As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Compartilhamento e importação de portfólios
Para disponibilizar seus produtos do AWS Service Catalog aos usuários que não estiverem em sua conta da Contas da AWS, como usuários que pertencem a outras organizações ou outras contas da Contas da AWS em sua organização, você pode compartilhar seus portfólios com eles. Você pode compartilhar de várias maneiras, incluindo account-to-account compartilhamento, compartilhamento organizacional e implantação de catálogos usando conjuntos de pilhas.
Antes de compartilhar seus produtos e portfólios com outras contas, você deve decidir se deseja compartilhar uma referência do catálogo ou implantar uma cópia do catálogo em cada conta de destinatário. Observe que, se você implantar uma cópia, deverá reimplantar se houver atualizações que deseja propagar para as contas de destinatário.
Você pode usar conjuntos de pilhas para implantar seu catálogo em várias contas ao mesmo tempo. Se você quiser compartilhar uma referência (uma versão importada do seu portfólio que permanece sincronizada com o original), você pode usar o account-to-account compartilhamento ou compartilhar usandoAWS Organizations.
Se quiser usar conjuntos de pilhas para implantar uma cópia do catálogo, consulte Como configurar um catálogo de várias regiões e várias contas de produtos do AWS Service Catalog padrão da empresa
Ao compartilhar um portfólio usando o account-to-account compartilhamento ouAWS Organizations, você permite que um AWS Service Catalog administrador de outra AWS conta importe seu portfólio para a conta e distribua os produtos aos usuários finais dessa conta.
Esse portfólio importado não é uma cópia independente. Os produtos e as restrições no portfólio importado permanecem sincronizados com as alterações que você faz no portfólio compartilhado, o portfólio original que você compartilhou. O administrador destinatário, com quem você compartilhou um portfólio, não pode alterar os produtos nem as restrições, mas pode adicionar acesso ao AWS Identity and Access Management (IAM) para os usuários finais. Para ter mais informações, consulte Conceder acesso aos usuários.
O administrador destinatário pode distribuir os produtos para usuários finais que pertençam à conta da AWS dele das seguintes formas:
-
Ao adicionar usuários, grupos e perfis ao portfólio importado.
-
Ao adicionar produtos do portfólio importado a um portfólio local, um portfólio separado que o administrador destinatário cria e que pertence à conta da AWS dele. O administrador destinatário então adiciona usuários, grupos e perfis ao portfólio local. Qualquer restrição originalmente aplicadas aos produtos no portfólio compartilhado também estão presentes no portfólio local. O administrador destinatário pode adicionar outras restrições ao portfólio local, mas não pode remover as restrições importadas do portfólio compartilhado.
Quando você adiciona produtos ou restrições ao portfólio compartilhado ou remove produtos ou restrições dele, a alteração se propaga para todas as instâncias do portfólio importado. Por exemplo, se você remover um produto do portfólio compartilhado, ele também será removido do portfólio importado. Ele também será removido de todos portfólios locais aos quais o produto foi adicionado. Se um usuário final tiver lançado um produto antes de você removê-lo, o produto provisionado por ele continuará executando, mas ficará indisponível para futuros lançamentos.
Se você aplicar uma restrição de lançamento a um produto em um portfólio compartilhado, ela será propagada para todas as instâncias importadas do produto. Para substituir esta restrição de lançamento, o administrador destinatário adiciona o produto a um portfólio local e, em seguida, aplica uma restrição de lançamento diferente. A restrição de lançamento em vigor define uma função de lançamento para o produto.
O perfil de lançamento é um perfil do IAM que o AWS Service Catalog usa para provisionar recursos da AWS (como instâncias do Amazon EC2 ou bancos de dados Amazon RDS) quando um usuário final lança o produto. Como administrador, é possível optar por designar um ARN de perfil de lançamento específico ou um nome de perfil local. Se você usar o perfil da ARN, o perfil será usado mesmo que o usuário final pertença a uma conta da AWS diferente da que tem o perfil de execução. Se você usar um nome de perfil local, o perfil do IAM com esse nome na conta do usuário final será usada.
Para obter mais informações sobre restrições e funções de lançamento, consulte Restrições de lançamento do AWS Service Catalog. Como a conta da AWS que tem a função de lançamento provisiona os recursos da AWS, essa conta está sujeita a cobranças de uso desses recursos. Para obter mais informações, consulte Preços do AWS Service Catalog
Este vídeo mostra como compartilhar portfólios entre contas em AWS Service Catalog.
nota
Você não pode compartilhar novamente os produtos de um portfólio que tenha sido importado ou compartilhado.
nota
As importações de portfólio devem ocorrer na mesma região entre as contas gerenciais e dependentes.
Relação entre portfólios importados e compartilhados
Essa tabela resume a relação entre um portfólio importado e um portfólio compartilhado, além das ações que um administrador que importa um portfólio pode e não pode realizar no portfólio e nos produtos que ele contém.
| Elemento do portfólio compartilhado | Relação de portfólio importado | O administrador destinatário pode | O administrador destinatário não pode |
|---|---|---|---|
| Produtos e suas versões |
Herdado. Se o criador do portfólio adicionar ou remover produtos no portfólio compartilhado, a alteração será propagada para o portfólio importado. |
Adicionar produtos importados a portfólios locais. Os produtos permanecem sincronizados com o portfólio compartilhado. |
Carregar ou adicionar produtos ao portfólio importado ou remover produtos do portfólio importado. |
| Restrições de lançamento |
Herdado. Se o criador do portfólio adicionar ou remover restrições de lançamento em um produto compartilhado, a alteração será propagada para todas as instâncias importadas do produto. Se o administrador destinatário adicionar um produto importado a um portfólio local, a restrição de lançamento importada aplicada a esse produto estará presente no portfólio compartilhado. |
Em um portfólio local, o administrador pode aplicar restrições de lançamento que afetam o lançamento local do produto. |
Adicionar ou remover restrições de lançamento no portfólio importado. |
| Restrições de modelo |
Herdado. Se o criador do portfólio adicionar ou remover restrições de modelo em um produto compartilhado, a alteração será propagada para todas as instâncias importadas do produto. Se o administrador destinatário adicionar um produto importado a um portfólio local, a restrição de modelo importada não será herdada pelo portfólio local. |
Em um portfólio local, o administrador pode adicionar restrições de modelo que restringem o produto local. |
Remover as restrições de modelo importadas. |
| Usuários, grupos e funções | Não herdado. | Adicionar usuários, grupos e perfis que estejam na conta de administrador da AWS. | Não aplicável. |
