Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Condivisione e importazione di portafogli
Per rendere AWS Service Catalog i tuoi prodotti disponibili a utenti che non fanno parte della tua organizzazioneAccount AWS, ad esempio utenti che appartengono ad altre organizzazioni o ad altri Account AWS membri della tua organizzazione, condividi i tuoi portafogli con loro. Puoi condividere in diversi modi, tra cui account-to-account condivisione, condivisione organizzativa e distribuzione di cataloghi utilizzando set di pile.
Prima di condividere prodotti e portafogli con altri account, devi decidere se condividere un riferimento del catalogo o distribuire una copia del catalogo in ciascun account del destinatario. Ti ricordiamo che se distribuisci una copia, devi ridistribuirla se ci sono aggiornamenti che desideri propagare agli account dei destinatari.
Puoi utilizzare i set di stack per distribuire il catalogo su più account contemporaneamente. Se desideri condividere un riferimento (una versione importata del tuo portfolio che rimane sincronizzata con l'originale), puoi utilizzare la account-to-account condivisione o la condivisione utilizzando. AWS Organizations
Per utilizzare i set di stack per distribuire una copia del catalogo, consulta Come configurare un catalogo multiregionale e multi-account di prodotti standard aziendali
Quando condividi un portafoglio utilizzando account-to-account la condivisione oAWS Organizations, consenti AWS Service Catalog all'amministratore di un altro AWS account di importare il tuo portafoglio nel proprio account e distribuire i prodotti agli utenti finali di quell'account.
Questo portafoglio importato non è una copia indipendente. I prodotti e i vincoli nel portafoglio importato rimangano sincronizzati con le modifiche che apporti al portafoglio condiviso, ovvero il portafoglio originale che hai condiviso. L'amministratore destinatario, l'amministratore con cui condividi un portafoglio, non può modificare i prodotti o i vincoli, ma può aggiungere l'accesso AWS Identity and Access Management (IAM) per gli utenti finali. Per ulteriori informazioni, consulta Concessione dell'accesso agli utenti.
L'amministratore destinatario può distribuire i prodotti agli utenti finali che appartengono al proprio AWS account nei seguenti modi:
-
Aggiungendo utenti, gruppi e ruoli al portfolio importato.
-
Aggiungendo prodotti dal portafoglio importato a un portafoglio locale, un portafoglio separato creato dall'amministratore destinatario e che appartiene al suo AWS account. L'amministratore destinatario aggiunge quindi utenti, gruppi e ruoli a quel portafoglio locale. Tutti i vincoli originariamente applicati ai prodotti del portafoglio condiviso sono presenti anche nel portafoglio locale. L'amministratore locale del destinatario del portafoglio può aggiungere ulteriori vincoli, ma non può rimuovere i vincoli originariamente importati dal portafoglio condiviso.
Quando aggiungi prodotti o vincoli al portafoglio condiviso o li rimuovi dal quel portafoglio, la modifica viene propagata a tutte le istanze importate del portafoglio. Ad esempio, se rimuovi un prodotto dal portafoglio condiviso, quel prodotto viene rimosso anche dal portafoglio importato. Viene inoltre rimosso da tutti i portafogli locali a cui il prodotto importato è stato aggiunto. Se un utente finale avvia un prodotto prima della rimozione, il prodotto con provisioning dell'utente finale continua a essere eseguito, ma il prodotto non è più disponibile per avvii successivi.
Se applichi un vincolo di avvio a un prodotto in un portafoglio condiviso, viene propagato a tutte le istanze importate del prodotto. Per ignorare questo vincolo di avvio, l'amministratore destinatario aggiunge il prodotto a un portafoglio locale e quindi applica un altro vincolo di avvio al prodotto. Il vincolo di avvio applicato imposta un ruolo di avvio per il prodotto.
Un ruolo di lancio è un ruolo IAM AWS Service Catalog utilizzato per fornire AWS risorse (come istanze Amazon EC2 o database Amazon RDS) quando un utente finale lancia il prodotto. In qualità di amministratore, puoi scegliere di designare un ruolo di lancio specifico (ARN) o un nome di ruolo locale. Se si utilizza il ruolo ARN, il ruolo verrà utilizzato anche se l'utente finale appartiene a un AWS account diverso da quello che possiede il ruolo di avvio. Se si utilizza un nome di ruolo locale, viene utilizzato il ruolo IAM con quel nome nell'account dell'utente finale.
Per ulteriori informazioni sui vincoli e i ruoli di avvio, consulta Vincoli di avvio di AWS Service Catalog. L'account AWS proprietario del ruolo di avvio esegue il provisioning delle risorse di AWS ed è a questo account che vengono addebitati i costi di utilizzo per tali risorse. Per ulteriori informazioni, consulta la sezione Prezzi di AWS Service Catalog
Questo video mostra come condividere portafogli tra account inAWS Service Catalog.
Nota
Non puoi condividere nuovamente i prodotti di un portafoglio importato o condiviso.
Nota
Le importazioni del portafoglio devono avvenire nella stessa area tra gli account di gestione e quelli dipendenti.
Relazione tra portafogli condivisi e importati
Questa tabella riassume la relazione tra un portafoglio importato e un portafoglio condiviso e le azioni che un amministratore che importa un portafoglio può e non può intraprendere con quel portafoglio e i prodotti in esso contenuti.
| Elemento di portafoglio condiviso | Relazione con portafoglio importato | L'amministratore di destinazione può | L'amministratore di destinazione non può |
|---|---|---|---|
| Prodotti e versioni di prodotto |
Ereditati. Se il creatore del portafoglio aggiunge prodotti al portafoglio condiviso o ne rimuove dallo stesso, la modifica viene propagata al portafoglio importato. |
Aggiungere prodotti importati a portafogli locali. I prodotti rimangano sincronizzati con il portafoglio condiviso. |
Caricare o aggiungere prodotti al portafoglio importato o rimuovere prodotti dal portafoglio importato. |
| Vincoli di avvio |
Ereditati. Se il creatore del portfolio aggiunge o rimuove vincoli di lancio da un prodotto condiviso, la modifica si propaga a tutte le istanze importate del prodotto. Se l'amministratore destinatario aggiunge un prodotto importato al proprio portafoglio locale, tale vincolo di lancio importato non viene trasferito al portafoglio condiviso. |
In un portfolio locale, l'amministratore può applicare vincoli di lancio che influiscono sul lancio locale del prodotto. |
Aggiungere vincoli di avvio al portafoglio importato o rimuoverne dallo stesso. |
| Vincoli di modello |
Ereditati. Se il creatore del portafoglio aggiunge vincoli di modello a un prodotto condiviso o ne rimuove dallo stesso, la modifica viene propagata a tutte le istanze importate del prodotto. Se l'amministratore destinatario aggiunge un prodotto importato a un portafoglio locale, i vincoli del modello importato non vengono trasferiti al portafoglio locale. |
In un portfolio locale, l'amministratore può aggiungere vincoli di modello che limitano il prodotto locale. |
Rimuovere i vincoli di modello importati. |
| Utenti, gruppi e ruoli | Non ereditati. | Aggiungi utenti, gruppi e ruoli presenti nell'account dell'amministratore. AWS | Non applicabile. |
