As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# O que é Service Catalog?
O Service Catalog permite que as organizações criem e gerenciem catálogos de serviços de TI aprovados AWS. Esses serviços de TI podem incluir tudo, de imagens de máquinas virtuais, servidores, software e bancos de dados e mais para concluir arquiteturas de aplicativos multicamada.
O Service Catalog permite que as organizações gerenciem de maneira centralizada os serviços de TI comumente implantados, além de ajudá-las a atingir uma governança consistente e atender aos requisitos de conformidade. Os usuários finais podem implantar rapidamente somente os serviços de TI aprovados de que precisam, seguindo as restrições definidas pela organização.
O Service Catalog oferece os seguintes benefícios:
+ ****Padronização****
Administre e gerencie ativos aprovados, restringindo onde o produto pode ser lançado, o tipo de instância que pode ser usada, e muitas outras opções de configuração. O resultado é um cenário padronizado para o provisionamento de produtos para toda a organização.
+ ****Descoberta e lançamento por autoatendimento****
Os usuários procuram listas de produtos (serviços ou aplicativos) às quais têm acesso, localizam o produto que desejam usar e o lançam por conta própria como um produto provisionado.
+ **Controle de acesso detalhado**
Os administradores montam portfólios de produtos de seu catálogo, adicionam restrições e tags de recursos para serem usadas no provisionamento e, em seguida, concedem acesso ao portfólio por meio de usuários e grupos AWS Identity and Access Management (IAM).
+ **Extensibilidade e controle de versão**
Os administradores podem adicionar um produto a quantos portfólios quiserem e restringi-lo sem criar outra cópia. Atualizar o produto para uma nova versão propaga a atualização para todos os produtos em todos os portfólios que fazem referência a ele.
Para obter mais informações, consulte a [página de detalhes do Service Catalog](https://aws.amazon.com/servicecatalog/details).
A API do Service Catalog fornece controle programático de todas as ações do usuário final como alternativa ao uso do Console de gerenciamento da AWS. Para obter mais informações, consulte o [Guia do Desenvolvedor do Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/dg/).
## Vídeo: Introdução ao AWS Service Catalog
Este vídeo (7:27) descreve como criar, organizar e controlar um catálogo de produtos da AWS com curadoria e compartilhar produtos com nível de permissões. Como resultado, os usuários finais podem provisionar rapidamente os recursos de TI aprovados sem acesso direto aos serviços da AWS subjacentes.
[](http://www.youtube.com/watch?v=A6-jv3gZa4U)
# Visão geral do Service Catalog
Quando você começar a usar o Service Catalog, poderá tirar proveito do conhecimento sobre seus componentes e os fluxos de trabalho iniciais para administradores e usuários finais.
## Usuários
O Service Catalog comporta os seguintes tipos de usuário:
+ **Administradores de catálogo (administradores)**: gerenciam um catálogo de produtos (aplicativos e serviços), organizando-os em portfólios e concedendo acesso a usuários finais. Os administradores de catálogos preparam CloudFormation modelos, configuram restrições e gerenciam funções do IAM para produtos para fornecer gerenciamento avançado de recursos.
+ **Usuários finais** — Receba AWS credenciais do departamento ou gerente de TI e use-as Console de gerenciamento da AWS para lançar produtos aos quais eles tenham acesso. Às vezes chamados simplesmente de *usuários*, os usuários finais podem receber permissões diferentes de acordo com suas necessidade operacionais. Por exemplo, um usuário pode ter o nível de permissão máximo (para lançar e gerenciar todos os recursos necessários pelos produtos que usa) ou permissão somente para usar recursos de serviços específicos.
## Produtos
Um *produto* é um serviço de TI que você deseja disponibilizar para implantação na AWS. Um produto consiste em um ou mais AWS recursos, como EC2 instâncias, volumes de armazenamento, bancos de dados, configurações de monitoramento e componentes de rede ou pacotes AWS Marketplace de produtos. Um produto pode ser uma única instância de computação executando AWS Linux, um aplicativo web de várias camadas totalmente configurado em execução em seu próprio ambiente ou qualquer coisa intermediária.
Você cria um produto importando um AWS CloudFormation modelo. AWS CloudFormation os modelos definem os AWS recursos necessários para o produto, as relações entre os recursos e os parâmetros que os usuários finais podem inserir quando lançam o produto para configurar grupos de segurança, criar pares de chaves e realizar outras personalizações.
## HashiCorp Suporte ao Terraform Open Source e ao Terraform Cloud
AWS Service Catalog permite o provisionamento rápido e de autoatendimento com governança para suas configurações internas do HashiCorp Terraform Open Source e do Terraform Cloud. AWS Você pode usar o Service Catalog como uma única ferramenta para organizar, controlar e distribuir suas configurações do Terraform em grande escala na AWS. Você pode acessar os principais recursos do Service Catalog, incluindo catalogação de modelos padronizados e pré-aprovados do Terraform, controle de acesso, provisionamento de privilégios mínimos, controle de versão, marcação e compartilhamento com milhares de contas. AWS Seus usuários finais veem uma lista simples de produtos e versões aos quais têm acesso e, em seguida, podem implantar esses produtos em uma única ação.
Para saber mais e concluir um tutorial do produto Terraform, consulte [Conceitos básicos de um produto Terraform](getstarted-Terraform.md).
## Produtos provisionados
AWS CloudFormation as pilhas facilitam o gerenciamento do ciclo de vida do seu produto, permitindo que você provisione, marque, atualize e encerre a instância do produto como uma única unidade. Uma AWS CloudFormation pilha inclui um AWS CloudFormation modelo, escrito no formato JSON ou YAML, e sua coleção de recursos associada. Um *produto provisionado* é uma pilha. Quando um usuário final lança um produto, a instância do produto provisionada pelo Service Catalog é uma pilha com os recursos necessários para executar o produto. Para obter mais informações, consulte o [AWS CloudFormation Guia do usuário do ](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/).
## Portfólios
Um *portfólio* é uma coleção de *produtos* junto com informações de configuração. Os portfólios ajudam a gerenciar quem pode usar produtos específicos e como podem usá-los. Com o Service Catalog, você pode criar um portfólio personalizado para cada tipo de usuário em sua organização e conceder acesso de modo seletivo ao portfólio adequado. Quando você adiciona uma nova *versão* de um produto a um portfólio, essa versão é disponibilizada automaticamente para todos os usuários atuais.
Você também pode compartilhar seus portfólios com outras AWS contas e permitir que o administrador dessas contas distribua seus portfólios com *restrições* adicionais, como limitar quais EC2 instâncias um usuário pode criar. Com o uso de portfólios, permissões, compartilhamento e restrições, você pode garantir que os usuários estejam lançando produtos configurados corretamente de acordo com as necessidades e os padrões da organização.
## Versionamento
O Service Catalog permite que você gerencie várias versões dos produtos no catálogo. Isso permite que você adicione novas versões de modelos e recursos associados com base em atualizações de software ou em alterações da configuração.
Quando você cria uma nova versão de um produto, a atualização é distribuída automaticamente a todos os usuários que têm acesso ao produto, permitindo que o usuário selecione qual versão do produto usar. Os usuários podem atualizar instâncias do produto em execução para a nova versão de maneira rápida e fácil.
## Permissões
A concessão de acesso a um portfólio a um usuário permite que esse usuário navegue pelo portfólio e lance os produtos contidos nele. Você aplica permissões AWS Identity and Access Management (IAM) para controlar quem pode visualizar e modificar seu catálogo. As permissões do IAM podem ser atribuídas a usuários IAM, grupos e perfis.
Quando um usuário lança um produto que tem um perfil do IAM atribuído a ele, o Service Catalog usa o perfil para lançar os recursos em nuvem do produto usando o CloudFormation. Ao atribuir um perfil do IAM a cada produto, você pode evitar conceder permissões aos usuários para execução de operações não aprovadas e permitir que eles provisionem recursos usando o catálogo.
## Restrições
*As restrições controlam as* formas pelas quais você pode implantar AWS recursos específicos para um produto. Você pode usá-las para aplicar limites aos produtos para realizar a governança e o controle de custos. *Há diferentes tipos de AWS Service Catalog restrições: restrições de *lançamento, restrições de notificação e* *restrições* de modelo.*
Com as restrições de lançamento, você especifica uma função para um produto em um portfólio. Use esta função para provisionar os recursos no lançamento, dessa forma você pode restringir as permissões de usuários sem prejudicar a capacidade dos usuários de provisionarem produtos do catálogo.
As restrições de notificação permitem que você receba notificações sobre eventos de pilha usando um tópico do Amazon SNS.
As restrições do modelo restringem os parâmetros de configuração que estão disponíveis para o usuário ao iniciar o produto (por exemplo, tipos de EC2 instância ou intervalos de endereços IP). Com restrições de modelos, você reutiliza modelos do AWS CloudFormation para produtos e aplica restrições aos modelos com base em produto ou em portfólio.
## Fluxo de trabalho inicial de administrador
O diagrama mostra o fluxo de trabalho inicial para um administrador para criar um catálogo.
![\[Workflow diagram showing steps for administrators to create and manage product portfolios.\]](http://docs.aws.amazon.com/pt_br/servicecatalog/latest/adminguide/images/sc-diagram-updated.png)
## Fluxo de trabalho inicial de usuário final
Este diagrama mostra o fluxo de trabalho inicial para um usuário final.
![\[End user workflow: discover products, select version, provide inputs, manage lifecycle.\]](http://docs.aws.amazon.com/pt_br/servicecatalog/latest/adminguide/images/end-user-journey.png)
# AWS Service Catalog cotas de serviço padrão
Sua AWS conta tem as seguintes cotas padrão para restrição AWS Organizations, portfólio, produto, produto provisionado, regional, ação de serviço e. TagOptions
## AWS Organizations
+ AWS Service Catalog administradores delegados por organização: 50
## Cotas de restrição
+ Restrições por produto por portfólio: 100
## Cotas de portfólio
+ Usuários, grupos e funções por portfólio: 100
+ Produtos por portfólio: 150
+ Tags por portfólio: 20
+ Contas compartilhadas por portfólio: 5.000
+ Valores de tag por chave de tag: 25
## Cotas de produtos
+ Usuários, grupos e funções por produto: 200
+ Versões de produtos por produto: 100
+ Tags por produto: 20
+ Valores de tag por chave de tag: 25
## Cotas de produtos provisionados
+ Tags por produto provisionado: 50
## Cotas regionais
+ Portfólios: 100
+ Produtos: 350
## Cotas de ação de serviço
+ Ações de serviço por região: 200
+ Associações de ação de serviço por versão do produto: 25
## TagOptions cotas
+ TagOptions por recurso: 25
+ Valores por TagOption: 25