Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Freigeben und Importieren von Portfolios
Um Ihre AWS Service Catalog Produkte Benutzern verfügbar zu machen, die sich nicht in Ihrem befindenAWS-Konten, z. B. Benutzern, die zu anderen Organisationen oder zu anderen AWS-Konten in Ihrer Organisation gehören, geben Sie Ihre Portfolios für sie frei. Sie können auf verschiedene Arten freigeben, einschließlich der account-to-account Freigabe, der Freigabe durch die Organisation und der Bereitstellung von Katalogen mithilfe von Stack-Sets.
Bevor Sie Ihre Produkte und Portfolios für andere Konten freigeben, müssen Sie entscheiden, ob Sie eine Referenz des Katalogs freigeben oder eine Kopie des Katalogs in jedem Empfängerkonto bereitstellen möchten. Beachten Sie, dass Sie beim Bereitstellen einer Kopie die Bereitstellung erneut durchführen müssen, wenn Updates vorhanden sind, die Sie an die Empfängerkonten weitergeben möchten.
Sie können Stack-Sets verwenden, um Ihren Katalog für viele Konten gleichzeitig bereitzustellen. Wenn Sie eine Referenz (eine importierte Version Ihres Portfolios, die mit dem Original synchron bleibt) freigeben möchten, können Sie die account-to-account Freigabe verwenden oder mit freigebenAWS Organizations.
Informationen zur Verwendung von Stack-Sets zum Bereitstellen einer Kopie Ihres Katalogs finden Sie unter So richten Sie einen regionsübergreifenden Katalog mit AWS Service Catalog Standardprodukten des Unternehmens
Wenn Sie ein Portfolio mit der account-to-account Freigabe von oder teilenAWS Organizations, erlauben Sie einem AWS Service Catalog Administrator eines anderen AWS Kontos, Ihr Portfolio in sein Konto zu importieren und die Produkte an Endbenutzer in diesem Konto zu verteilen.
Dieses importierte Portfolio ist keine unabhängige Kopie. Die Produkte und Einschränkungen des importierten Portfolios bleiben mit Änderungen, die Sie am freigegebenen Portfolio, d. h. ursprünglichen Portfolio, vornehmen, synchron. Der Empfängeradministrator , der Administrator, mit dem Sie ein Portfolio teilen, kann die Produkte oder Einschränkungen nicht ändern, kann aber AWS Identity and Access Management (IAM)-Zugriff für Endbenutzer hinzufügen. Weitere Informationen finden Sie unter Gewähren des Zugriffs für Benutzer.
Der Empfängeradministrator kann die Produkte auf folgende Weise an Endbenutzer verteilen, die zu seinem AWS Konto gehören:
-
Durch Hinzufügen von Benutzern, Gruppen und Rollen zum importierten Portfolio.
-
Durch das Hinzufügen von Produkten aus dem importierten Portfolio zu einem lokalen Portfolio , einem separaten Portfolio, das der Empfängeradministrator erstellt und zu seinem AWS Konto gehört. Der Empfängeradministrator fügt dann Benutzer, Gruppen und Rollen zu diesem lokalen Portfolio hinzu. Alle Einschränkungen, die ursprünglich auf Produkte im freigegebenen Portfolio angewendet wurden, sind auch im lokalen Portfolio vorhanden. Der lokale Administrator des Portfolioempfängers kann zusätzliche Einschränkungen hinzufügen, die ursprünglich aus dem freigegebenen Portfolio importiert wurden, jedoch nicht entfernen.
Wenn Sie dem freigegebenen Portfolio Produkte oder Einschränkungen hinzufügen oder Produkte oder Einschränkungen daraus entfernen, wird die Änderung auf alle importierten Instances des Portfolios verteilt. Wenn Sie beispielsweise ein Produkt aus dem freigegebenen Portfolio entfernen, wird dieses Produkt auch aus dem importierten Portfolio entfernt. Außerdem wird es aus allen lokalen Portfolios entfernt, denen das importierte Produkt hinzugefügt wurde. Wenn ein Endbenutzer ein Produkt gestartet hat, bevor Sie es entfernt haben, wird das bereitgestellte Produkt des Endbenutzers weiter ausgeführt, aber das Produkt ist für künftige Starts nicht mehr verfügbar.
Wenn Sie eine Starteinschränkung auf ein Produkt in einem freigegebenen Portfolio anwenden, wird sie auf alle importierten Instances des Produkts übertragen. Um diese Starteinschränkung außer Kraft zu setzen, fügt der Empfänger-Administrator das Produkt einem lokalen Portfolio hinzu und wendet eine andere Starteinschränkung dafür an. Die Starteinschränkung, die in Kraft ist, legt eine Startrolle für das Produkt fest.
Eine Startrolle ist eine IAM-Rolle, die AWS Service Catalog verwendet, um AWS Ressourcen (wie Amazon EC2-Instances oder Amazon-RDS-Datenbanken) bereitzustellen, wenn ein Endbenutzer das Produkt startet. Als Administrator können Sie einen bestimmten Startrollen-ARN oder einen lokalen Rollennamen festlegen. Wenn Sie den Rollen-ARN verwenden, wird die Rolle auch dann verwendet, wenn der Endbenutzer zu einem anderen AWS Konto gehört als das, dem die Startrolle gehört. Wenn Sie einen lokalen Rollennamen verwenden, wird die IAM-Rolle mit diesem Namen im Konto des Endbenutzers verwendet.
Weitere Informationen zu Starteinschränkungen und -rollen finden Sie unter AWS Service Catalog-Starteinschränkungen. Das AWS-Konto, das die Startrolle besitzt, stellt die AWS-Ressourcen bereit. Für dieses Konto fallen nutzungsabhängige Gebühren für diese Ressourcen an. Weitere Informationen finden Sie unter AWS Service Catalog-Preisgestaltung
Dieses Video zeigt Ihnen, wie Sie Portfolios für mehrere Konten in freigebenAWS Service Catalog.
Anmerkung
Sie können Produkte aus einem Portfolio, das importiert oder freigegeben wurde, nicht erneut freigeben.
Anmerkung
Portfolioimporte müssen in derselben Region zwischen den Verwaltungs- und abhängigen Konten erfolgen.
Beziehung zwischen freigegebenen und importierten Portfolios
Diese Tabelle fasst die Beziehung zwischen einem importierten Portfolio und einem gemeinsamen Portfolio zusammen und die Aktionen, die ein Administrator, der ein Portfolio importiert, mit diesem Portfolio und den darin enthaltenen Produkten ausführen kann und nicht.
| Element des freigegebenen Portfolios | Beziehung zu dem importierten Portfolio | Empfänger-Administrator kann | Empfänger-Administrator kann nicht |
|---|---|---|---|
| Produkte und Produktversionen |
Geerbt Wenn der Ersteller des Portfolios Produkte hinzufügt oder aus dem freigegebenen Portfolio entfernt, wird die Änderung auf das importierte Portfolio übertragen. |
Importierte Produkte lokalen Portfolios hinzufügen. Die Produkte werden mit dem freigegebenen Portfolio synchronisiert. |
Produkte hochladen oder dem importierten Portfolio Produkte hinzufügen bzw. Produkte aus dem importierten Portfolio entfernen. |
| Starteinschränkungen |
Geerbt Wenn der Portfolioersteller Starteinschränkungen zu einem freigegebenen Produkt hinzufügt oder Starteinschränkungen daraus entfernt, wird die Änderung an alle importierten Instances des Produkts weitergegeben. Wenn der Empfängeradministrator seinem lokalen Portfolio ein importiertes Produkt hinzufügt, wird diese importierte Starteinschränkung nicht auf das freigegebene Portfolio übertragen. |
In einem lokalen Portfolio kann der Administrator Starteinschränkungen anwenden, die sich auf den lokalen Start des Produkts auswirken. |
Starteinschränkungen hinzufügen oder aus dem importierten Portfolio entfernen. |
| Vorlageneinschränkungen |
Geerbt Wenn der Ersteller des Portfolios eine Vorlageneinschränkung hinzufügt oder aus einem freigegebenen Produkt entfernt, wird die Änderung auf alle importierten Instances des Produkts verteilt. Wenn der Empfängeradministrator einem lokalen Portfolio ein importiertes Produkt hinzufügt, werden die importierten Vorlageneinschränkungen nicht in das lokale Portfolio übertragen. |
In einem lokalen Portfolio kann der Administrator Vorlageneinschränkungen hinzufügen, die das lokale Produkt einschränken. |
Die importierten Vorlageneinschränkungen entfernen. |
| Benutzer, Gruppen und Rollen | Nicht geerbt | Fügen Sie Benutzer, Gruppen und Rollen hinzu, die sich im AWS Administratorkonto befinden. | Nicht zutreffend. |
