共享产品组合 - Amazon Services Catalog
账户间共享与亚马逊 Organizations 共享共享投资组合时共享 TagOptions
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

共享产品组合

要使另一个亚马逊账户的 Amazon SerService Catalog 管理员能够将您的商品分发给最终用户,请使用账户间共享或使用 Amazon Storage Service 目录产品 Organizations 合与他们共享。

当您使用账户间共享或 Organizations 共享产品组合时,您正在共享的是参考的产品组合。导入的产品组合中产品和约束与您对共享的产品组合(共享的原始产品组合)进行的更改保持同步。

收件人不能更改产品或约束,但可以为最终用户添加 Amazon Identity and Access Management (IAM) 访问权限。

注意

您无法共享已共享的资源。这包括含有共享产品的产品组合。

账户间共享

要完成这些步骤,您必须获得目标 Amazon 账户的账户 ID。您可以在查找 ID我的账户页面上的目标账户的 Amazon Web Services 管理控制台。

与 Amazon 账户共享产品组合

  1. 从打开 Amazon Services 目录控制台https://console.amazonaws.cn/servicecatalog/

  2. 在左侧导航菜单中,选择产品组合,选择要共享的产品组合,然后选择操作, 和共享

  3. 选择要共享的产品组合。然后选择 。操作,然后共享

  4. In输入 AWS 账户 ID中,输入与其共享的 Amazon Web Services 的账户 ID。然后,选择共享

  5. 将 URL 发送到目标账户的 Amazon Service 目录管理员。此 URL 将打开导入产品组合页面,并会自动提供共享产品组合的 ARN。

导入产品组合

如果其他 Amazon 账户的 Amazon Service Catalog Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Manage Man

要导入产品组合,您必须从管理员处获取 URL 才能导入产品组合。

打开 URL。In导入产品组合中,选择导入。这些区域有:产品组合页面,并且投资组合将显示在导入产品组合表。

如果产品组合是通过亚马逊 Organizations 共享的,则无需导入产品组合。

与亚马逊 Organizations 共享

您可以使用亚马逊 Organizations 共享亚马逊 Service Catalog 产品组合。

首先,您必须决定是从管理账户还是从委托管理员账户进行共享。如果您不想从管理账户进行共享,请注册委托管理员账户并将其用来进行共享。接下来,您必须决定与谁共享。您可以与以下实体共享:

  • 组织账户。

  • 组织部门 (OU)。

  • 组织本身。(这将与组织中的每个账户共享。)

从管理账户共享

与组织共享产品组合

  1. 从打开 Amazon Services 目录控制台https://console.amazonaws.cn/servicecatalog/

  2. 在存储库的产品组合页面上,选择要共享的产品组合,然后选择操作, 和共享

  3. 输入 AWS 账户 ID窗口中,选择组织

  4. 选择节点类型 ,然后输入要与其共享的组织的输入值

  5. 选择 Share

从委托管理员账户共享

组织的管理账户可以将其他账户注册为组织的委托管理员以及取消其注册。

委托管理员可以像管理账户一样在其组织中共享 Amazon Service Catalog 目录资源。他们有权创建、删除和共享产品组合等。

要注册或取消注册委托管理员,您必须从管理账户中使用 API 或 CLI。有关更多信息,请参阅 。RegisterDelegatedAdministratorDeregisterDelegatedAdministrator中的Amazon Ortfolio (API 参考)

注意

在指定委托之前,您必须调用EnableAWSOrganizationsAccess

从委托管理员账户共享产品组合的过程与从管理账户共享相同,如上面从管理账户共享

如果某个成员被取消注册为委托管理员,则会发生以下情况:

  • 从该账户创建的产品组合共享将被删除。

  • 他们不能再创建新的产品组合共享。

注意

如果取消注册委托管理员后,委托管理员创建的产品组合和共享未被删除,请重新注册并取消其注册委托管理员。此操作将删除由该账户创建的产品组合和共享。

在组织内移动账户

如果您在亚马逊组织内移动账户,与该账户共享的 Service Catalog 产品组合可能会发生变化。

账户只能访问与其目标组织或组织单位共享的产品组合。

如果您在共享项目组合后创建了一个新的子组织单位,则应取消共享并为新 OU 中的帐户创建一个新的共享,以维护访问权限。

共享投资组合时共享 TagOptions

作为管理员,您可以创建共享以包含 TagOptions。TagOptions 是键值对,使管理员能够:

  • 定义和强制执行标签的分类。

  • 定义标签选项并将其与产品和产品组合相关联。

  • 与其他账户共享与产品组合和产品关联的标签选项。

当您在主帐户中添加或删除标签选项时,更改将自动显示在收件人帐户中。在收件人帐户中,当最终用户使用 TagOptions 配置产品时,他们必须为成为预配置产品上标签的标签选择值。

在收件人帐户中,管理员可以将其他本地 TagOptions 与其导入的产品组合相关联,以强制执行特定于该帐户的标记规则。

注意

要共享产品组合,您需要消费者的 Amazon Web Services 账户 ID。查找亚马逊账户编号我的账户在 Amazon Web Services 管理控制台上。

注意

如果 TagOption 具有单个值,亚马逊 Service Catalog 会在配置过程中自动强制实施该值。

共享投资组合时共享 TagOptions

  1. 在左侧导航菜单中,选择产品组合

  2. In本地产品组合下,选择并打开投资组合。

  3. 选择共享从上面列表中,然后选择共享按钮。

  4. 选择与其他亚马逊账户或亚马逊组织共享。

  5. 输入 12 位数的账户 ID 号,选择Enable (启用 Gem),然后选择共享

    您共享的帐户将显示在与共享的帐户部分。它指示是否启用了 TagOptions。

您还可以更新投资组合共享以包含 TagOptions。属于该产品组合和产品的所有 TagOptions 现在共享到此帐户。

更新投资组合共享以包含 TagOptions

  1. 在左侧导航菜单中,选择产品组合

  2. In本地产品组合下,选择并打开投资组合。

  3. 选择共享从上面的列表中选择。

  4. In与共享的帐户,选择账户 ID,然后选择操作

  5. Select更新取消共享或者unshare

    当您选择更新取消共享中,选择Enable (启用 Gem)启动共享 TagOptions。您共享的帐户将显示在与共享的帐户部分。

    当您选择unshare,请确认您不再希望共享账户。