共享产品组合 - Amazon Service Catalog
账户间共享与亚马逊 Organizations 共享共享投资组合时共享 TagOptions
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

共享产品组合

要使另一个亚马逊账户的亚马逊 Service Catalog 管理员能够将您的产品分发给最终用户,请使用账户间共享或与他们共享您的亚马逊 Service Catalog 产品 Organizations 合。

当您使用账户间共享或 Organizations 共享产品组合时,您正在共享参考该产品组合。导入的产品组合中产品和约束与您对共享的产品组合(共享的原始产品组合)进行的更改保持同步。

收件人不能更改产品或约束,但可以为最终用户添加 Amazon Identity and Access Management (IAM) 访问权限。

注意

您无法共享已共享的资源。这包括含有共享产品的产品组合。

账户间共享

要完成这些步骤,您必须获得目标亚马逊账户的账户 ID。您可在我的账户页面在目标账户的 Amazon Web Services 管理控制台中。

与 Amazon 账户共享产品组合

  1. 在处打开 Amazon Service Catalog 控制台https://console.amazonaws.cn/servicecatalog/.

  2. 在左侧导航菜单中,选择产品组合选择要共享的产品组合,然后选择操作, 和共享.

  3. 选择要共享的产品组合。然后选择 。操作,那么共享.

  4. In输入亚马逊账户 ID中,输入您正在与之共享的 Amazon Web Services 的账户 ID。然后,选择共享.

  5. 将 URL 发送到目标账户的亚马逊 Service Catalog 管理员。此 URL 将打开导入组合页面上会自动提供共享产品组合的 ARN。

导入产品组合

如果其他亚马逊账户的亚马逊 Service Catalog 管理员与您共享了产品组合,则将该产品组合导入到您的账户,以便将其产品分发给您的最终用户。

要导入产品组合,您必须从管理员处获取 URL 才能导入产品组合。

打开 URL。In导入组合,选择导入. 这些区域有:产品组合将显示页面,并且投资组合将显示在导入产品组表。

如果产品组合是通过亚马逊 Organizations 共享的,则无需导入产品组合。

与亚马逊 Organizations 共享

您可以使用亚马逊 Organizations 共享亚马逊 Service Catalog 组合。

首先,您必须决定是从管理账户还是从委托管理员账户进行共享。如果您不想从管理账户进行共享,请注册一个委托管理员账户并使用它进行共享。接下来,您必须决定与谁共享。您可以与以下实体共享:

  • 组织账户。

  • 组织部门 (OU)。

  • 组织本身。(这将与组织中的每个账户共享。)

从管理账户共享

当您使用组织结构或输入组织节点的 ID 时,您可以与组织共享投资组合。

使用组织结构与组织共享产品组合

  1. 在处打开 Amazon Service Catalog 控制台https://console.amazonaws.cn/servicecatalog/.

  2. 在存储库的产品组合页面上,选择要共享的产品组合,然后选择操作共享.

  3. SelectAmazon Portfolio然后深入了解你的组织结构。

    您可以选择根节点以与整个组织、父组织单位 (OU)、子 OU 或Amazon组织内部账户。

    共享给父 OU 会将投资组合共享给该父 OU 中的所有账户和子 OU。

    您可以选择仅查看亚马逊账户查看组织中的所有亚马逊账户。

通过输入组织节点的 ID 与组织共享产品组合

  1. 在处打开 Amazon Service Cataloghttps://console.amazonaws.cn/servicecatalog/.

  2. 在存储库的产品组合页面上,选择要共享的产品组合,然后选择操作共享.

  3. Select组织节点.

    选择是要与整个组织、OU 还是与整个组织共享Amazon组织内部账户。

    输入您选择的组织节点的 ID,您可以在AmazonOrganizations 控制台https://console.amazonaws.cn/organizations/.

从委托管理员账户共享

组织的管理账户可以将其他账户注册为组织的委托管理员以及取消其注册。

委托管理员可以像管理账户一样在其组织中共享 Amazon Service Catalog 资源。他们有权创建、删除和共享产品组合等。

要注册或取消注册委托管理员,您必须从管理账户中使用 API 或 CLI。有关更多信息,请参阅 。RegisterDelegatedAdministratorDeregisterDelegatedAdministrator中的Amazon PortOrganizations API 参考.

注意

在指定委托人之前,管理员必须打电话EnableAWSOrganizationsAccess.

从委托管理员账户共享产品组合的过程与从管理账户共享相同,如上面中所示。从管理账户共享.

如果某个成员被取消注册为委托管理员,则会发生以下情况:

  • 从该账户创建的产品组合共享将被删除。

  • 他们不能再创建新的产品组合共享。

注意

如果取消注册委托管理员后,委托管理员创建的产品组合和共享未被删除,请重新注册并取消注册委托管理员。此操作将删除由该账户创建的产品组合和共享。

组织内部传输账户

如果您在亚马逊组织内移动账户,与该账户共享的 Service Catalog 组合可能会发生变化。

账户只能访问与其目标组织或组织单位共享的投资组合。

共享投资组合时共享 TagOptions

作为管理员,您可以创建共享以包含 TagOptions。TagOptions 是键值对,使管理员能够:

  • 定义并强制执行标签的分类法。

  • 定义标签选项并将其与产品和产品组合相关联。

  • 与其他账户共享与产品组合和产品关联的标签选项。

当您在主账户中添加或删除标签选项时,更改会自动显示在收件人账户中。在收件人账户中,当最终用户使用 TagOptions 配置产品时,他们必须为成为预配置产品上标签的标签选择值。

在收件人账户中,管理员可以将其他本地 TagOptions 与导入的投资组合关联起来,以实施特定于该账户的标签规则。

注意

要共享投资组合,您需要消费者的 Amazon Web Services 账户 ID。在中找到亚马逊账户 ID我的账户在 Amazon Web Services 管理控制台上。

注意

如果 TagOption 具有单个值,则亚马逊 Service Catalog 在配置过程中自动强制执行该值。

在共享投资组合时分享 TagOptions

  1. 在左侧导航菜单中,选择产品组合.

  2. In本地组合,选择并打开投资组合。

  3. 选择共享从上面的列表中,选择共享按钮。

  4. 选择与其他亚马逊账户或亚马逊组织共享。

  5. 输入 12 位数的账户 ID 号码,选择启用,然后选择共享.

    您共享的帐户将显示在与共享账户部分。它表示是否启用了 TagOptions。

您还可以更新投资组合份额以包含 TagOptions。属于投资组合和产品的所有 TagOptions 现在共享到此账户。

更新投资组合份额以包含 TagOptions

  1. 在左侧导航菜单中,选择产品组合.

  2. In本地组合,选择并打开投资组合。

  3. 选择共享从上面的列表中。

  4. In与共享账户选择账户 ID,然后选择操作.

  5. Select更新取消共享要么取消共享.

    当你选择更新取消共享,选择启用开始共享 TagOptions。您共享的帐户将显示在与共享账户部分。

    当你选择取消共享,确认您不再希望共享该账户。