本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
共用和匯入投資組合
若要讓不屬於您的使用者 (例如屬於其他組織或組織中其他組織的使用者) 使用您AWS 帳戶的AWS Service Catalog產品,您可以與他們共用您的產品組合。AWS 帳戶您可以透過多種方式共用,包括 account-to-account 共用、組織共用和使用堆疊集部署目錄。
在與其他帳戶共用產品和產品組合之前,您必須決定是要共用目錄的參考,還是要將目錄複本部署到每個收件人帳戶。請注意,如果您部署複本,則如果有您要傳播到收件人帳戶的更新,就必須重新部署。
您可以使用堆疊集,同時將目錄部署至多個帳戶。如果您想要分享參考文獻 (作品集的匯入版本與原始檔案保持同步),您可以使用分 account-to-account 享或使用分享AWS Organizations。
若要使用堆疊集部署目錄副本,請參閱如何設定公司標準AWS Service Catalog產品的多地區、多帳戶目錄
當您使用 account-to-account 共用或分享產品組合時AWS Organizations,您可以允許其他AWS帳戶的AWS Service Catalog管理員將您的產品組合匯入他們的帳戶,並將產品分發給該帳戶中的終端使用者。
這個匯入的產品組合並非單獨的副本。在匯入的產品組合中的產品和限制條件,會與您對共用產品組合 (您所共用的原始產品組合) 所做的變更同步。收件者管理員 (與您共用產品組合的管理員) 無法變更產品或限制,但可以為最終使用者新增 AWS Identity and Access Management (IAM) 存取權。如需詳細資訊,請參閱 授予存取權限給使用者。
收件者管理員可以透過下列方式將產品散發給屬於其AWS帳戶的使用者:
-
將使用者、群組和角色新增至匯入的學檔。
-
透過將匯入產品組合中的產品新增至本機產品組合,收件者管理員會建立並屬於其AWS帳戶的個別產品組合。接著,收件者管理員會將使用者、群組和角色新增至該本機產品組合。原本套用至共用產品組合中產品的任何限制也會出現在本地產品組合中。本機學檔收件者管理員可以新增其他條件約束,但無法移除最初從共用學檔匯入的條件約束。
當您將產品或限制條件新增到共用的產品組合,或從中移除產品或限制條件時,變更會傳播到該產品組合所有匯入的執行個體。例如,如果您從共用產品組合移除產品時,該產品也會從匯入的產品組合中移除。該產品也會從匯入的產品加進的所有本機產品組合中移除。如果最終使用者在您移除之前啟動了產品,最終使用者已佈建的產品會繼續執行,但未來則無法再啟動和使用該產品。
如果您對共用產品組合中的產品,套用了啟動的限制條件,則此限制會傳播到該產品所有匯入的執行個體。若要覆寫此項啟動限制,收件人管理員可將產品新增到本機產品組合,然後對其套用不同的啟動限制條件。生效中的啟動限制條件,會設定產品的啟動角色。
啟動角色是一種 IAM 角色,AWS Service Catalog用於在最終使用者啟動產品時佈建AWS資源 (例如 Amazon EC2 執行個體或 Amazon RDS 資料庫)。身為管理員,您可以選擇指定特定的啟動角色 ARN 或區域角色名稱。如果您使用角色 ARN,即使一般使用者所屬的帳戶與擁有啟動角色的AWS帳戶不同,仍會使用該角色。如果您使用本機角色名稱,則會使用終端使用者帳戶中具有該名稱的 IAM 角色。
關於啟動限制條件和啟動角色的詳細資訊,請參閱 AWS Service Catalog 啟動限制條件。擁有啟動角色的 AWS 帳戶,會佈建 AWS 資源,而此帳戶會針對這些資源的使用產生費用。如需詳細資訊,請參閱 AWS Service Catalog 定價
此影片說明如何在中跨帳戶共用投資組合AWS Service Catalog。
注意
對於已匯入或共用的產品組合,您不能再共用其中的產品。
注意
投資組合匯入必須在管理帳戶與相依帳戶之間的相同區域進行。
共用的和匯入的產品組合之間的關係
此表格總結匯入的學檔與共用學檔之間的關係,以及匯入學檔的管理員可以且無法使用該產品組合及其中產品的動作。
| 共用產品組合的項目 | 用來匯入產品組合的關係 | 收件人管理員可以 | 收件人管理員不能 |
|---|---|---|---|
| 產品和產品版本 |
繼承。 如果產品組合的建立者將產品新增到共用的產品組合,或從中移除產品,則變更會傳播到匯入的產品組合。 |
將匯入的產品新增到本機產品組合。產品會與共用的產品組合保持同步。 |
將產品上傳或新增到匯入的產品組合,或是從中移除產品。 |
| 啟動限制條件 |
繼承。 如果產品組合建立者將啟動限制新增至共用產品,或從共用產品中移除啟動限制,則變更會傳播至產品的所有匯入實例。 如果收件者管理員將匯入的產品新增至其本機產品組合,則匯入的啟動條件約束不會結轉至共用產品組合。 |
在本機產品組合中,管理員可以套用會影響產品本機啟動的啟動條件約束。 |
將啟動限制條件新增到匯入的產品組合,或從中移除啟動限制。 |
| 範本限制條件 |
繼承。 如果產品組合的建立者將範本限制條件新增到共用的產品,或從中移除範本限制,則變更會傳播到產品所有匯入的執行個體。 如果收件者管理員將匯入的產品新增至本機產品組合,則匯入的範本條件約束不會結轉至本機產品組合。 |
在本端產品組合中,管理員可以加入限制本端產品的範本約束。 |
移除已匯入的範本限制條件。 |
| 使用者、群組和角色 | 未繼承。 | 新增管理員AWS帳戶中的使用者、群組和角色。 | 不適用。 |
