As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# AMS e AWS Service Catalog
<a name="ams-service-catalog-section"></a>

O Service Catalog no AWS Managed Services (AMS) permite que as organizações criem e gerenciem catálogos de serviços de tecnologia da informação (TI) da AWS e permite que os administradores de TI criem, gerenciem e distribuam catálogos de produtos aprovados para usuários finais em suas contas, que podem então acessar os produtos de que precisam em um portal personalizado de serviços. Os administradores podem controlar quais usuários têm acesso a cada produto para garantir a conformidade com as políticas de negócios organizacionais. Os administradores também podem configurar funções para que os usuários finais só precisem de acesso do IAM ao Service Catalog para implantar recursos aprovados. O Service Catalog permite que sua organização se beneficie do aumento da agilidade e da redução de custos, pois os usuários finais podem encontrar e lançar somente os produtos de que precisam em um catálogo controlado por você.

O Service Catalog fornece uma alternativa ao processo de solicitação de mudança (RFC) do AMS para provisionar e atualizar recursos em suas contas gerenciadas do AMS. O AMS gerencia todas as tarefas operacionais de infraestrutura necessárias para executar a AWS em grande escala para todos os recursos de infraestrutura provisionados por meio do Service Catalog, incluindo segurança, conformidade, provisionamento, disponibilidade, patches, monitoramento, alertas, relatórios, resposta a incidentes e otimização de custos. A utilização do Service Catalog em sua conta gerenciada do AMS fornece um mecanismo para gerenciar centralmente os serviços de TI comumente implantados e ajuda você a obter uma governança consistente, permitindo que os usuários implantem rapidamente somente os serviços de TI aprovados de que precisam em seus ambientes gerenciados.

# Introdução ao Service Catalog
<a name="serv-cat-get-start"></a>

Para começar a usar o Service Catalog no AMS, envie uma solicitação de serviço pelo console do AMS para solicitar acesso ao Service Catalog. Após o envio da solicitação, três funções do IAM serão implantadas em suas contas junto com uma pilha gerenciada pelo AMS contendo a CloudFormation macro que invoca o AMS `Transform` (descrita anteriormente) para que possamos registrar os produtos em nossos sistemas e realizar operações na infraestrutura provisionada por meio do Service Catalog. As três funções do IAM implantadas incluem uma função para administradores de TI gerenciarem produtos como administradores do Service Catalog; uma função para proprietários de aplicativos e usuários finais configurarem, lançarem e gerenciarem produtos; e uma função que será usada como uma restrição de lançamento, que define as permissões que o Service Catalog usará ao lançar ou atualizar seu produto.

# Service Catalog no AMS antes de você começar
<a name="ams-service-catalog-section-faq"></a>

**O Service Catalog substitui o processo existente de solicitação de mudança (RFC) do AMS?**  
Nas contas em que o Service Catalog está ativado, ele atuará como o sistema de gerenciamento de mudanças no qual você provisiona e atualiza os serviços de TI em sua conta do AMS por meio de seu catálogo de produtos predefinido; o AMS fornecerá um portfolio/product catálogo padrão e seus administradores de TI poderão criar e configurar o seu próprio. O Service Catalog reconhecerá somente as pilhas provisionadas por meio do Service Catalog. Da mesma forma, os serviços provisionados por meio do Service Catalog não poderão ser modificados por meio do processo de RFC do AMS, pois modificações fora do Service Catalog desviarão a pilha da configuração aprovada do produto. 

**Posso ver as pilhas provisionadas por meio do catálogo de serviços no console do AMS?**  
Sim. Você pode visualizar todas as pilhas provisionadas por meio do catálogo de serviços no console do AMS. As pilhas provisionadas por meio do catálogo de serviços são facilmente identificáveis pelo ID da pilha “SC-”. Embora as pilhas possam ser visualizadas no console do AMS, você não poderá atualizá-las por meio do processo RFC do AMS. O acesso ao sistema de gerenciamento de alterações do AMS (RFCs) é limitado somente à solicitação de acesso, orquestração de patches e backup RFCs .

**Se eu provisionar uma and/or atualização de uma pilha por meio do Service Catalog, haverá uma RFC correspondente no console do AMS?**  
A única RFC que será exibida no console do AMS é uma RFC para registrar a pilha no AMS quando uma pilha é provisionada inicialmente. Essa RFC é arquivada automaticamente pelo processo de validação do AMS, que é acionado quando uma pilha é iniciada por meio do Service Catalog. Todos os outros provisionamentos e alterações são rastreados diretamente no Service Catalog e podem ser visualizados no console do Service Catalog. Além disso, você pode usar o recurso **Provisioned Product Plan** no Service Catalog para visualizar a lista de alterações que serão feitas nos recursos antes do provisionamento ou da atualização do produto.

**Preciso fazer algo específico para provisionar produtos na minha conta gerenciada do AMS?**  
Sim. Todos os produtos do Service Catalog provisionados em contas do AMS devem conter essa linha de JSON no modelo CFN que define esse produto:  

```
"Transform":{"Name":"AmsStackTransform","Parameters":{"StackId":{"Ref":"AWS::StackId"}}}
```
Esse trecho de CloudFormation código aciona as validações do AMS necessárias antes que o recurso possa ser provisionado em sua conta gerenciada do AMS. É sua responsabilidade incluir essa linha de código como parte da definição do produto. Se não estiver incluído, o provisionamento falhará e a seguinte mensagem de erro será exibida: “Falha na criação do produto. Essa conta é gerenciada pelo AMS. Todos os produtos nas contas AMS devem ter o `Transform` código AMS no modelo.”

**Há alguma funcionalidade do Service Catalog não disponível and/or limitada para clientes do AMS no lançamento?**  
Sim, os seguintes recursos do SC não estão disponíveis para clientes do AMS no lançamento inicial:  
+ Criação de conta por meio do Service Catalog
+ Capacidade de lançar todos os serviços da AWS por meio do Service Catalog em uma conta gerenciada pela AMS. A disponibilidade do AWS Service é limitada aos serviços suportados pelo AMS (gerenciados e autoprovisionados). Para obter mais informações sobre os serviços suportados pelo AMS, consulte a descrição do serviço AMS.
+ Os conectores do Service Catalog IT Service Manager (ITSM) não se comunicarão com os relatórios de incidentes e solicitações de serviço do AMS.
+ Capacidade de aproveitar os inícios rápidos e as arquiteturas de referência do Service Catalog sem modificação. Lembre-se de que os produtos do Service Catalog para contas AMS devem conter esta linha de código JSON:

  ```
  "Transform":{"Name":"AmsStackTransform","Parameters":{"StackId":{"Ref":"AWS::StackId"}}}
  ```

  no modelo CNF. Observe que essa linha *não* faz parte de um CloudFormation modelo típico da AWS e deve ser adicionada explicitamente.
+ Atualmente, o Terraform não é compatível com o AMS para provisionamento de produtos do Service Catalog.
+ Os conjuntos de pilhas CFN da AWS não são compatíveis com o AMS.
+ Você não pode criar funções personalizadas do IAM.
+ As ações de serviço estão limitadas a:
  + [AWS- RebootRdsInstance](https://console.aws.amazon.com/systems-manager/documents/AWS-RebootRdsInstance/description?region=us-east-1)
  + [Instância AWS-Restart EC2](https://console.aws.amazon.com/systems-manager/documents/AWS-RestartEC2Instance/description?region=us-east-1)
  + [Instância AWS Start EC2](https://console.aws.amazon.com/systems-manager/documents/AWS-StartEC2Instance/description?region=us-east-1)
  + [AWS- StartRdsInstance](https://console.aws.amazon.com/systems-manager/documents/AWS-StartRdsInstance/description?region=us-east-1)
  + [Instância AWS-Stop EC2](https://console.aws.amazon.com/systems-manager/documents/AWS-StopEC2Instance/description?region=us-east-1)
  + [AWS- StopRdsInstance](https://console.aws.amazon.com/systems-manager/documents/AWS-StopRdsInstance/description?region=us-east-1)
  + [AWS- CreateImage](https://console.aws.amazon.com/systems-manager/documents/AWS-CreateImage/description?region=us-east-1)
  + [AWS- CreateRdsSnapshot](https://console.aws.amazon.com/systems-manager/documents/AWS-CreateRdsSnapshot/description?region=us-east-1)
  + [AWS- CreateSnapshot](https://console.aws.amazon.com/systems-manager/documents/AWS-CreateSnapshot/description?region=us-east-1)
**nota**  
Ao criar ações de serviço, você pode configurar a função de execução para ser a permissão do usuário final, a função de lançamento ou uma função personalizada do IAM de sua escolha. A função de execução selecionada deve ter permissões suficientes para realizar a ação do serviço e ter uma TrustPolicy que permita que ela seja assumida pelo Service Catalog, caso contrário, a ação do serviço falhará no momento da execução. Recomendamos usar o AWSManagedServicesServiceCatalogLaunchRole, que tem as permissões e a política de confiança corretas para ser usado como uma ação de serviço.

**Para que ainda precisarei usar o sistema AMS RFC?**  
Na disponibilidade geral (GA), você ainda precisará usar o RFCS para executar as seguintes ações:  
+ Configurando o Patch Orchestrator
+ Configurando políticas de backup
+ Solicitando acesso à instância
+ Criação e atribuição de grupos de segurança que estejam fora das diretrizes do AMS.
+ Executando a ingestão de carga de trabalho (WIGS)
+ Criação de perfis do IAM

**Posso usar a CLI do Service Catalog para acessar o Service Catalog na minha conta gerenciada do AMS?**  
Sim, o Service Catalog APIs está disponível e habilitado por meio da CLI. Ações do gerenciamento dos artefatos do Service Catalog por meio do provisionamento e encerramento desses artefatos estão disponíveis. Para obter mais informações, consulte os [recursos do AWS Service Catalog](https://aws.amazon.com/servicecatalog/resources/) ou baixe o SDK ou a CLI mais recente da AWS.

**Quem cria, gerencia e distribui os catálogos de produtos aprovados dos clientes?**  
O administrador do catálogo do cliente, o administrador de and/or TI ou o recurso designado, é responsável pelo gerenciamento dos catálogos do Service Catalog e dos produtos aprovados.

**Posso usar o AMS AMIs?**  
O AMIs AMS vendido após março de 2020 pode ser implantado por meio do AWS Service Catalog.

**Como faço para migrar para o AMS usando o Service Catalog?**  
Para migrar sua carga de trabalho para o AMS usando o Service Catalog, você começa seguindo o processo [Workload Ingest](https://docs.aws.amazon.com/managedservices/latest/appguide/ams-workload-ingest.html) (WIGs) para criar uma AMI no AMS. Você usa a AMI produzida pela WIGS para criar um produto no Service Catalog. Como fazer isso está detalhado em [AWS Service Catalog — Getting Started](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/getstarted.html).