기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
포트폴리오 공유 및 가져오기
AWS 계정에 없는 AWS 계정 사용자(예: 다른 조직 또는 조직의 다른 계정에 속한 사용자)가 AWS Service Catalog 제품을 사용할 수 있도록 하려면 포트폴리오를 해당 사용자의 AWS 계정 계정과 공유합니다. 공유, 조직 account-to-account 공유, 스택 세트를 사용한 카탈로그 배포 등 여러 가지 방법으로 공유할 수 있습니다.
제품 및 포트폴리오를 다른 계정에 공유하기 전에 카탈로그의 참조를 공유할지 아니면 카탈로그의 사본을 각 수신자 계정에 배포할지 결정해야 합니다. 사본을 배포하는 경우 수신자 계정에 전파할 업데이트가 있으면 다시 배포해야 합니다.
스택 세트를 사용하여 동시에 여러 계정에 카탈로그를 배포할 수 있습니다. 참조 (원본과 동기화된 상태로 유지되는 포트폴리오의 가져온 버전) 를 공유하려는 경우 account-to-account 공유를 사용하거나 를 사용하여 공유할 수 있습니다. AWS Organizations
스택 세트를 사용하여 카탈로그 사본을 배포하려면 회사 표준 AWS Service Catalog 제품의 다중 리전 다중 계정 카탈로그를 설정하는 방법
account-to-account 공유 또는 AWS Organizations 를 사용하여 포트폴리오를 공유하는 경우 다른 AWS 계정의 AWS Service Catalog 관리자가 포트폴리오를 자신의 계정으로 가져와서 해당 계정의 최종 사용자에게 제품을 배포할 수 있습니다.
이 가져온 포트폴리오는 독립 사본이 아닙니다. 가져온 포트폴리오의 제품과 제약 조건은 공유한 원래 포트폴리오인 공유 포트폴리오에 적용하는 변경 사항과 동기화됩니다. 포트폴리오를 공유하는 관리자인 수신 관리자는 제품 또는 제약 조건을 변경할 수 없지만, 최종 사용자에 대해 AWS Identity and Access Management(IAM) 액세스 권한을 추가할 수 있습니다. 자세한 설명은 사용자에게 액세스 권한 부여 섹션을 참조하세요.
수신 관리자는 자신의 AWS 계정에 속한 최종 사용자에게 다음과 같은 방법으로 제품을 배포할 수 있습니다.
-
가져온 포트폴리오에 IAM 사용자, 그룹 및 역할을 추가합니다.
-
가져온 포트폴리오의 제품을 수신자 관리자가 생성하고 AWS 계정에 속하는 별도의 포트폴리오인 로컬 포트폴리오에 추가합니다. 그런 다음 수신 관리자는 로컬 포트폴리오에 IAM 사용자, 그룹 및 역할을 추가합니다. 공유 포트폴리오의 제품에 적용한 제약 조건은 로컬 포트폴리오에도 있습니다. 수신 관리자는 로컬 포트폴리오에 제약 조건을 추가할 수 있지만, 가져온 제약 조건은 제거할 수 없습니다.
공유 포트폴리오에 제품 또는 제약 조건을 추가하거나 여기에서 제품 또는 제약 조건을 제거하면 해당 포트폴리오의 가져온 모든 인스턴스에 해당 변경 내용이 전파됩니다. 예를 들어 공유 포트폴리오에서 제품을 제거하면 가져온 포트폴리오에서도 해당 제품이 제거됩니다. 가져온 제품이 추가된 모든 로컬 포트폴리오에서도 제거됩니다. 제품을 제거하기 전에 최종 사용자가 제품을 시작한 경우, 최종 사용자의 프로비저닝된 제품이 계속 실행되지만 추후 시작 시 해당 제품을 사용할 수 없게 됩니다.
공유 포트폴리오의 제품에 시작 제약 조건을 적용하면 해당 제품의 가져온 모든 인스턴스에 전파됩니다. 수신 관리자가 이 시작 제약 조건을 재정의하려면 로컬 포트폴리오에 해당 제품을 추가한 후 여기에 다른 시작 제약 조건을 적용해야 합니다. 적용된 시작 제약 조건은 해당 제품의 시작 역할을 설정합니다.
시작 역할은 최종 사용자가 제품을 시작할 때 AWS Service Catalog가 AWS 리소스(예: Amazon EC2 인스턴스 또는 Amazon RDS 데이터베이스)를 프로비저닝하는 데 사용하는 IAM 역할입니다. 관리자는 특정 시작 역할 ARN 또는 로컬 역할 이름을 지정하도록 선택할 수 있습니다. 역할 ARN을 사용하는 경우 최종 사용자가 시작 역할을 소유한 계정이 아닌 다른 AWS 계정에 속해 있더라도 해당 역할이 사용됩니다. 로컬 역할 이름을 사용하는 경우 최종 사용자의 계정에서 해당 이름을 가진 IAM 역할이 사용됩니다.
시작 제약 조건 및 시작 역할에 대한 자세한 내용은 AWS Service Catalog 시작 제약 조건 단원을 참조하십시오. 시작 역할을 소유한 AWS 계정은 AWS 리소스를 프로비저닝하고, 이 계정에서 그러한 리소스에 대한 사용 요금이 발생합니다. 자세한 내용은 AWS Service Catalog 요금
이 동영상에서는 AWS Service Catalog에서 계정 간에 포트폴리오를 공유하는 방법을 보여줍니다.
참고
가져왔거나 공유한 포트폴리오의 제품은 다시 공유할 수 없습니다.
참고
포트폴리오 가져오기는 관리 계정과 종속 계정 간의 동일한 리전에서 이루어져야 합니다.
공유 포트폴리오와 가져온 포트폴리오 간의 관계
다음 표에는 가져온 포트폴리오와 공유 포트폴리오 간의 관계와 포트폴리오를 가져오는 관리자가 해당 포트폴리오 및 그 안의 제품에 대해 할 수 있는 작업과 할 수 없는 작업이 요약되어 있습니다.
| 공유 포트폴리오의 요소 | 가져온 포트폴리오와의 관계 | 수신 관리자가 할 수 있는 작업 | 수신 관리자가 할 수 없는 작업 |
|---|---|---|---|
| 제품 및 제품 버전 |
상속됩니다. 포트폴리오 생성자가 공유 포트폴리오에 제품을 추가하거나 제거하면 가져온 포트폴리오에 해당 변경 내용이 전파됩니다. |
로컬 포트폴리오에 가져온 제품 추가. 제품이 공유 포트폴리오와 동기화됨. |
가져온 포트폴리오에 제품을 업로드 또는 추가하거나 가져온 포트폴리오에서 제품 제거 |
| 시작 제약 조건 |
상속됩니다. 포트폴리오 생성자가 공유 제품에 시작 제약 조건을 추가하거나 제거하면 해당 제품의 가져온 모든 인스턴스에 해당 변경 내용이 전파됩니다. 수신 관리자가 로컬 포트폴리오에 가져온 제품을 추가할 경우, 해당 제품에 적용된 가져온 시작 제약 조건이 로컬 포트폴리오에도 있게 됩니다. |
로컬 포트폴리오에서 관리자는 제품의 로컬 시작에 영향을 미치는 시작 제약을 적용할 수 있습니다. |
가져온 포트폴리오에 시작 제약 조건을 추가하거나 제거 |
| 템플릿 제약 조건 |
상속됩니다. 포트폴리오 생성자가 공유 제품에 템플릿 제약 조건을 추가하거나 제거하면 해당 제품의 가져온 모든 인스턴스에 해당 변경 내용이 전파됩니다. 수신 관리자가 로컬 포트폴리오에 가져온 제품을 추가할 경우, 해당 제품에 적용된 가져온 시작 제약 조건이 로컬 포트폴리오에도 있게 됩니다. |
로컬 포트폴리오에서 관리자는 가져온 제약 조건 외에도 적용되는 템플릿 제약 조건을 추가할 수 있음 |
가져온 템플릿 제약 조건 제거 |
| 사용자, 그룹 및 역할 | 상속되지 않습니다. | 관리자의 AWS 계정에 있는 사용자, 그룹 및 역할 추가 | 해당 사항 없음. |
