共享和导入产品组合

要向不在您的 Amazon Web Services 账户用户中的用户（例如属于其他组织或组织 Amazon Web Services 账户 中其他组织的用户）提供您的 Amazon Service Catalog 产品，您可以与他们共享您的产品组合。您可以通过多种方式进行共享，包括 account-to-account共享、组织共享和使用堆栈集部署目录。

在将产品和产品组合与其他账户共享之前，您必须决定是要共享目录的引用，还是要将目录的副本部署到每个收件人账户。请注意，如果部署副本，则当有要传播到收件人账户的更新时，必须重新部署。

您可以使用堆栈集同时将目录部署到多个账户。如果您想共享参考文献（与原始作品集保持同步的导入版本），则可以使用 account-to-account共享或使用进行共享 Amazon Organizations。

要使用堆栈集部署目录副本，请参阅如何设置公司标准 Amazon Service Catalog 产品的多区域、多账户目录。

当您使用共享或 account-to-account共享产品组合时 Amazon Organizations，您允许其他 Amazon 账户的 Amazon Service Catalog 管理员将您的产品组合导入他们的账户，并将产品分发给该账户中的最终用户。

此导入的产品组合 不是独立副本。导入的产品组合中产品和约束与您对共享的产品组合（共享的原始产品组合）进行的更改保持同步。收件人管理员，即您与之共享产品组合的管理员，不能更改产品或限制，但可以为最终用户添加 Amazon Identity and Access Management (IAM) 访问权限。有关更多信息，请参阅 向用户授予访问权限。

收件人管理员可以通过以下方式将产品分发给属于其 Amazon 账户的最终用户：

当您在共享的产品组合中添加或删除产品或约束时，此更改会传播到该产品组合的所有导入实例。例如，如果从共享的产品组合中删除产品，则也会从导入的产品组合中删除该产品。还会从导入的产品所添加到的所有本地产品组合中删除该产品。如果最终用户在您删除产品之前已启动产品，则最终用户的预配置产品会继续运行，但该产品在将来无法启动。

如果将启动约束应用于共享的产品组合中的产品，则该启动约束会传播到该产品的所有导入实例。要覆盖此启动约束，收件人管理员需将产品添加到本地产品组合中，然后将不同的启动约束应用于该本地产品组合。生效的启动约束将设置产品的启动角色。

启动角色是一个 IAM 角色， Amazon Service Catalog 用于在最终用户启动产品时预配置 Amazon 资源（例如 Amazon EC2 实例或 Amazon RDS 数据库）。作为管理员，您可以选择指定特定启动角色 ARN 或本地角色名称。如果您使用角色 ARN，即使最终用户不属于拥有启动角色的 Amazon 账户，也使用此启动角色。如果您使用本地角色名称，则将使用最终用户的账户中具有该名称的 IAM 角色。

有关启动约束和启动角色的更多信息，请参阅Amazon Service Catalog 启动限制。拥有启动角色的 Amazon 账户会配置 Amazon 资源，该账户将产生这些资源的使用费。有关更多信息，请参阅Amazon Service Catalog 定价。

该视频向您展示了如何在中跨账户共享投资组合 Amazon Service Catalog。

共享的产品组合和导入的产品组合之间的关系

此表汇总了导入的产品组合和共享的产品组合之间的关系，以及导入产品组合的管理员对该产品组合和其中的产品能执行和不能执行的操作。