共享和导入产品组合 - AWS Service Catalog

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

共享和导入产品组合

要使 AWS Service Catalog 产品对不在您的 AWS 账户 中的用户可用,例如,其他组织中的用户或您组织中的其他 AWS 账户 中的用户,您可与其共享产品组合。您可以通过多种方式进行共享,包括 account-to-account 共享、组织共享和使用堆栈集部署目录。

在将产品和产品组合与其他账户共享之前,您必须决定是要共享目录的引用,还是要将目录的副本部署到每个收件人账户。请注意,如果部署副本,则当有要传播到收件人账户的更新时,必须重新部署。

您可以使用堆栈集同时将目录部署到多个账户。如果您想共享参考文献(与原始作品集保持同步的导入版本),则可以使用 account-to-account 共享或使用进行共享AWS Organizations。

要使用堆栈集部署目录的副本,请参阅如何设置公司标准 AWS Service Catalog 产品的多区域、多账户目录

当您使用共享或 account-to-account 共享产品组合时AWS Organizations,您允许其他AWS账户的AWS Service Catalog管理员将您的产品组合导入他们的账户,并将产品分发给该账户中的最终用户。

导入的产品组合 不是独立副本。导入的产品组合中产品和约束与您对共享的产品组合(共享的原始产品组合)进行的更改保持同步。收件人管理员,即您与之共享产品组合的管理员,无法更改产品或约束,但可以为最终用户添加 AWS Identity and Access Management (IAM) 访问权限。有关更多信息,请参阅 向用户授予访问权限

收件人管理员可通过以下方式将产品分发给属于其 AWS 账户的最终用户:

  • 将用户、组或角色添加到导入的产品组合。

  • 将导入的产品组合中的产品添加到本地产品组合(收件人管理员创建的、属于其 AWS 账户的独立产品组合)。然后,收件人管理员将用户、组和角色添加到本地产品组合。对共享的产品组合中的产品原本应用的任何约束也存在于本地产品组合中。本地产品组合收件人管理员可添加其他约束,但无法删除原本自共享产品组合中导入的约束。

当您在共享的产品组合中添加或删除产品或约束时,此更改会传播到该产品组合的所有导入实例。例如,如果从共享的产品组合中删除产品,则也会从导入的产品组合中删除该产品。还会从导入的产品所添加到的所有本地产品组合中删除该产品。如果最终用户在您删除产品之前已启动产品,则最终用户的预配置产品会继续运行,但该产品在将来无法启动。

如果将启动约束应用于共享的产品组合中的产品,则该启动约束会传播到该产品的所有导入实例。要覆盖此启动约束,收件人管理员需将产品添加到本地产品组合中,然后将不同的启动约束应用于该本地产品组合。生效的启动约束将设置产品的启动角色。

启动角色 是 AWS Service Catalog 在最终用户启动产品时用来配置 AWS 资源(如 Amazon EC2 实例或 Amazon RDS 数据库)的 IAM 角色。作为管理员,您可以选择指定特定启动角色 ARN 或本地角色名称。如果您使用角色 ARN,即使最终用户不属于拥有启动角色的 AWS 账户,也使用此启动角色。如果您使用本地角色名称,则将使用最终用户的账户中具有该名称的 IAM 角色。

有关启动约束和启动角色的更多信息,请参阅AWS Service Catalog 启动约束。拥有启动角色的 AWS 账户将配置 AWS 资源,并会产生这些资源的使用费。有关更多信息,请参阅AWS Service Catalog 定价

该视频向您展示了如何在 AWS Service Catalog 中跨账户共享产品组合。

注意

您无法重新共享已导入或已共享的产品组合中的产品。

注意

产品组合导入必须发生在管理账户和相关账户间的同一区域。

共享的产品组合和导入的产品组合之间的关系

此表汇总了导入的产品组合和共享的产品组合之间的关系,以及导入产品组合的管理员对该产品组合和其中的产品能执行和不能执行的操作。

共享的产品组合的元素 与导入的产品组合的关系 收件人管理员能够 收件人管理员不能
产品和产品版本

已继承。

如果产品组合创建者在共享的产品组合中添加或删除产品,则此更改会传播到导入的产品组合。

将导入的产品添加到本地产品组合。产品与共享的产品组合保持同步。

将产品上传或添加到导入的产品组合中,或从导入的产品组合中删除产品。

启动约束

已继承。

如果产品组合创建者在共享的产品中添加或删除启动约束,则更改会传播到该产品的所有导入实例。

如果收件人管理员将导入的产品添加到本地产品组合,则导入的启动约束不会存在于共享产品组合中。

在本地产品组合中,管理员可以应用影响产品本地启动的启动限制。

在导入的产品组合中添加或删除启动约束。

模板约束

已继承。

如果产品组合创建者在共享的产品中添加或删除模板约束,则更改会传播到该产品的所有导入实例。

如果收件人管理员将导入的产品添加到本地产品组合,则导入的模板约束将不会应用于本地产品组合。

在本地产品组合中,管理员可以添加约束本地产品的模板约束。

删除导入的模板约束。

用户、组和角色 未继承。 添加管理员 AWS 账户中的用户、组和角色。 不适用。