Comment partager un portefeuille avec des comptes de mon organisation à l'aide d'AWS Service Catalog ?

Date de la dernière mise à jour : 31/12/2019

Comment partager un portefeuille avec des comptes de mon organisation à l'aide d'AWS Service Catalog, puis autoriser les utilisateurs du compte de réception à afficher et à lancer ces produits ?

Brève description

Pour partager votre portefeuille, suivez les étapes décrites dans les sections suivantes :

  • Partager le portefeuille avec l'organisation ou une unité d'organisation spécifique (UO) du compte fournisseur
  • Importer le portefeuille vers le compte de destination
  • Autoriser les utilisateurs à accéder aux produits du portefeuille partagé à partir du compte de destination

Solution

Partager le portefeuille avec l'organisation ou une unité d'organisation spécifique (UO) du compte fournisseur

Important : vous pouvez partager des portefeuilles uniquement à partir du compte principal. Aucun autre compte n'a ce privilège. Vous pouvez partager des portefeuilles uniquement au sein d'une région AWS.

  1. Ouvrez la console AWS Service Catalog.
  2. Dans le volet de navigation, choisissez Portfolios list (Liste de portefeuilles).
  3. Pour choisir le portefeuille que vous souhaitez partager, sélectionnez la case d'option en regard du portefeuille.
  4. Choisissez Share Portfolio (Partager le portefeuille).
  5. Choisissez Organization (Organisation).
  6. Pour Node Type (Type de nœud), choisissez Organization (Organisation) ou Organizational Unit (Unité d'organisation) selon vos besoins.
    Remarque : pour partager le portefeuille avec toutes les unités d'organisation (UO) de l'organisation, choisissez Organization (Organisation). Pour partager le portefeuille avec une seule unité d'organisation au sein de l'organisation, choisissez Organizational Unit (Unité d'organisation).
  7. Pour Input Value (Valeur d'entrée), entrez votre ID d'organisation ou votre ID d'unité d'organisation.
  8. Choisissez Share (Partager).

Un message s'affiche pour confirmer que vous avez partagé votre portefeuille.

Importer le portefeuille vers le compte de destination

  1. Ouvrez la console AWS Service Catalog du compte de destination.
  2. Dans le volet de navigation, choisissez Portfolios list (Liste de portefeuilles).
  3. Choisissez l'onglet Imported (Importé).
  4. Choisissez Actions, puis Import portfolio (Importer un portefeuille).
  5. Pour Porfolio ID (ID de portefeuille), entrez l'ID de portefeuille qui a été partagé avec ce compte à partir du compte principal.
  6. Choisissez Import (Importer).

Maintenant, le portefeuille partagé est répertorié dans la section Portfolios (Portefeuilles) de l'onglet Imported (Importé).

Autoriser les utilisateurs à accéder aux produits du portefeuille partagé à partir du compte de destination

Pour autoriser d'autres utilisateurs, groupes et rôles à consulter les produits partagés dans le portefeuille, effectuez les opérations suivantes à partir du compte de destination :

  1. Ouvrez la console AWS Service Catalog du compte de destination.
  2. Dans le volet de navigation, choisissez Portfolios (Liste de portefeuilles), puis le portefeuille partagé.
  3. Choisissez Users, Groups, and Roles (Utilisateurs, groupes et rôles), puis Add user, group or role (Ajouter un utilisateur, un groupe ou un rôle).
  4. Pour accorder à une entité AWS Identity and Access Management (IAM) l'accès aux produits du portefeuille, choisissez l'onglet Groups (Groupes), Users (Utilisateurs) ou Roles (Rôles), en fonction de vos besoins.
  5. Sélectionnez l'entité IAM pour laquelle vous souhaitez ajouter l'accès.
  6. Choisissez ADD ACCESS (AJOUTER L’ACCÈS).

Cet article vous a-t-il été utile ?

Cette page peut-elle être améliorée ?


Vous avez besoin d'aide ?