如何使用 AWS Service Catalog 与组织中的账户共享产品组合?
上次更新时间:2021 年 1 月 6 日
我想使用 AWS Service Catalog 与我组织中的账户共享产品组合。然后,我想允许接收账户中的用户查看和启动这些产品。
简短描述
要共享您的产品组合,请完成以下部分中的步骤:
- 与组织或提供者账户中的特定组织单位 (OU) 共享产品组合
- 将产品组合导入到目标账户
- 允许用户从目标账户访问共享产品组合中的产品
解决方法
与组织或提供者账户中的特定 OU 共享产品组合
- 打开 AWS Service Catalog 控制台。
- 在导航窗格中,选择产品组合列表。
- 要选择您要共享的产品组合,请选中产品组合旁边的单选按钮。
- 选择共享产品组合。
- 选择 Organization(组织)。
- 对于 Node Type(节点类型),根据您的需求选择 Organization(组织)或 Organizational Unit(组织单位)。
注意:要与组织中的所有 OU 共享产品组合,请选择 Organization (组织)。要与组织内的一个 OU 共享产品组合,请选择组织单位。 - 对于输入值,请输入您的组织 ID 或 OU ID。
- 选择共享。
现在,一条消息会确认您已成功共享您的产品组合。
将产品组合导入到目标账户
- 打开目标账户的 AWS Service Catalog 控制台。
- 在导航窗格中,选择产品组合。
- 选择已导入选项卡。
- 依次选择 Actions(操作)和 Import portfolio(导入产品组合)。
- 对于 Portfolio ID(产品组合 ID),输入已通过管理账户与该账户共享的产品组合 ID。
- 选择 Import(导入)。
现在,Imported(已导入)选项卡的 Portfolios(产品组合)部分中会列出共享的产品组合。
允许用户从目标账户访问共享产品组合中的产品
要允许其他用户、组和角色查看产品组合中共享的产品,请通过目标账户完成以下步骤:
- 打开目标账户的 AWS Service Catalog 控制台。
- 在导航窗格中,选择产品组合列表,然后选择共享的产品组合。
- 选择 Users, Groups, and Roles(用户、组和角色),然后选择 Add user, group or role(添加用户、组或角色)。
- 要授予 AWS Identity and Access Management (IAM) 实体对产品组合中产品的访问权,请根据您的需求选择组选项卡、用户选项卡或角色选项卡。
- 选择您要为其添加访问权的 IAM 实体。
- 选择 ADD ACCESS(添加访问权)。