共享和导入投资组合

要使 Amazon Service Catalog 产品对不在您的 Amazon 账户中的用户 (例如，其他组织中的用户或您组织中的其他 Amazon 账户中的其他 Amazon 账户中的用户) 可用，您可与其共享产品组合。您可以通过多种方式共享，包括账户间共享、组织共享以及使用堆栈集部署目录。

在将产品和产品组合与其他账户共享之前，您必须决定是要共享目录的引用，还是要将目录的副本部署到每个收件人账户。请注意，如果部署副本，则当有要传播到收件人账户的更新时，必须重新部署。

您可以使用堆栈集同时将目录部署到多个账户。如果您想共享引用（产品组合的与原始产品组合保持同步的导入版本），您可以使用账户间共享或使用 Amazon Service Organizations 共享。

在使用账户间共享或 Amazon Service Catalog Organizations 共享产品组合时，您允许另一个 Amazon Service Catalog 管理员将您的产品组合导入其账户并将该产品分发给该账户中的最终用户。

此导入的产品组合 不是独立副本。导入的产品组合中产品和约束与您对共享的产品组合（共享的原始产品组合）进行的更改保持同步。这些区域有：收件人管理，您与之共享产品组合的管理员不能更改产品或约束，但可以为最终用户添加 Amazon Identity and Access Management (IAM) 访问权限。有关更多信息，请参阅 向用户授予访问权限。

收件人管理员可通过以下方式将产品分发给属于其 Amazon 账户的最终用户：

当您在共享的产品组合中添加或删除产品或约束时，此更改会传播到该产品组合的所有导入实例。例如，如果从共享的产品组合中删除产品，则也会从导入的产品组合中删除该产品。还会从导入的产品所添加到的所有本地产品组合中删除该产品。如果最终用户在您删除产品之前已启动产品，则最终用户的预配置产品会继续运行，但该产品在将来无法启动。

如果将启动约束应用于共享的产品组合中的产品，则该启动约束会传播到该产品的所有导入实例。要覆盖此启动约束，收件人管理员需将产品添加到本地产品组合中，然后将不同的启动约束应用于该本地产品组合。生效的启动约束将设置产品的启动角色。

一个启动角色是 Amazon Service Catalog 在最终用户启动产品时用来配置 Amazon Web Service 资源 (如 EC2 实例或 RDS 数据库) 的 IAM 角色。作为管理员，您可以选择指定特定启动角色 ARN 或本地角色名称。如果您使用角色 ARN，即使最终用户属于与拥有启动角色的账户不同的 Amazon 账户，也使用此启动角色。如果您使用本地角色名称，则将使用最终用户的账户中具有该名称的 IAM 角色。

有关启动约束和启动角色的更多信息，请参阅Amazon Service Catalog 启动约束。拥有启动角色的 Amazon 账户将配置 Amazon 资源，并会产生这些资源的使用费。有关更多信息，请参阅 。Amazon Service Catalog 定价。

共享的产品组合和导入的产品组合之间的关系

此表汇总了导入的产品组合和共享产品组合之间的关系，以及导入产品组合的管理员能够或不能够对该产品组合及其中的产品执行的操作。