如何使用 AWS Service Catalog 与组织中的账户共享产品组合?

上次更新时间:2019 年 12 月 31 日

如何使用 AWS Service Catalog 与我的组织中的账户共享产品组合,然后使接收账户中的用户能够查看和启动这些产品?

简短描述

要共享您的产品组合,请完成以下部分中的步骤:

  • 与组织或提供者账户中的特定组织单位 (OU) 共享产品组合
  • 将产品组合导入到目标账户
  • 允许用户从目标账户访问共享产品组合中的产品

解决方法

与组织或提供者账户中的特定 OU 共享产品组合

重要提示:您只能从主账户共享产品组合。其他账户没有此权限。您只能在 AWS 区域内共享产品组合。

  1. 打开 AWS Service Catalog 控制台
  2. 在导航窗格中,选择产品组合列表
  3. 要选择您要共享的产品组合,请选中产品组合旁边的单选按钮。
  4. 选择共享产品组合
  5. 选择组织
  6. 对于节点类型,根据您的需求选择组织组织单位
    注意:要与组织中的所有 OU 共享产品组合,请选择组织。要与组织内的一个 OU 共享产品组合,请选择组织单位
  7. 对于输入值,请输入您的组织 ID 或 OU ID。
  8. 选择共享

现在,一条消息会确认您已成功共享您的产品组合。

将产品组合导入到目标账户

  1. 打开目标账户的 AWS Service Catalog 控制台
  2. 在导航窗格中,选择产品组合
  3. 选择已导入选项卡。
  4. 依次选择操作导入产品组合
  5. 对于产品组合 ID,输入已通过主账户与该账户共享的产品组合 ID。
  6. 选择导入

现在,已导入选项卡的产品组合部分中会列出共享的产品组合。

允许用户从目标账户访问共享产品组合中的产品

要允许其他用户、组和角色查看产品组合中共享的产品,请通过目标账户完成以下步骤:

  1. 打开目标账户的 AWS Service Catalog 控制台
  2. 在导航窗格中,选择产品组合列表,然后选择共享的产品组合。
  3. 选择用户、组和角色,然后选择添加用户、组或角色
  4. 要授予 AWS Identity and Access Management (IAM) 实体对产品组合中产品的访问权,请根据您的需求选择选项卡、用户选项卡或角色选项卡。
  5. 选择您要为其添加访问权的 IAM 实体。
  6. 选择添加访问权

这篇文章对您有帮助吗?

我们可以改进什么?


需要更多帮助?