AWS Service Catalog 文档

产品

产品是您希望可以在 AWS 上部署的一组 AWS 云资源。一个产品可以包含一个或多个 AWS 资源。使用 AWS Service Catalog，您可以通过多种方式创建产品。这些模板和配置旨在定义产品所需的 AWS 资源、资源之间的关系，以及最终用户在启动产品来配置安全组、创建密钥对和执行其他自定义操作时可插入的参数。

产品组合

产品组合是指产品及配置信息的集合。使用产品组合，您可以管理产品配置和可以使用具体产品的人员及其使用方式。利用 AWS Service Catalog，您可以为组织内的每类用户都创建一个自定义产品组合，并选择性地授予相应组合的访问权限。当您向产品组合中添加新版本的产品时，该版本旨在供该产品组合中的当前所有用户使用。您也可以与其他 AWS 账户共享您的产品组合，并允许这些账户的管理员根据附加约束条件分发您的产品组合。一个产品组合可以包含不同类型的产品组合。

版本控制

AWS Service Catalog 让您能在目录中管理多个产品版本。因此，您可以根据软件更新或配置更改来添加新版本的模板及关联的资源。创建产品的新版本时，更新会分发到具有该产品访问权限的所有用户，允许用户选择版本。用户可以将产品的运行实例更新为新版本。

精细访问控制

您可以向用户授予产品组合的访问权限，让用户能够浏览该产品组合并启动其中的产品。

约束

约束用于限制可为某个产品部署特定 AWS 资源的方式。您可以使用约束对产品进行限制，以便进行管理或控制成本。系统提供了两种类型的约束：模板和启动。模板约束旨在限制用户在启动产品时可以使用的配置参数。模板约束让您能重复使用产品的常规基础设施即代码（IaC）模板，并根据每个产品或每个产品组合对模板进行限制。启动约束让您能为组合中的产品指定一个角色。此角色旨在启动时预置资源，因此您可以限制用户权限。

服务操作

通过使用服务操作，您可以让最终用户在 AWS Service Catalog 中对您配置的产品执行操作任务、排查问题、运行经过批准的命令，或者请求权限，而无需授予最终用户对 AWS 服务的完全访问权限。

应用程序

构建者可以在 AWS Service Catalog AppRegistry 中定义他们的应用程序。

属性组

您的企业可创建和管理属性，用以捕获对企业而言至关重要的应用程序元数据。属性更新后，系统会设计为反映在所有关联应用程序中。

有关服务控制、安全特征和功能的更多信息，包括有关存储、检索、修改、限制和删除数据的信息（如适用），请参阅 https://docs.aws.amazon.com/index.html。对于 http://aws.amazon.com/agreement 上的《AWS 客户协议》或者您与 AWS 之间签订的用于管理您使用 AWS 服务的其他协议而言，这些其他信息并不构成此文档的一部分。