如何使用 AWS Service Catalog 与组织中的账户共享产品组合?

上次更新时间:2021 年 1 月 6 日

我想使用 AWS Service Catalog 与我组织中的账户共享产品组合。然后,我想允许接收账户中的用户查看和启动这些产品。

简短描述

要共享您的产品组合,请完成以下部分中的步骤:

  • 与组织或提供者账户中的特定组织单位 (OU) 共享产品组合
  • 将产品组合导入到目标账户
  • 允许用户从目标账户访问共享产品组合中的产品

解决方法

与组织或提供者账户中的特定 OU 共享产品组合

  1. 打开 AWS Service Catalog 控制台
  2. 在导航窗格中,选择产品组合列表
  3. 要选择您要共享的产品组合,请选中产品组合旁边的单选按钮。
  4. 选择共享产品组合
  5. 选择 Organization(组织)。
  6. 对于 Node Type(节点类型),根据您的需求选择 Organization(组织)或 Organizational Unit(组织单位)。
    注意:要与组织中的所有 OU 共享产品组合,请选择 Organization (组织)。要与组织内的一个 OU 共享产品组合,请选择组织单位
  7. 对于输入值,请输入您的组织 ID 或 OU ID。
  8. 选择共享

现在,一条消息会确认您已成功共享您的产品组合。

将产品组合导入到目标账户

  1. 打开目标账户的 AWS Service Catalog 控制台
  2. 在导航窗格中,选择产品组合
  3. 选择已导入选项卡。
  4. 依次选择 Actions(操作)和 Import portfolio(导入产品组合)。
  5. 对于 Portfolio ID(产品组合 ID),输入已通过管理账户与该账户共享的产品组合 ID。
  6. 选择 Import(导入)。

现在,Imported(已导入)选项卡的 Portfolios(产品组合)部分中会列出共享的产品组合。

允许用户从目标账户访问共享产品组合中的产品

要允许其他用户、组和角色查看产品组合中共享的产品,请通过目标账户完成以下步骤:

  1. 打开目标账户的 AWS Service Catalog 控制台
  2. 在导航窗格中,选择产品组合列表,然后选择共享的产品组合。
  3. 选择 Users, Groups, and Roles(用户、组和角色),然后选择 Add user, group or role(添加用户、组或角色)。
  4. 要授予 AWS Identity and Access Management (IAM) 实体对产品组合中产品的访问权,请根据您的需求选择选项卡、用户选项卡或角色选项卡。
  5. 选择您要为其添加访问权的 IAM 实体。
  6. 选择 ADD ACCESS(添加访问权)。

这篇文章对您有帮助吗?


您是否需要账单或技术支持?