기 시작 시 AMS 고객은 다음 SC 기능을 사용할 수 없습니다.  
+ Service Catalog를 통한 계정 생성
+ Service Catalog를 통해 AMS 관리형 계정으로 모든 AWS 서비스를 시작할 수 있습니다. AWS 서비스 가용성은 AMS 지원 서비스(관리형 및 자체 프로비저닝형)로 제한됩니다. AMS 지원 서비스에 대한 자세한 내용은 AMS 서비스 설명을 참조하세요.
+ Service Catalog IT 서비스 관리자(ITSM) 커넥터는 AMS 인시던트 보고서 및 서비스 요청과 통신하지 않습니다.
+ Service Catalog 빠른 시작을 활용하고 수정 없이 아키텍처를 참조할 수 있습니다. AMS 계정용 Service Catalog 제품에는 다음 JSON 코드 행이 포함되어야 합니다.

  ```
  "Transform":{"Name":"AmsStackTransform","Parameters":{"StackId":{"Ref":"AWS::StackId"}}}
  ```

  CNF 템플릿의 . 이 줄은 일반적인 AWS CloudFormation 템플릿의 일부가 *아니므로* 명시적으로 추가해야 합니다.
+ Terraform은 현재 Service Catalog 제품 프로비저닝을 위해 AMS에서 지원되지 않습니다.
+ AWS CFN 스택 세트는 AMS에서 지원되지 않습니다.
+ 사용자 지정 IAM 역할은 생성할 수 없습니다.
+ 서비스 작업은 다음으로 제한됩니다.
  + [ AWS-RebootRdsInstance](https://console.aws.amazon.com/systems-manager/documents/AWS-RebootRdsInstance/description?region=us-east-1)
  + [ AWS-RestartEC2Instance](https://console.aws.amazon.com/systems-manager/documents/AWS-RestartEC2Instance/description?region=us-east-1)
  + [ AWS-StartEC2Instance](https://console.aws.amazon.com/systems-manager/documents/AWS-StartEC2Instance/description?region=us-east-1)
  + [ AWS-StartRdsInstance](https://console.aws.amazon.com/systems-manager/documents/AWS-StartRdsInstance/description?region=us-east-1)
  + [ AWS-StopEC2Instance](https://console.aws.amazon.com/systems-manager/documents/AWS-StopEC2Instance/description?region=us-east-1)
  + [ AWS-StopRdsInstance](https://console.aws.amazon.com/systems-manager/documents/AWS-StopRdsInstance/description?region=us-east-1)
  + [ AWS-CreateImage](https://console.aws.amazon.com/systems-manager/documents/AWS-CreateImage/description?region=us-east-1)
  + [ AWS-CreateRdsSnapshot](https://console.aws.amazon.com/systems-manager/documents/AWS-CreateRdsSnapshot/description?region=us-east-1)
  + [ AWS-CreateSnapshot](https://console.aws.amazon.com/systems-manager/documents/AWS-CreateSnapshot/description?region=us-east-1)
**참고**  
서비스 작업을 생성할 때 최종 사용자의 권한, 시작 역할 또는 선택한 사용자 지정 IAM 역할로 실행 역할을 구성할 수 있습니다. 선택한 실행 역할에는 서비스 작업을 수행할 수 있는 충분한 권한이 있어야 하며 서비스 카탈로그에서 수임할 수 있는 TrustPolicy가 있어야 합니다. 그렇지 않으면 실행 시 해당 서비스 작업이 실패합니다. 서비스 작업으로 사용할 올바른 권한과 신뢰 정책이 있는 AWSManagedServicesServiceCatalogLaunchRole을 사용하는 것이 좋습니다.

**AMS RFC 시스템을 계속 사용해야 하는 대상은 무엇입니까?**  
일반 가용성(GA)에서도 RFCS를 사용하여 다음 작업을 실행해야 합니다.  
+ 패치 오케스트레이터 구성
+ 백업 정책 구성
+ 인스턴스 액세스 요청
+ AMS 지침을 벗어나는 보안 그룹 생성 및 할당.
+ 워크로드 수집 수행(WIGS)
+ IAM 역할 생성

**Service Catalog CLI를 사용하여 AMS 관리형 계정의 Service Catalog에 액세스할 수 있나요?**  
예, Service Catalog APIs CLI를 통해 사용 및 활성화됩니다. 해당 아티팩트의 프로비저닝 및 종료를 통해 Service Catalog 아티팩트 관리의 작업을 사용할 수 있습니다. 자세한 내용은 [AWS Service Catalog 리소스를](https://aws.amazon.com/servicecatalog/resources/) 참조하거나 최신 AWS SDK 또는 CLI를 다운로드하세요.

**누가 고객의 승인된 제품 카탈로그를 생성, 관리 및 배포하나요?**  
고객의 카탈로그 관리자 및/또는 IT 관리자 또는 할당된 리소스는 서비스 카탈로그 카탈로그 및 승인된 제품의 관리를 담당합니다.

**AMS AMIs 사용할 수 있나요?**  
2020년 3월 이후에 판매된 AMS AMIs는 AWS Service Catalog를 통해 배포할 수 있습니다.

**Service Catalog를 사용하여 AMS로 마이그레이션하려면 어떻게 해야 하나요?**  
Service Catalog를 사용하여 워크로드를 AMS로 마이그레이션하려면 먼저 [워크로드 수집](https://docs.aws.amazon.com/managedservices/latest/appguide/ams-workload-ingest.html)(WIGs) 프로세스에 따라 AMS에서 AMI를 생성합니다. WIGS에서 생성한 AMI를 사용하여 Service Catalog에서 제품을 생성합니다. 이 작업을 수행하는 방법은 [AWS Service Catalog - 시작하기에 자세히 설명되어 있습니다](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/getstarted.html).