本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AMS 和 AWS Service Catalog
<a name="ams-service-catalog-section"></a>

AWS Managed Services (AMS) 中的 Service Catalog 允许组织创建和管理 AWS 信息技术 (IT) 服务的目录，并允许 IT 管理员创建、管理和向其账户中的最终用户分发经批准的产品目录，然后他们可以在个性化的服务门户中访问所需的产品。管理员可以控制哪些用户有权访问每种产品，以强制遵守组织业务政策。管理员还可以设置角色，这样最终用户只需要访问 Service Catalog 的 IAM 访问权限即可部署已批准的资源。Service Catalog 使您的组织能够从更高的灵活性和更低的成本中受益，因为最终用户只能从您控制的目录中查找和发布他们需要的产品。

Service Catalog 为您提供 AMS 变更申请 (RFC) 流程的替代方案，用于在您的 AMS 托管账户中配置和更新资源。AMS 为通过 Service Catalog 配置的所有基础设施资源管理大规模运行 AWS 所需的所有基础设施运营任务，包括安全、合规、配置、可用性、补丁、监控、警报、报告、事件响应和成本优化。在您的 AMS 托管账户中使用 Service Catalog 可为您提供一种集中管理常用部署的 IT 服务的机制，并帮助您实现一致的治理，同时使用户能够快速将他们需要的经批准的 IT 服务部署到其托管环境中。

# Service Catalog 入门
<a name="serv-cat-get-start"></a>

要开始使用 AMS 中的 Service Catalog，请通过 AMS 控制台提交服务请求以请求访问服务目录。提交请求后，将向您的账户部署三个 IAM 角色以及一个包含调用 AMS 的 CloudFormation 宏的 AMS 托管堆栈`Transform`（如前所述），以便我们可以在系统中注册产品，并对通过 Service Catalog 配置的基础设施执行操作。部署的三个 IAM 角色包括 IT 管理员以服务目录管理员的身份管理产品的角色；一个供应用程序所有者和最终用户配置、启动和管理产品的角色；以及一个用作启动约束的角色，用于定义 Service Catalog 在启动或更新产品时将使用的权限。

# 开始之前 AMS 中的 Service Catalog
<a name="ams-service-catalog-section-faq"></a>

**Service Catalog 是否会取代现有的 AMS 变更申请 (RFC) 流程？**  
在启用了 Service Catalog 的账户中，它将充当变更管理系统，您可以在其中通过预定义的产品目录在 AMS 账户中配置和更新 IT 服务；AMS 将提供默认 portfolio/product 目录，您的 IT 管理员可以创建和配置自己的目录。Service Catalog 只会确认通过 Service Catalog 置备的堆栈。同样，通过 Service Catalog 提供的服务也无法通过 AMS RFC 流程进行修改，因为在 Service Catalog 之外的修改会使堆栈偏离经批准的产品配置。

**我能否在 AMS 控制台中查看通过服务目录配置的堆栈？**  
是。您可以在 AMS 控制台中查看通过服务目录配置的所有堆栈。通过服务目录配置的堆栈可通过 “SC-” 的堆栈 ID 轻松识别。尽管可以在 AMS 控制台中查看堆栈，但您将无法通过 AMS RFC 流程进行更新。对 AMS 变更管理系统 (RFCs) 的访问仅限于访问请求、补丁编排和备份 RFCs 。

**如果我通过 Service Catalog 配置 and/or 更新堆栈，AMS 控制台中是否会有相应的 RFC？**  
AMS 控制台中唯一会显示的 RFC 是在最初配置堆栈时向 AMS 注册堆栈的 RFC。此 RFC 由 AMS 验证流程自动归档，该流程是在通过 Service Catalog 启动堆栈时触发的。所有其他配置和更改都直接在 Service Catalog 中进行跟踪，也可以在服务目录控制台中查看。此外，您还可以使用 Service Catalog 中的**预配置产品计划**功能来查看在置备或更新产品之前将对资源所做的更改列表。

**在我的 AMS 托管账户中配置产品时，我需要做任何具体的事情吗？**  
是。在 AMS 账户中配置的所有 Service Catalog 产品都必须在定义该产品的 CFN 模板中包含以下 JSON 行：  

```
"Transform":{"Name":"AmsStackTransform","Parameters":{"StackId":{"Ref":"AWS::StackId"}}}
```
在您的 AMS 托管账户中配置资源之前，这段 CloudFormation 代码会触发所需的 AMS 验证。您有责任将此行代码作为产品定义的一部分。如果不包括在内，则配置将失败并显示以下错误消息：“无法创建产品。此账户由 AMS 管理。AMS 账户中的所有商品的模板中都必须有 AMS `Transform` 代码。”

**在发布时，是否有任何不 and/or 限于 AMS 客户的 Service Catalog 功能？**  
是的，以下 SC 功能在首次发布时不适用于 AMS 客户：  
+ 通过 Service Catalog 创建账户
+ 能够通过 Service Catalog 在 AMS 管理的账户中启动所有 AWS 服务。AWS 服务的可用性仅限于 AMS 支持的服务（托管和自行配置）。有关 AMS 支持的服务的更多信息，请参阅 AMS 服务说明。
+ Service Catalog IT 服务管理器 (ITSM) 连接器无法与 AMS 事件报告和服务请求进行通信。
+ 无需修改即可利用 Service Catalog 快速入门和参考架构。请记住，AMS 账户的 Service Catalog 产品必须包含以下一行 JSON 代码：

  ```
  "Transform":{"Name":"AmsStackTransform","Parameters":{"StackId":{"Ref":"AWS::StackId"}}}
  ```

  在 CNF 模板中。请注意，此行*不是*典型的 AWS CloudFormation 模板的一部分，必须明确添加。
+ AMS 目前不支持 Terraform 来配置 Service Catalog 产品。
+ AMS 不支持 AWS CFN 堆栈集。
+ 您无法创建自定义 IAM 角色。
+ 服务操作仅限于：
  + [AWS-RebootRdsInstance](https://console.aws.amazon.com/systems-manager/documents/AWS-RebootRdsInstance/description?region=us-east-1)
  + [AWS EC2 重启实例](https://console.aws.amazon.com/systems-manager/documents/AWS-RestartEC2Instance/description?region=us-east-1)
  + [AWS 启动实例 EC2](https://console.aws.amazon.com/systems-manager/documents/AWS-StartEC2Instance/description?region=us-east-1)
  + [AWS-StartRdsInstance](https://console.aws.amazon.com/systems-manager/documents/AWS-StartRdsInstance/description?region=us-east-1)
  + [AWS-stop 实例 EC2](https://console.aws.amazon.com/systems-manager/documents/AWS-StopEC2Instance/description?region=us-east-1)
  + [AWS-StopRdsInstance](https://console.aws.amazon.com/systems-manager/documents/AWS-StopRdsInstance/description?region=us-east-1)
  + [AWS-CreateImage](https://console.aws.amazon.com/systems-manager/documents/AWS-CreateImage/description?region=us-east-1)
  + [AWS-CreateRdsSnapshot](https://console.aws.amazon.com/systems-manager/documents/AWS-CreateRdsSnapshot/description?region=us-east-1)
  + [AWS-CreateSnapshot](https://console.aws.amazon.com/systems-manager/documents/AWS-CreateSnapshot/description?region=us-east-1)
**注意**  
创建服务操作时，您可以将执行角色配置为最终用户的权限、启动角色或您选择的自定义 IAM 角色。所选执行角色必须具有足够的权限才能执行服务操作，并且必须具有允许 Service Catalog 代入 TrustPolicy 该服务操作的权限，否则该服务操作将在执行时失败。我们建议使用具有正确权限和信任策略的，可用作服务操作。 AWSManaged ServicesServiceCatalogLaunchRole

**我还需要使用 AMS RFC 系统做什么？**  
正式上市 (GA) 后，您仍需要使用 RFCS 来运行以下操作：  
+ 配置补丁编排器
+ 配置备份策略
+ 请求实例访问权限
+ 创建和分配不符合 AMS 准则的安全组。
+ 执行工作负载摄取 (WIGS)
+ 创建 IAM 角色

**我能否使用 Service Catalog CLI 访问我的 AMS 托管账户中的服务目录？**  
是的，Service Catalog APIs 可用并通过 CLI 启用。从 Service Catalog 对象的管理到配置和终止这些构件的操作都可用。有关更多信息，请参阅 [AWS Service Catalog 资源](https://aws.amazon.com/servicecatalog/resources/)，或下载最新的 AWS 开发工具包或 CLI。

**谁创建、管理和分发客户的批准产品目录？**  
客户的目录管理员 and/or IT 管理员或分配的资源负责管理您的 Service Catalog 目录和批准的产品。

**我可以使用 AMS AMIs 吗？**  
2020 年 3 月之后 AMIs 销售的 AMS 可以通过 AWS Service Catalog 进行部署。

**如何使用 Service Catalog 迁移到 AMS？**  
要使用 Service Catalog 将工作负载迁移到 AMS，首先要按照[工作负载摄](https://docs.aws.amazon.com/managedservices/latest/appguide/ams-workload-ingest.html)WIGs取 () 流程在 AMS 中创建 AMI。您可以使用 WIGS 生成的 AMI 在 Service Catalog 中创建产品。[AWS Service Catalog-入门](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/getstarted.html)中详细介绍了如何执行此操作。