Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Membagikan dan Mengimpor Portofolio
Untuk membuat AWS Service Catalog produk Anda tersedia bagi pengguna yang tidak ada dalam AndaAkun AWS, seperti pengguna yang berasal dari organisasi lain atau orang lain Akun AWS di organisasi Anda, Anda membagikan portofolio Anda dengan mereka. Anda dapat berbagi dalam beberapa cara, termasuk account-to-account berbagi, berbagi organisasi, dan menerapkan katalog menggunakan kumpulan tumpukan.
Sebelum Anda berbagi produk dan portofolio ke akun lain, Anda harus memutuskan apakah ingin berbagi referensi katalog atau men-deploy salinan katalog ke setiap akun penerima. Perhatikan bahwa jika Anda men-deploy salinan, Anda harus men-deploy ulang jika ada pembaruan yang ingin disebarkan ke akun penerima.
Anda dapat menggunakan set tumpukan untuk men-deploy katalog Anda ke banyak akun pada saat yang sama. Jika Anda ingin berbagi referensi (versi impor portofolio Anda yang tetap sinkron dengan aslinya), Anda dapat menggunakan account-to-account berbagi atau Anda dapat berbagi menggunakanAWS Organizations.
Untuk menggunakan kumpulan tumpukan untuk menerapkan salinan katalog Anda, lihat Cara menyiapkan katalog multi-wilayah, multi-akun produk standar perusahaan
Ketika Anda berbagi portofolio menggunakan account-to-account berbagi atauAWS Organizations, Anda mengizinkan AWS Service Catalog administrator AWS akun lain untuk mengimpor portofolio Anda ke akun mereka dan mendistribusikan produk ke pengguna akhir di akun itu.
Portofolio impor ini bukan salinan independen. Produk dan batasan dalam portofolio impor tetap sinkron dengan perubahan yang Anda buat ke Portofolio bersama, portofolio asli yang Anda bagikan. Administrator penerima, administrator dengan siapa Anda berbagi portofolio, tidak dapat mengubah produk atau batasan, tetapi dapat menambahkan akses (IAM) AWS Identity and Access Management untuk pengguna akhir. Untuk informasi selengkapnya, lihat Memberikan Akses ke Pengguna.
Administrator penerima dapat mendistribusikan produk ke pengguna akhir yang termasuk dalam AWS akun mereka dengan cara berikut:
-
Dengan menambahkan pengguna, grup, dan peran ke portofolio yang diimpor.
-
Dengan menambahkan produk dari portofolio yang diimpor ke portofolio lokal, portofolio terpisah yang dibuat oleh administrator penerima dan milik AWS akun mereka. Administrator penerima kemudian menambahkan pengguna, grup, dan peran ke portofolio lokal tersebut. Setiap kendala yang awalnya diterapkan pada produk dalam portofolio bersama juga ada dalam portofolio lokal. Administrator penerima portofolio lokal dapat menambahkan batasan tambahan, tetapi tidak dapat menghapus batasan yang awalnya diimpor dari portofolio bersama.
Ketika Anda menambahkan produk atau batasan untuk portofolio bersama atau menghapus produk atau batasan dari portofolio tersebut, perubahan menyebar ke semua instans portofolio yang diimpor. Misalnya, jika Anda menghapus produk dari portofolio bersama, produk tersebut juga dihapus dari portofolio yang diimpor. Produk tersebut juga dihapus dari semua portofolio lokal yang ditambahkan ke produk impor. Jika pengguna akhir meluncurkan produk sebelum Anda menghapusnya, produk yang disediakan pengguna akhir terus berjalan, namun produk menjadi tidak tersedia untuk peluncuran di masa mendatang.
Jika Anda menerapkan batasan peluncuran untuk produk dalam portofolio bersama, hal itu menyebar ke semua instans produk yang diimpor. Untuk mengganti batasan peluncuran ini, administrator penerima menambahkan produk ke portofolio lokal lalu menerapkan batasan peluncuran yang berbeda untuk itu. Batasan peluncuran yang berlaku menetapkan peran peluncuran untuk produk.
Peran peluncuran adalah peran IAM yang AWS Service Catalog digunakan untuk menyediakan AWS sumber daya (seperti instans Amazon EC2 atau database Amazon RDS) saat pengguna akhir meluncurkan produk. Sebagai administrator, Anda dapat memilih untuk menunjuk peran peluncuran tertentu ARN atau nama peran lokal. Jika Anda menggunakan peran ARN, peran akan digunakan meskipun pengguna akhir milik AWS akun yang berbeda dari yang memiliki peran peluncuran. Jika Anda menggunakan nama peran lokal, peran IAM dengan nama itu di akun pengguna akhir akan digunakan.
Untuk informasi selengkapnya tentang batasan peluncuran dan peran peluncuran, lihat Batasan Peluncuran AWS Service Catalog. Akun AWS yang memiliki kesediaan peran peluncuran sumber daya AWS, dan akun ini menimbulkan biaya penggunaan untuk sumber daya tersebut. Untuk informasi selengkapnya, lihat Harga AWS Service Catalog
Video ini menunjukkan kepada Anda cara berbagi portofolio di seluruh akun di. AWS Service Catalog
catatan
Anda tidak dapat membagi kembali produk dari portofolio yang telah diimpor atau dibagi.
catatan
Portofolio impor harus terjadi di wilayah yang sama antara manajemen dan akun dependen.
Hubungan antara Portofolio Bersama dan yang Diimpor
Tabel ini merangkum hubungan antara portofolio yang diimpor dan portofolio bersama, dan tindakan yang administrator yang mengimpor portofolio dapat serta tidak dapat dilakukan dengan portofolio tersebut dan produk di dalamnya.
| Elemen Portofolio Bersama | Hubungan dengan Portofolio yang Diimpor | Administrator penerima dapat melakukan | Administrator penerima tidak dapat melakukan |
|---|---|---|---|
| Produk dan versi produk |
Diwarisi. Jika pembuat portofolio menambahkan produk ke atau menghapus produk dari portofolio bersama, perubahan akan menyebar ke portofolio yang diimpor. |
Tambahkan produk yang diimpor ke portofolio lokal. Produk tetap sinkron dengan portofolio bersama. |
Unggah atau tambahkan produk ke portofolio yang diimpor atau hapus produk dari portofolio yang diimpor. |
| Batasan peluncuran |
Diwarisi. Jika pembuat portofolio menambahkan batasan peluncuran ke atau menghapus batasan peluncuran dari produk bersama, perubahan akan menyebar ke semua instance produk yang diimpor. Jika administrator penerima menambahkan produk yang diimpor ke portofolio lokal mereka, batasan peluncuran yang diimpor tidak akan dibawa ke portofolio bersama. |
Dalam portofolio lokal, administrator dapat menerapkan batasan peluncuran yang memengaruhi peluncuran produk secara lokal. |
Tambahkan batasan peluncuran atau hapus batasan peluncuran dari portofolio yang diimpor. |
| Batasan templat |
Diwarisi. Jika pembuat portofolio menambahkan batasan templat untuk atau menghapus batasan templat dari produk bersama, perubahan akan menyebar ke semua instans produk yang diimpor. Jika administrator penerima menambahkan produk impor ke portofolio lokal, batasan template yang diimpor tidak akan dibawa ke portofolio lokal. |
Dalam portofolio lokal, administrator dapat menambahkan batasan template yang membatasi produk lokal. |
Hapus batasan templat yang diimpor. |
| Pengguna, grup, dan peran | Tidak diwariskan. | Tambahkan pengguna, grup, dan peran yang ada di AWS akun administrator. | Tidak berlaku. |
