Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo compartir e importar carteras
Para que tus AWS Service Catalog productos estén disponibles para usuarios que no pertenecen a la tuya Cuentas de AWS, como los usuarios que pertenecen a otras organizaciones o a otros miembros Cuentas de AWS de tu organización, compartes tus carteras con ellos. Puede compartir de varias formas, como account-to-account compartir, compartir de forma organizativa e implementar catálogos mediante conjuntos apilados.
Antes de compartir sus productos y carteras con otras cuentas, debe decidir si desea compartir una referencia del catálogo o implementar una copia del catálogo en cada cuenta de destinatario. Tenga en cuenta que si implementa una copia, debe volver a implementar si hay actualizaciones que desea propagar a las cuentas de destinatario.
Puede utilizar conjuntos de pilas para implementar el catálogo en muchas cuentas al mismo tiempo. Si quieres compartir una referencia (una versión importada de tu portafolio que permanece sincronizada con la original), puedes usar la opción account-to-account compartir o puedes compartir usando AWS Organizations.
Si quieres usar conjuntos apilados para desplegar una copia de tu catálogo, consulta Cómo configurar un catálogo de productos estándar AWS Service Catalog de la empresa en varias regiones y múltiples cuentas
Al compartir una cartera o AWS Organizations permitir que un AWS Service Catalog administrador de otra AWS cuenta importe la cartera a su cuenta y distribuya los productos entre los usuarios finales de esa cuenta. account-to-account
Esta cartera importada no es una copia independiente. Los productos y las restricciones de la cartera importada se mantienen sincronizados con los cambios realizados en la cartera compartida, es decir, la cartera original que se ha compartido. El administrador destinatario, el administrador con el que compartes una cartera, no puede cambiar los productos ni las restricciones, pero puede añadir acceso AWS Identity and Access Management (IAM) para los usuarios finales. Para obtener más información, consulte Conceder acceso a los usuarios.
El administrador del destinatario puede distribuir los productos a los usuarios finales que pertenecen a su AWS cuenta de las siguientes maneras:
-
Agregue usuarios, grupos y funciones a la cartera importada.
-
Al añadir productos de la cartera importada a una cartera local, una cartera independiente que el administrador del destinatario crea y que pertenece a su AWS cuenta. A continuación, el administrador destinatario agrega los usuarios, grupos y roles a la cartera local. Cualquier restricción que se haya aplicado a los productos de la cartera compartida también está presente en la cartera local. El administrador del destinatario de la cartera local puede añadir restricciones adicionales, pero no puede eliminar las restricciones que se importaron originalmente de la cartera compartida.
Cuando se agregan productos o restricciones a la cartera compartida o se eliminan productos o restricciones de ella, el cambio se propaga a todas las instancias importadas de la cartera. Por ejemplo, si elimina un producto de la cartera compartida, dicho producto también se eliminará de la cartera importada. También se eliminará de todas las carteras locales a la que se haya agregado el producto importado. Si un usuario final ha lanzado un producto antes de eliminarlo, el producto aprovisionado por el usuario final continuará ejecutándose, pero ya no estará disponible para lanzamientos futuros.
Si se aplica una restricción de lanzamiento a un producto de una cartera compartida, esta se propaga a todas las instancias importadas del producto. Para anular la restricción de lanzamiento, el administrador destinatario puede agregar el producto a una cartera local y, a continuación, aplicarle una restricción de lanzamiento diferente. La restricción de lanzamiento que se encuentre en vigor establece un rol de lanzamiento para el producto.
Una función de lanzamiento es una función de IAM que se AWS Service Catalog utiliza para aprovisionar AWS recursos (como EC2 instancias de Amazon o bases de datos de Amazon RDS) cuando un usuario final lanza el producto. Como administrador, puede elegir designar un ARN de rol de lanzamiento específico o un nombre de rol local. Si utiliza el ARN del rol, el rol se utilizará incluso si el usuario final pertenece a una cuenta de AWS diferente de la que posee el rol de lanzamiento. Si utiliza un nombre de rol local, se utilizará el rol de IAM con ese nombre en la cuenta del usuario final.
Para obtener más información sobre las restricciones de lanzamiento y los roles de lanzamiento, consulte AWS Service Catalog Restricciones de lanzamiento. La AWS cuenta propietaria de la función de lanzamiento aprovisiona los AWS recursos y esta cuenta incurre en los cargos por el uso de esos recursos. Para obtener más información, consulte AWS Service Catalog Precios
En este vídeo se muestra cómo compartir carteras entre cuentas en. AWS Service Catalog
nota
No se pueden volver a compartir los productos de una cartera que se ha importado o compartido.
nota
Las importaciones de carteras deben realizarse en la misma región entre la cuenta de administración y la dependiente.
Relación entre las carteras compartidas e importadas
Esta tabla se indica la relación entre una cartera importada y una cartera compartida, así como las acciones que un administrador que importe una cartera de productos puede y no puede realizar con esa cartera y con los productos que contiene.
| Elemento de la cartera compartida | Relación con la cartera importada | El administrador destinatario puede | El administrador destinatario no puede |
|---|---|---|---|
| Productos y versiones de productos |
Se heredan. Si el creador de la cartera agrega o elimina productos de la cartera compartida, el cambio se propaga a la cartera importada. |
Agregar productos importados a las carteras locales. Los productos se mantienen sincronizados con la cartera compartida. |
Cargar o agregar productos a cartera importada ni quitar productos de ella. |
| Restricciones de lanzamiento |
Se heredan. Si el creador de la cartera agrega restricciones de lanzamiento a un producto compartido o las elimina de él, el cambio se propaga a todas las instancias importadas del producto. Si el administrador destinatario agrega un producto importado a una cartera local, la restricción de lanzamiento importada no se aplica a la cartera compartida. |
En una cartera local, el administrador puede aplicar restricciones de lanzamiento que afecten al lanzamiento local del producto. |
Agregar restricciones de lanzamiento a la cartera importada o quitarlas de ella. |
| Restricciones de plantilla |
Se heredan. Si el creador de la cartera agrega una restricción de plantilla a un producto compartido o la elimina de él, el cambio se propaga a todas las instancias importadas del producto. Si el administrador destinatario agrega un producto importado a una cartera local, las restricciones de plantilla importadas no se trasladan a la cartera local. |
En una cartera local, el administrador puede agregar restricciones de plantilla que se aplicarán al producto local. |
Eliminar las restricciones de plantilla importadas. |
| Usuarios, grupos y roles | No se heredan. | Agregar usuarios, grupos y funciones que están presentes en la cuenta de AWS del administrador. | No se usa. |
