Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Compartir e importar carteras
Para que sus productos del AWS Service Catalog estén a disposición de usuarios que no pertenecen a su cuenta de Cuentas de AWS, tales como los usuarios que pertenecen a otras organizaciones o a otras cuentas de Cuentas de AWS de su organización, comparte las carteras con ellos. Puede compartir de varias formas, como account-to-account compartir, compartir de forma organizativa e implementar catálogos mediante conjuntos de pilas.
Antes de compartir sus productos y carteras con otras cuentas, debe decidir si desea compartir una referencia del catálogo o implementar una copia del catálogo en cada cuenta de destinatario. Tenga en cuenta que si implementa una copia, debe volver a implementar si hay actualizaciones que desea propagar a las cuentas de destinatario.
Puede utilizar conjuntos de pilas para implementar el catálogo en muchas cuentas al mismo tiempo. Si quieres compartir una referencia (una versión importada de tu portafolio que permanece sincronizada con la original), puedes usar la opción account-to-account compartir o puedes compartir usandoAWS Organizations.
Para utilizar conjuntos de pilas para implementar una copia del catálogo, consulte Cómo configurar un catálogo para varias regiones y varias cuentas de productos de AWS Service Catalog estándar de la empresa
Al compartir una cartera o AWS Organizations al account-to-account permitir que un AWS Service Catalog administrador de otra AWS cuenta importe la cartera a su cuenta y distribuya los productos entre los usuarios finales de esa cuenta.
Esta cartera importada no es una copia independiente. Los productos y las restricciones de la cartera importada se mantienen sincronizados con los cambios realizados en la cartera compartida, es decir, la cartera original que se ha compartido. El administrador destinatario, aquel con quien se comparte la cartera, no puede modificar los productos ni las restricciones, pero sí puede agregar accesos de AWS Identity and Access Management IAM para los usuarios finales. Para obtener más información, consulte Conceder acceso a los usuarios.
El administrador destinatario puede distribuir los productos a los usuarios finales que pertenecen a su AWS cuenta de AWS de las siguientes maneras:
-
Agregando usuarios, grupos y funciones a la cartera importada.
-
Agregando productos de la cartera importada a una cartera local, es decir, una cartera creada por el administrador destinatario que pertenece a su cuenta de AWS. A continuación, el administrador destinatario agrega los usuarios, grupos y roles a la cartera local. Cualquier restricción que usted haya aplicado a los productos de la cartera compartida también están presentes en la cartera local. El administrador del destinatario de la cartera local puede añadir restricciones adicionales, pero no puede eliminar las restricciones que se importaron originalmente de la cartera compartida.
Cuando se agregan productos o restricciones a la cartera compartida o se eliminan productos o restricciones de ella, el cambio se propaga a todas las instancias importadas de la cartera. Por ejemplo, si elimina un producto de la cartera compartida, dicho producto también se eliminará de la cartera importada. También se eliminará de todas las carteras locales a la que se haya agregado el producto importado. Si un usuario final ha lanzado un producto antes de eliminarlo, el producto aprovisionado por el usuario final continuará ejecutándose, pero ya no estará disponible para lanzamientos futuros.
Si se aplica una restricción de lanzamiento a un producto de una cartera compartida, esta se propaga a todas las instancias importadas del producto. Para anular la restricción de lanzamiento, el administrador destinatario puede agregar el producto a una cartera local y, a continuación, aplicarle una restricción de lanzamiento diferente. La restricción de lanzamiento que se encuentre en vigor establece un rol de lanzamiento para el producto.
Una función de lanzamiento es una función de IAM que AWS Service Catalog utiliza para provisionar recursos de AWS (tales como instancias Amazon EC2 o bases de datos de Amazon RDS) cuando un usuario final lanza el producto. Como administrador, puede elegir designar un ARN de rol de lanzamiento específico o un nombre de rol local. Si utiliza el ARN del rol, el rol se utilizará incluso si el usuario final pertenece a una cuenta de AWS diferente de la que posee el rol de lanzamiento. Si utiliza un nombre de rol local, se utilizará el rol de IAM con ese nombre en la cuenta del usuario final.
Para obtener más información sobre las restricciones de lanzamiento y los roles de lanzamiento, consulte Restricciones de lanzamiento AWS Service Catalog. La cuenta de AWS que posee la función de lanzamiento provisiona los recursos de AWS y es la cuenta que incurre en los cargos por el uso de esos recursos. Para más información, consulte Precios de AWS Service Catalog
Este vídeo muestra cómo compartir carteras entre cuentas en AWS Service Catalog.
nota
No se pueden volver a compartir los productos de una cartera que se ha importado o compartido.
nota
Las importaciones de carteras deben realizarse en la misma región entre la cuenta de administración y la dependiente.
Relación entre las carteras compartidas e importadas
Esta tabla se indica la relación entre una cartera importada y una cartera compartida, así como las acciones que un administrador que importe una cartera de productos puede y no puede realizar con ese cartera y con los productos que contiene.
| Elemento de la cartera compartida | Relación con la cartera importada | El administrador destinatario puede | El administrador destinatario no puede |
|---|---|---|---|
| Productos y versiones de productos |
Se heredan. Si el creador de la cartera agrega o elimina productos de la cartera compartida, el cambio se propaga a la cartera importada. |
Agregar productos importados a las carteras locales. Los productos se mantienen sincronizados con la cartera compartida. |
Cargar o agregar productos a cartera importada ni quitar productos de ella. |
| Restricciones de lanzamiento |
Se heredan. Si el creador de la cartera agrega restricciones de lanzamiento a un producto compartido o las elimina de él, el cambio se propaga a todas las instancias importadas del producto. Si el administrador destinatario agrega un producto importado a una cartera local , la restricción de lanzamiento importada que se aplica a ese producto está presente en la cartera local. |
En una cartera local, el administrador puede aplicar restricciones de lanzamiento que afecten al lanzamiento local del producto. |
Agregar restricciones de lanzamiento a la cartera importada o quitarlas de ella. |
| Restricciones de plantilla |
Se heredan. Si el creador de la cartera agrega una restricción de plantilla a un producto compartido o la elimina de él, el cambio se propaga a todas las instancias importadas del producto. Si el administrador destinatario agrega un producto importado a una cartera local, las restricciones de plantilla importadas no se trasladan a la cartera local. |
En una cartera local, el administrador puede agregar restricciones de plantilla que se aplicarán al producto local. |
Eliminar las restricciones de plantilla importadas. |
| Usuarios, grupos y roles | No se heredan. | Agregar usuarios, grupos y funciones de AWS que están presentes en la cuenta de del administrador. | No se usa. |
