Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwalten von Portfolios
**Portfolios werden auf der Portfolio-Seite in der AWS Service Catalog Administratorkonsole erstellt, angezeigt und aktualisiert.**
**Topics**
+ [Erstellen, Anzeigen und Löschen von Portfolios](#portfoliomgmt-menu)
+ [Anzeigen von Portfoliodetails](#portfoliomgmt-portdetails)
+ [Erstellen und Löschen von Portfolios](portfoliomgmt-create.md)
+ [Produkte hinzufügen](portfoliomgmt-products.md)
+ [Hinzufügen von Einschränkungen](portfoliomgmt-constraints.md)
+ [Gewähren des Zugriffs für Benutzer](catalogs_portfolios_users.md)
+ [Freigeben eines Portfolios](catalogs_portfolios_sharing_how-to-share.md)
+ [Portfolios teilen und importieren](catalogs_portfolios_sharing.md)
## Erstellen, Anzeigen und Löschen von Portfolios
Auf der **Portfolio-Seite** wird eine Liste der Portfolios angezeigt, die Sie in der aktuellen Region erstellt haben. Verwenden Sie diese Seite, um neue Portfolios zu erstellen, die Details eines Portfolios anzuzeigen oder Portfolios in Ihrem Konto zu löschen.
**Um die **Portfolio-Seite aufzurufen****
1. Öffnen Sie die Service Catalog-Konsole unter [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Wählen Sie ggf. eine andere Region aus.
1. Wenn Sie neu bei uns sind AWS Service Catalog, sehen Sie die Startseite. AWS Service Catalog Wählen Sie **Get started**, um ein Portfolio zu erstellen. Folgen Sie den Anweisungen, um Ihr erstes Portfolio zu erstellen, und fahren Sie dann mit der **Portfolio-Seite** fort.
Während der Nutzung AWS Service Catalog können Sie jederzeit zur **Portfolio-Seite** zurückkehren. Wählen Sie in der Navigationsleiste **Service Catalog** und dann **Portfolios** aus.
## Anzeigen von Portfoliodetails
In der AWS Service Catalog Administratorkonsole werden auf der **Portfolio-Detailseite** die Einstellungen für ein Portfolio aufgeführt. Verwenden Sie diese Seite, um die Produkte im Portfolio zu verwalten, Benutzern Zugriff auf Produkte zu gewähren TagOptions und Einschränkungen anzuwenden.
**So zeigen Sie die Seite **Portfolio details** an**
1. Öffnen Sie die Service Catalog-Konsole unter [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Wählen Sie das Portfolio aus, das Sie verwalten möchten.
# Erstellen und Löschen von Portfolios
Verwenden Sie die **Portfolio-Seite**, um Portfolios zu erstellen und zu löschen.
**So erstellen Sie eine neues Portfolio**
1. Wählen Sie im linken Navigationsmenü **Portfolios** aus.
1. Wählen Sie **Portfolio erstellen**.
1. Geben Sie auf der Seite **Portfolio erstellen** die angeforderten Informationen ein.
1. Wählen Sie „**Erstellen**“. AWS Service Catalog erstellt das Portfolio und zeigt die Portfoliodetails an.
**So löschen Sie ein Portfolio**
**Anmerkung**
Sie können nur *lokale* Portfolios löschen. Sie können *importierte* (gemeinsam genutzte) Portfolios entfernen, importierte Portfolios jedoch nicht löschen.
Bevor Sie ein Portfolio löschen können, müssen Sie alle Produkte, Einschränkungen, Gruppen, Rollen, Benutzer, Anteile und entfernen TagOptions. Öffnen Sie dazu ein Portfolio, um die **Portfoliodetails** anzuzeigen. Wählen Sie dann einen Tab, um sie zu entfernen.
**Anmerkung**
Um Fehler zu vermeiden, entfernen Sie die Einschränkungen aus dem Portfolio, *bevor* Sie Produkte entfernen.
1. Wählen Sie im linken Navigationsmenü **Portfolios** aus.
1. Wählen Sie das Portfolio aus, das Sie löschen möchten.
1. Wählen Sie **Löschen** aus. Sie können nur *lokale* Portfolios löschen. Wenn Sie versuchen, ein *importiertes* (geteiltes) Portfolio zu löschen, ist das **Aktionsmenü** nicht verfügbar.
1. Wählen Sie im Bestätigungsfenster **Delete**.
# Produkte hinzufügen
Sie können Produkte zu einem Portfolio hinzufügen, indem Sie ein neues Produkt direkt in ein vorhandenes Portfolio hochladen oder indem Sie ein vorhandenes Produkt aus Ihrem Katalog mit dem Portfolio verknüpfen.
**Anmerkung**
Wenn Sie ein AWS Service Catalog Produkt erstellen, können Sie eine CloudFormation Vorlage oder eine Terraform-Konfigurationsdatei hochladen. Die CloudFormation Vorlage wird in einem Amazon Simple Storage Service (Amazon S3) -Bucket gespeichert, und der Bucket-Name beginnt mit "***cf-templates-***“. Sie benötigen außerdem die Erlaubnis, Objekte aus zusätzlichen Buckets abzurufen, wenn Sie ein Produkt bereitstellen. Weitere Informationen finden Sie unter Produkte [erstellen](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-cloudresource.html#productmgmt-cloudresource-troubleshooting).
## Ein neues Produkt hinzufügen
Sie fügen neue Produkte direkt von der **Portfolio-Detailseite** aus hinzu. Wenn Sie auf dieser Seite ein Produkt erstellen, wird es dem aktuell ausgewählten Portfolio AWS Service Catalog hinzugefügt.
**So fügen Sie ein neues Produkt hinzu**
1. Navigieren Sie zur Seite **Portfolios** und wählen Sie dann den Namen des Portfolios aus, zu dem Sie das Produkt hinzufügen möchten.
1. Erweitern Sie auf der Seite mit den **Portfoliodetails** den Bereich **Produkte** und wählen Sie dann **Neues Produkt hochladen** aus.
1. Geben Sie unter **Enter product details** Folgendes ein:
+ **Product name** – Der Name des Produkts.
+ **Produktbeschreibung** (optional) — Die Produktbeschreibung. Diese Beschreibung wird in der Produktliste angezeigt, um Ihnen bei der Auswahl des richtigen Produkts zu helfen.
+ **Beschreibung** — Die vollständige Beschreibung. Diese Beschreibung wird in der Produktliste angezeigt, um Ihnen bei der Auswahl des richtigen Produkts zu helfen.
+ **Eigentümer oder Vertriebspartner** — Der Name oder die E-Mail-Adresse des Eigentümers. Die Kontaktinformationen für den Händler sind optional.
+ **Anbieter** (optional) — Der Name des Herausgebers der Anwendung. In diesem Feld können Sie die Produktliste sortieren, um das Auffinden von Produkten zu erleichtern.
1. Geben Sie auf der Seite **Version details** die folgenden Informationen ein:
+ **Vorlage wählen** — Wählen Sie für CloudFormation Produkte Ihre eigene Vorlagendatei, eine CloudFormation Vorlage von einem lokalen Laufwerk oder eine URL, die auf eine in Amazon S3 gespeicherte Vorlage, eine bestehende CloudFormation Stack-ARN-Vorlage oder eine in einem externen Repository gespeicherte Vorlagendatei verweist.
Wählen Sie für Teraform-Produkte Ihre eigene Vorlagendatei, eine Konfigurationsdatei tar.gz von einem lokalen Laufwerk oder eine URL, die auf eine in Amazon S3 gespeicherte Vorlage verweist, oder eine Konfigurationsdatei tar.gz, die in einem externen Repository gespeichert ist.
+ **Versionsname** (optional) — Der Name der Produktversion (z. B. „v1", „v2beta“). Leerzeichen sind nicht zulässig.
+ **Description** (optional) – Eine Beschreibung der Produktversion, einschließlich Unterschiede zur vorherigen Version.
1. Geben Sie unter **Enter support details** Folgendes ein:
+ **Email contact** (optional) – Die E-Mail-Adresse zum Melden von Problemen mit dem Produkt.
+ **Support-Link** (optional) — Eine URL zu einer Website, auf der Benutzer Support-Informationen finden oder Tickets einreichen können. Die URL muss mit `http://` oder `https://` beginnen. Administratoren sind dafür verantwortlich, die Richtigkeit und den Zugriff auf die Support-Informationen zu gewährleisten.
+ **Support-Beschreibung** (optional) — Eine Beschreibung, wie Sie den **E-Mail-Kontakt** und den **Support-Link** verwenden sollten.
1. Wählen Sie **Produkt erstellen.**
## Ein vorhandenes Produkt hinzufügen
Sie können bestehende Produkte an drei Stellen zu einem Portfolio hinzufügen: **Portfolioliste**, **Portfoliodetailseite** oder **Produktlistenseite**.
**So fügen Sie einem Portfolio ein vorhandenes Produkt hinzu**
1. Navigieren Sie zur **Portfolio-Seite**.
1. Wählen Sie ein Portfolio aus. Wählen Sie dann **Aktionen** — **Produkt zum Portfolio hinzufügen**.
1. Wählen Sie ein Produkt aus und klicken Sie dann **auf Produkt zum Portfolio hinzufügen**.
## Ein Produkt aus einem Portfolio entfernen
Wenn Sie ein Produkt nicht mehr verwenden möchten, entfernen Sie es aus einem Portfolio. Das Produkt ist weiterhin in Ihrem Katalog auf der **Produktseite** verfügbar, und Sie können es weiterhin zu anderen Portfolios hinzufügen. Sie können mehrere Produkte gleichzeitig aus einem Portfolio entfernen.
**So entfernen Sie ein Produkt aus einem Portfolio**
1. Navigieren Sie zur Seite **Portfolios** und wählen Sie dann das Portfolio aus, das das Produkt enthält. Die Seite mit den **Portfolio-Details** wird geöffnet.
1. Erweitern Sie den Bereich **Produkte**.
1. Wählen Sie ein oder mehrere Produkte aus und klicken Sie dann auf **Entfernen**.
1. Bestätigen Sie Ihre Auswahl.
# Hinzufügen von Einschränkungen
Sie sollten Einschränkungen hinzufügen, um zu kontrollieren, wie Benutzer mit Produkten umgehen. Weitere Informationen zu den Arten von Einschränkungen, die AWS Service Catalog unterstützt werden, finden Sie unter[AWS Service Catalog Einschränkungen verwenden](constraints.md).
Einschränkungen werden Produkten hinzugefügt, nachdem sie in ein Portfolio eingefügt wurden.
**So fügen Sie einem Produkt eine Einschränkung hinzu**
1. Öffnen Sie die Service Catalog-Konsole unter [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Wählen Sie **Portfolios** und wählen Sie ein Portfolio aus.
1. Erweitern Sie auf der Seite mit den Portfoliodetails den Abschnitt **Beschränkung erstellen** und wählen Sie **Einschränkungen hinzufügen** aus.
1. Wählen Sie **unter Produkt** das Produkt aus, auf das die Einschränkung angewendet werden soll.
1. Wählen Sie für **Einschränkungstyp** eine der folgenden Optionen:
**Starten** — Ermöglicht es Ihnen, dem Produkt, das für die Bereitstellung der AWS Ressourcen verwendet wird, eine IAM-Rolle zuzuweisen. Weitere Informationen finden Sie unter [AWS Service Catalog Einschränkungen bei der Markteinführung](constraints-launch.md).
**Benachrichtigung** — Ermöglicht es Ihnen, Produktbenachrichtigungen zu einem Amazon SNS SNS-Thema zu streamen. Weitere Informationen finden Sie unter [AWS Service Catalog Einschränkungen bei Benachrichtigungen](constraints-notification.md).
**Vorlage** — Ermöglicht es Ihnen, die Optionen einzuschränken, die Endbenutzern bei der Produkteinführung zur Verfügung stehen. Eine Vorlage besteht aus einer Textdatei im JSON-Format, die eine oder mehrere Regeln enthält. Regeln werden der vom Produkt verwendeten CloudFormation Vorlage hinzugefügt. Weitere Informationen finden Sie unter [Vorlageneinschränkungsregeln](reference-template_constraint_rules.md).
**Stack Set** — Ermöglicht die Konfiguration der Produktbereitstellung über Konten und Regionen hinweg mithilfe von CloudFormation StackSets. Weitere Informationen finden Sie unter [AWS Service Catalog Einschränkungen für Stapelsätze](constraints-stackset.md).
**Tag-Update** — Ermöglicht es Ihnen, Tags zu aktualisieren, nachdem das Produkt bereitgestellt wurde. Weitere Informationen finden Sie unter [Einschränkungen bei der AWS Service Catalog Tag-Aktualisierung](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/constraints-resourceupdate.html).
1. Wählen Sie **Weiter** und geben Sie die erforderlichen Informationen ein.
**So bearbeiten Sie eine Einschränkung**
1. Melden Sie sich bei der an AWS-Managementkonsole und öffnen Sie die AWS Service Catalog Administratorkonsole unter [https://console.aws.amazon.com/catalog/](https://console.aws.amazon.com/catalog/).
1. Wählen Sie **Portfolios** und wählen Sie ein Portfolio aus.
1. Erweitern Sie auf der Seite mit den **Portfoliodetails** den Abschnitt **Beschränkung erstellen** und wählen Sie die Einschränkung aus, die Sie bearbeiten möchten.
1. Wählen Sie **Einschränkungen bearbeiten** aus.
1. Bearbeiten Sie die Einschränkung nach Bedarf und wählen Sie **Speichern**.
# Gewähren des Zugriffs für Benutzer
Gewähren Sie Benutzern über Gruppen oder Rollen Zugriff auf Portfolios. Die beste Möglichkeit, vielen Benutzern Portfoliozugriff zu gewähren, besteht darin, die Benutzer einer IAM-Gruppe zuzuordnen und dieser Gruppe Zugriff zu gewähren. Auf diese Weise können Sie den Portfoliozugriff verwalten, indem Sie einfach Benutzer hinzufügen und aus der Gruppe entfernen. Weitere Informationen finden Sie unter [IAM-Benutzer und -Gruppen](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html) im *IAM-Benutzerhandbuch*.
Neben dem Zugriff auf ein Portfolio müssen Benutzer auch Zugriff auf die AWS Service Catalog Endbenutzerkonsole haben. Sie gewähren Zugriff auf die Konsole, indem Sie Berechtigungen in IAM anwenden. Weitere Informationen finden Sie unter [Identity and Access Management in AWS Service Catalog](controlling_access.md).
Wenn Sie ein Portfolio und seine Principals mit anderen Konten teilen möchten, können Sie dem Portfolio Principalnamen (Gruppen, Rollen oder Benutzer) zuordnen. Hauptnamen werden mit dem Portfolio geteilt und in Empfängerkonten verwendet, um Endbenutzern Zugriff zu gewähren.
**So gewähren Sie Benutzern oder Gruppen Portfoliozugriff**
1. Öffnen Sie die Service Catalog-Konsole unter [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Wählen Sie im Navigationsbereich **Administration** und dann **Portfolios** aus.
1. Wählen Sie ein Portfolio aus, auf das Sie Gruppen, Rollen oder Benutzern Zugriff gewähren möchten. AWS Service Catalog leitet zur Seite mit den **Portfolio-Details** weiter.
1. Wählen Sie auf der Seite mit den **Portfoliodetails** die Registerkarte **Zugriff** aus.
1. Wählen Sie unter **Portfoliozugriff** die Option **Zugriff gewähren** aus.
1. Wählen Sie als **Typ** die Option **Principal Name** und dann den Typ **group/**, **role/** oder **user/** aus. Sie können bis zu 9 Prinzipalnamen hinzufügen.
1. Wählen Sie **Grant Access**, um den Principal dem aktuellen Portfolio zuzuordnen.
**So entfernen Sie den Zugriff auf ein Portfolio**
1. Wählen Sie auf der Seite mit den **Portfoliodetails** eine Gruppe, eine Rolle oder einen Benutzernamen aus.
1. Wählen **Sie Zugriff entfernen**.
# Freigeben eines Portfolios
Um es einem AWS Service Catalog Administrator für ein anderes AWS Konto zu ermöglichen, Ihre Produkte an Endbenutzer zu verteilen, teilen Sie Ihr AWS Service Catalog Portfolio mit ihnen, indem Sie entweder account-to-account Sharing oder verwenden AWS Organizations.
Wenn Sie ein Portfolio über account-to-account Sharing oder Organizations teilen, teilen Sie eine *Referenz* dieses Portfolios. Die Produkte und Einschränkungen des importierten Portfolios bleiben mit Änderungen, die Sie am *freigegebenen Portfolio*, d. h. ursprünglichen Portfolio, vornehmen, synchron.
Der Empfänger kann die Produkte oder Einschränkungen nicht ändern, kann aber AWS Identity and Access Management Zugriff für Endbenutzer hinzufügen.
**Anmerkung**
Sie können eine gemeinsam genutzte Ressource nicht gemeinsam nutzen. Dazu gehören Portfolios, die ein freigegebenes Produkt enthalten.
## Account-to-account teilen
Um diese Schritte ausführen zu können, müssen Sie die Konto-ID des AWS Zielkontos abrufen. Sie finden die ID auf der Seite **Mein Konto** im Bereich AWS-Managementkonsole des Zielkontos.
**Um ein Portfolio mit einem AWS Konto zu teilen**
1. Öffnen Sie die Service Catalog-Konsole unter [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Wählen Sie im linken Navigationsmenü **Portfolios** und dann das Portfolio aus, das Sie teilen möchten. Wählen Sie im **Aktionsmenü** die Option **Teilen** aus.
1. **Geben Sie unter Konto-ID** eingeben die Konto-ID des AWS Kontos ein, mit dem Sie Inhalte teilen. (Optional) Wählen Sie [TagOption Teilen](#tagoptions-share) aus. Wählen Sie dann „**Teilen**“.
1. Senden Sie die URL an den AWS Service Catalog Administrator des Zielkontos. Die URL öffnet die Seite **„Portfolio importieren**“, wobei der ARN des gemeinsam genutzten Portfolios automatisch bereitgestellt wird.
### Importieren eines Portfolios
Wenn ein AWS Service Catalog Administrator für ein anderes AWS Konto ein Portfolio mit Ihnen teilt, importieren Sie dieses Portfolio in Ihr Konto, damit Sie die Produkte an Ihre Endbenutzer verteilen können.
Sie müssen kein Portfolio importieren, wenn das Portfolio gemeinsam genutzt wurde AWS Organizations.
Um das Portfolio zu importieren, müssen Sie die Portfolio-ID vom Administrator erhalten.
Um alle importierten Portfolios anzuzeigen, öffnen Sie die AWS Service Catalog Konsole unter [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/). Wählen Sie auf der Seite **Portfolios** die Registerkarte **Importiert** aus. Sehen Sie sich die Tabelle **Importierte Portfolios** an.
## Teilen mit AWS Organizations
Sie können AWS Service Catalog Portfolios teilen mit AWS Organizations.
Zunächst müssen Sie entscheiden, ob Sie Inhalte über das Verwaltungskonto oder ein delegiertes Administratorkonto teilen. Wenn Sie Inhalte nicht von Ihrem Verwaltungskonto aus teilen möchten, registrieren Sie ein delegiertes Administratorkonto, das Sie für die gemeinsame Nutzung verwenden können. Weitere Informationen finden Sie unter [Einen delegierten Administrator registrieren](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html) im *Benutzerhandbuch für CloudFormation *.
Als nächstes müssen Sie entscheiden, für wen die Freigabe gelten soll. Sie können Freigaben für die folgenden Entitäten durchführen:
+ Ein Organisationskonto.
+ Eine Organisationseinheit (OU).
+ Die Organisation selbst. (Dabei gilt die Freigabe für jedes Konto in der Organisation.)
### Teilen von einem Verwaltungskonto aus
Sie können ein Portfolio mit einer Organisation teilen, wenn Sie Ihre Organisationsstruktur verwenden oder die ID eines Organisationsknotens eingeben.
****Um ein Portfolio mithilfe der Organisationsstruktur mit einer Organisation zu teilen****
1. Öffnen Sie die AWS Service Catalog Konsole unter [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Wählen Sie auf der Seite **Portfolios** das Portfolio aus, das Sie teilen möchten. Wählen Sie im Menü **Aktionen** die Option **Teilen** aus.
1. Wählen Sie Ihre Organisationsstruktur aus **AWS Organizations**und filtern Sie sie danach.
Sie können den Stammknoten auswählen, um das Portfolio mit Ihrer gesamten Organisation, einer übergeordneten Organisationseinheit (OU), einer untergeordneten Organisationseinheit oder einem AWS Konto innerhalb Ihrer Organisation zu teilen.
Durch das Teilen mit einer übergeordneten Organisationseinheit wird das Portfolio für alle Konten und untergeordneten Organisationseinheiten innerhalb dieser übergeordneten Organisationseinheit gemeinsam genutzt.
Sie können „**Nur AWS Konten anzeigen**“ auswählen, um eine Liste aller AWS Konten in Ihrer Organisation anzuzeigen.
****Um ein Portfolio mit einer Organisation zu teilen, geben Sie die ID des Organisationsknotens ein****
1. Öffnen Sie die AWS Service Catalog Konsole unter [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Wählen Sie auf der Seite **Portfolios** das Portfolio aus, das Sie teilen möchten. Wählen Sie im Menü **Aktionen** die Option **Teilen** aus.
1. Wählen Sie **Organisationsknoten** aus.
Wählen Sie aus, ob Sie die Daten mit Ihrer gesamten Organisation, einem AWS Konto innerhalb Ihrer Organisation oder einer Organisationseinheit teilen möchten.
Geben Sie die ID des ausgewählten Organisationsknotens ein, die Sie in der AWS Organizations Konsole unter finden [ https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).
### Freigabe von einem delegierten Administratorkonto aus
Das Verwaltungskonto einer Organisation kann andere Konten als delegierte Administratoren für die Organisation registrieren und deren Registrierung aufheben.
Ein delegierter Administrator kann AWS Service Catalog Ressourcen in seiner Organisation auf die gleiche Weise gemeinsam nutzen wie ein Verwaltungskonto. Sie sind berechtigt, Portfolios zu erstellen, zu löschen und gemeinsam zu nutzen.
Um einen delegierten Administrator zu registrieren oder abzumelden, müssen Sie die API oder CLI vom Verwaltungskonto aus verwenden. Weitere Informationen finden Sie unter [RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) und [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) in der *AWS Organizations -API-Referenz*.
**Anmerkung**
Bevor Sie einen Delegierten benennen können, muss der Administrator anrufen. [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html)
Das Verfahren für die gemeinsame Nutzung eines Portfolios über ein delegiertes Administratorkonto ist dasselbe wie das Teilen über ein Verwaltungskonto, wie oben unter beschrieben. [Teilen von einem Verwaltungskonto aus](#sharing-from-master)
Wenn ein Mitglied als delegierter Administrator abgemeldet wird, passiert Folgendes:
+ Portfoliofreigaben, die von diesem Konto erstellt wurden, werden entfernt.
+ Sie können keine neuen Portfoliofreigaben mehr erstellen.
**Anmerkung**
Wenn das von einem delegierten Administrator erstellte Portfolio und die Aktien nach der Abmeldung des delegierten Administrators nicht entfernt werden, registrieren Sie den delegierten Administrator erneut und deregistrieren Sie ihn erneut. Durch diese Aktion werden das Portfolio und die von diesem Konto erstellten Aktien entfernt.
### Konten innerhalb Ihrer Organisation verschieben
Wenn Sie ein Konto innerhalb Ihrer Organisation verschieben, können sich die AWS Service Catalog Portfolios ändern, die mit dem Konto geteilt werden.
Konten haben nur Zugriff auf Portfolios, die mit ihrer Zielorganisation oder Organisationseinheit geteilt wurden.
## Teilen TagOptions beim Teilen von Portfolios
Als Administrator können Sie eine Freigabe erstellen, die Sie einschließen möchten TagOptions. TagOptions sind Schlüssel-Wert-Paare, die Administratoren Folgendes ermöglichen:
+ Definieren und erzwingen Sie die Taxonomie für Tags.
+ Definieren Sie Tag-Optionen und ordnen Sie sie Produkten und Portfolios zu.
+ Teilen Sie Tag-Optionen für Portfolios und Produkte mit anderen Konten.
Wenn Sie Tag-Optionen im Hauptkonto hinzufügen oder entfernen, wird die Änderung automatisch in den Empfängerkonten angezeigt. Wenn ein Endbenutzer in Empfängerkonten ein Produkt bereitstellt TagOptions, muss er Werte für Tags auswählen, die zu Tags auf dem bereitgestellten Produkt werden.
In Empfängerkonten können Administratoren ihrem importierten Portfolio weitere lokale TagOptions Konten zuordnen, um kontospezifische Tagging-Regeln durchzusetzen.
**Anmerkung**
Um ein Portfolio gemeinsam zu nutzen, benötigen Sie die AWS Konto-ID des Verbrauchers. Suchen Sie die AWS Konto-ID in der Konsole **unter Mein Konto**.
**Anmerkung**
Wenn a einen einzigen Wert TagOption hat, AWS wird dieser Wert während des Bereitstellungsprozesses automatisch durchgesetzt.
**Zum Teilen TagOptions beim Teilen von Portfolios**
1. Wählen Sie im linken Navigationsmenü **Portfolios** aus.
1. Wählen Sie unter **Lokale Portfolios** ein Portfolio aus und öffnen Sie es.
1. Wählen Sie in der obigen Liste die Option **Teilen** aus und klicken Sie dann auf die Schaltfläche **Teilen**.
1. Wählen Sie aus, ob Sie es mit einem anderen AWS Konto oder einer anderen Organisation teilen möchten.
1. Geben Sie die 12-stellige Konto-ID-Nummer ein, wählen Sie **Aktivieren** und dann **Teilen** aus.
Das Konto, das Sie geteilt haben, wird im Abschnitt **Geteilte Konten** angezeigt. Es gibt an, ob TagOptions sie aktiviert wurden.
Sie können eine Portfolioaktie auch so aktualisieren, dass sie einschließt TagOptions. Alle Produkte TagOptions , die zum Portfolio und Produkt gehören, werden jetzt auf dieses Konto übertragen.
**Um eine Portfolioaktie so zu aktualisieren, dass sie Folgendes beinhaltet TagOptions**
1. Wählen Sie im linken Navigationsmenü **Portfolios** aus.
1. Wählen Sie unter **Lokales Portfolio** ein Portfolio aus und öffnen Sie es.
1. Wählen Sie in der obigen Liste die Option **Teilen** aus.
1. Wählen Sie unter „**Geteilte Konten mit**“ eine Konto-ID und dann „**Aktionen**“ aus.
1. Wähle „**Aktualisieren“, „Teilen aufheben“ oder „Teilen** **aufheben**“.
Wenn Sie **Update Unshare** auswählen, wählen Sie **Aktivieren, um das Teilen zu starten**. TagOptions Das Konto, das Sie geteilt haben, wird im Abschnitt **Gemeinsam genutzte Konten** angezeigt.
Wenn du **Unshare auswählst**, bestätige, dass du das Konto nicht mehr teilen möchtest.
## Teilen von Hauptnamen beim Teilen von Portfolios
Als Administrator können Sie eine Portfolio-Freigabe erstellen, die Prinzipalnamen enthält. Prinzipalnamen sind Namen für Gruppen, Rollen und Benutzer, die Administratoren in einem Portfolio angeben und dann mit dem Portfolio teilen können. Wenn Sie das Portfolio teilen, AWS Service Catalog wird überprüft, ob diese Prinzipalnamen bereits existieren. Falls sie existieren, ordnet die entsprechenden IAM-Principals AWS Service Catalog automatisch dem gemeinsamen Portfolio zu, um Benutzern Zugriff zu gewähren.
**Anmerkung**
Wenn Sie einen Prinzipal einem Portfolio zuordnen, kann es zu einer möglichen Ausweitung der Rechte kommen, wenn dieses Portfolio dann mit anderen Konten geteilt wird. Für einen Benutzer in einem Empfängerkonto, der *kein* AWS Service Catalog Administrator ist, aber dennoch Principals (Benutzer/Rollen) erstellen kann, könnte dieser Benutzer einen IAM-Prinzipal erstellen, der einer Prinzipalnamenzuordnung für das Portfolio entspricht. Dieser Benutzer weiß zwar möglicherweise nicht, über welche Prinzipalnamen er verknüpft ist AWS Service Catalog, kann jedoch den Benutzer erraten. Wenn dieser potenzielle Eskalationspfad ein Problem darstellt, AWS Service Catalog empfiehlt er die Verwendung von `PrincipalType` as`IAM`. Bei dieser Konfiguration muss das `PrincipalARN` bereits im Empfängerkonto vorhanden sein, bevor es zugeordnet werden kann.
Wenn Sie Principal Names im Hauptkonto hinzufügen oder entfernen, AWS Service Catalog werden diese Änderungen automatisch auf das Empfängerkonto angewendet. Benutzer im Empfängerkonto können dann Aufgaben entsprechend ihrer Rolle ausführen:
+ **Endbenutzer** können das Produkt des Portfolios bereitstellen, aktualisieren und beenden.
+ **Administratoren** können ihrem importierten Portfolio zusätzliche IAM-Principals zuordnen, um kontospezifischen Endbenutzern Zugriff zu gewähren.
**Anmerkung**
Die gemeinsame Nutzung von Principalnamen ist nur für verfügbar. AWS Organizations
**Um Principal Names beim Teilen von Portfolios zu teilen**
1. Wählen Sie im linken Navigationsmenü **Portfolios** aus.
1. Wählen Sie **unter Lokale Portfolios** das Portfolio aus, das Sie teilen möchten.
1. Wählen Sie im Menü **Aktionen** die Option **Teilen** aus.
1. Wählen Sie eine Organisation in AWS Organizations.
1. Wählen Sie den gesamten **Organisationsstamm**, eine **Organisationseinheit (OU)** oder ein **Organisationsmitglied** aus.
1. Aktivieren **Sie in den Freigabeeinstellungen** die Option **Principal Sharing**.
Sie können eine Portfoliofreigabe auch so aktualisieren, dass sie die gemeinsame Nutzung des Prinzipalnamens einschließt. Dadurch werden alle Principal Names, die zu diesem Portfolio gehören, mit dem Empfängerkonto geteilt.
**Um eine Portfolio-Aktie zu aktualisieren, um Principal Names zu aktivieren oder zu deaktivieren**
1. Wählen Sie im linken Navigationsmenü **Portfolios** aus.
1. Wählen Sie **unter Lokales Portfolio** das Portfolio aus, das Sie aktualisieren möchten.
1. Wählen Sie den Tab „**Teilen**“.
1. Wählen Sie den Share aus, den Sie aktualisieren möchten, und klicken Sie dann auf **Teilen**.
1. Wählen Sie „**Freigabe aktualisieren**“ und anschließend „**Aktivieren**“, um die gemeinsame Nutzung von Benutzern zu initiieren. AWS Service Catalog gibt dann die Principal Names in den Empfängerkonten weiter.
**Deaktivieren Sie** die gemeinsame Nutzung von Prinzipalnamen, wenn Sie die Prinzipalnamen nicht mehr mit Empfängerkonten teilen möchten.
### Verwenden von Platzhaltern bei der gemeinsamen Nutzung von Prinzipalnamen
AWS Service Catalog unterstützt die Gewährung von Portfoliozugriff auf IAM-Prinzipalnamen (Benutzer-, Gruppen- oder Rollennamen) mit Platzhaltern wie '\$1' oder '?'. Durch die Verwendung von Platzhaltermustern können Sie mehrere IAM-Prinzipalnamen gleichzeitig abdecken. Der ARN-Pfad und der Prinzipalname erlauben eine unbegrenzte Anzahl von Platzhalterzeichen.
Beispiele für einen **akzeptablen** Platzhalter-ARN:
+ **arn:aws:iam:::role/ResourceName\$1\$1**
+ **arn:aws:iam:::role/\$1/ResourceName\$1?**
Beispiele für einen **inakzeptablen** Platzhalter-ARN:
+ **arn:aws:iam:::\$1/ResourceName**
**Im ARN-Format des IAM-Prinzipals (**arn:partition:iam:::resource-type/resource-path/resource-name**) gehören **user/, **group/** oder role/** zu den gültigen Werten.** Das „?“ und „\$1“ sind nur nach dem Ressourcentyp im Resource-ID-Segment zulässig. Sie können Sonderzeichen an einer beliebigen Stelle innerhalb der Ressourcen-ID verwenden.
Das Zeichen „\$1“ entspricht auch dem Zeichen „/“, sodass Pfade *innerhalb* der Ressourcen-ID gebildet werden können. Beispiel:
**arn:aws:iam:::role/**\$1**/ResourceName\$1?**entspricht sowohl als auch**arn:aws:iam:::role/pathA/pathB/ResourceName\$11**. **arn:aws:iam:::role/pathA/ResourceName\$11**
# Portfolios teilen und importieren
Um Ihre AWS Service Catalog Produkte Benutzern zur Verfügung zu stellen, die nicht zu Ihrer gehören AWS-Konten, z. B. Benutzern, die anderen Organisationen oder anderen Organisationen AWS-Konten in Ihrer Organisation angehören, teilen Sie Ihre Portfolios mit ihnen. Sie können Inhalte auf verschiedene Arten teilen, z. B. durch account-to-account gemeinsame Nutzung, gemeinsame Nutzung durch Organisationen und Bereitstellung von Katalogen mithilfe von Stacksets.
Bevor Sie Ihre Produkte und Portfolios für andere Konten freigeben, müssen Sie entscheiden, ob Sie eine Referenz des Katalogs freigeben oder eine Kopie des Katalogs in jedem Empfängerkonto bereitstellen möchten. Beachten Sie, dass Sie beim Bereitstellen einer Kopie die Bereitstellung erneut durchführen müssen, wenn Updates vorhanden sind, die Sie an die Empfängerkonten weitergeben möchten.
Sie können Stack-Sets verwenden, um Ihren Katalog für viele Konten gleichzeitig bereitzustellen. Wenn Sie eine Referenz teilen möchten (eine importierte Version Ihres Portfolios, die mit dem Original synchron bleibt), können Sie das account-to-account Teilen verwenden oder das Teilen über AWS Organizations.
Informationen zur Verwendung von Stacksets zur Bereitstellung einer Kopie Ihres Katalogs finden Sie unter [So richten Sie einen Katalog mit AWS Service Catalog Standardprodukten für Unternehmen mit mehreren Regionen und Konten](https://aws.amazon.com/blogs/mt/how-to-set-up-a-multi-region-multi-account-catalog-of-company-standard-aws-service-catalog-products/) ein.
Wenn Sie ein Portfolio mithilfe von account-to-account Sharing oder teilen AWS Organizations, ermöglichen Sie einem AWS Service Catalog Administrator eines anderen AWS Kontos, Ihr Portfolio in sein Konto zu importieren und die Produkte an Endbenutzer in diesem Konto zu verteilen.
Dieses *importierte Portfolio* ist keine unabhängige Kopie. Die Produkte und Einschränkungen des importierten Portfolios bleiben mit Änderungen, die Sie am *freigegebenen Portfolio*, d. h. ursprünglichen Portfolio, vornehmen, synchron. Der *Empfängeradministrator*, also der Administrator, mit dem Sie ein Portfolio teilen, kann die Produkte oder Einschränkungen nicht ändern, kann jedoch den AWS Identity and Access Management (IAM-) Zugriff für Endbenutzer hinzufügen. Weitere Informationen finden Sie unter [Gewähren des Zugriffs für Benutzer](catalogs_portfolios_users.md).
Der Empfängeradministrator kann die Produkte auf folgende Weise an Endbenutzer verteilen, die zu ihrem AWS Konto gehören:
+ Durch Hinzufügen von Benutzern, Gruppen und Rollen zum importierten Portfolio.
+ Durch Hinzufügen von Produkten aus dem importierten Portfolio zu einem **lokalen Portfolio**, einem separaten Portfolio, das der Empfängeradministrator erstellt und das zu seinem AWS Konto gehört. Der Empfängeradministrator fügt dann Benutzer, Gruppen und Rollen zu diesem lokalen Portfolio hinzu. Alle Einschränkungen, die ursprünglich für Produkte im gemeinsamen Portfolio galten, gelten auch für das lokale Portfolio. Der Administrator des lokalen Portfolioempfängers kann zusätzliche Einschränkungen hinzufügen, kann jedoch die Einschränkungen, die ursprünglich aus dem gemeinsamen Portfolio importiert wurden, nicht entfernen.
Wenn Sie dem freigegebenen Portfolio Produkte oder Einschränkungen hinzufügen oder Produkte oder Einschränkungen daraus entfernen, wird die Änderung auf alle importierten Instances des Portfolios verteilt. Wenn Sie beispielsweise ein Produkt aus dem freigegebenen Portfolio entfernen, wird dieses Produkt auch aus dem importierten Portfolio entfernt. Außerdem wird es aus allen lokalen Portfolios entfernt, denen das importierte Produkt hinzugefügt wurde. Wenn ein Endbenutzer ein Produkt gestartet hat, bevor Sie es entfernt haben, wird das bereitgestellte Produkt des Endbenutzers weiter ausgeführt, aber das Produkt ist für künftige Starts nicht mehr verfügbar.
Wenn Sie eine Starteinschränkung auf ein Produkt in einem freigegebenen Portfolio anwenden, wird sie auf alle importierten Instances des Produkts übertragen. Um diese Starteinschränkung außer Kraft zu setzen, fügt der Empfänger-Administrator das Produkt einem lokalen Portfolio hinzu und wendet eine andere Starteinschränkung dafür an. Die Starteinschränkung, die in Kraft ist, legt eine Startrolle für das Produkt fest.
Eine *Launch-Rolle* ist eine IAM-Rolle, die zur Bereitstellung von AWS Ressourcen (wie EC2 Amazon-Instances oder Amazon RDS-Datenbanken) AWS Service Catalog verwendet wird, wenn ein Endbenutzer das Produkt startet. Als Administrator können Sie wählen, ob Sie einen bestimmten ARN für die Startrolle oder einen lokalen Rollennamen festlegen möchten. Wenn Sie die Rolle ARN verwenden, wird die Rolle auch dann verwendet, wenn der Endbenutzer einem anderen AWS Konto angehört als dem, dem die Startrolle gehört. Wenn Sie einen lokalen Rollennamen verwenden, wird die IAM-Rolle mit diesem Namen im Konto des Endbenutzers verwendet.
Weitere Informationen zu Starteinschränkungen und -rollen finden Sie unter [AWS Service Catalog Einschränkungen bei der Markteinführung](constraints-launch.md). Das AWS Konto, dem die Startrolle gehört, stellt die AWS Ressourcen bereit, und für dieses Konto fallen die Nutzungsgebühren für diese Ressourcen an. Weitere Informationen finden Sie unter [AWS Service Catalog – Preise](https://aws.amazon.com/servicecatalog/pricing/).
Dieses Video zeigt Ihnen, wie Sie Portfolios für mehrere Konten gemeinsam nutzen können. AWS Service Catalog
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/BVSohYOppjk)
**Anmerkung**
Sie können Produkte aus einem Portfolio, das importiert oder freigegeben wurde, nicht erneut freigeben.
**Anmerkung**
Portfolioimporte müssen in derselben Region zwischen den Konten der Geschäftsleitung und den Konten der Angehörigen erfolgen.
## Beziehung zwischen freigegebenen und importierten Portfolios
In dieser Tabelle werden die Beziehung zwischen einem importierten Portfolio und einem gemeinsam genutzten Portfolio sowie die Aktionen zusammengefasst, die ein Administrator, der ein Portfolio importiert, mit diesem Portfolio und den darin enthaltenen Produkten ergreifen kann und nicht.
| Element des freigegebenen Portfolios | Beziehung zu dem importierten Portfolio | Empfänger-Administrator kann | Empfänger-Administrator kann nicht |
| --- | --- | --- | --- |
| Produkte und Produktversionen | Geerbt Wenn der Ersteller des Portfolios Produkte hinzufügt oder aus dem freigegebenen Portfolio entfernt, wird die Änderung auf das importierte Portfolio übertragen. | Importierte Produkte lokalen Portfolios hinzufügen. Die Produkte werden mit dem freigegebenen Portfolio synchronisiert. | Produkte hochladen oder dem importierten Portfolio Produkte hinzufügen bzw. Produkte aus dem importierten Portfolio entfernen. |
| Starteinschränkungen | Geerbt Wenn der Portfolio-Ersteller einem *gemeinsam genutzten Produkt* Startbeschränkungen hinzufügt oder diese daraus entfernt, wird die Änderung auf alle importierten Instanzen des Produkts übertragen. Wenn der Administrator des Empfängers seinem *lokalen* Portfolio ein importiertes Produkt hinzufügt, wird diese importierte Startbeschränkung nicht auf das gemeinsam genutzte Portfolio übertragen. | In einem lokalen Portfolio kann der Administrator Startbeschränkungen anwenden, die sich auf die lokale Markteinführung des Produkts auswirken. | Starteinschränkungen hinzufügen oder aus dem importierten Portfolio entfernen. |
| Vorlageneinschränkungen | Geerbt Wenn der Ersteller des Portfolios eine Vorlageneinschränkung hinzufügt oder aus einem freigegebenen Produkt entfernt, wird die Änderung auf alle importierten Instances des Produkts verteilt. Wenn der Empfängeradministrator ein importiertes Produkt zu einem lokalen Portfolio hinzufügt, werden die Beschränkungen für importierte Vorlagen nicht auf das lokale Portfolio übertragen. | In einem lokalen Portfolio kann der Administrator Vorlageneinschränkungen hinzufügen, die das lokale Produkt einschränken. | Die importierten Vorlageneinschränkungen entfernen. |
| Benutzer, Gruppen und Rollen | Nicht geerbt | Fügen Sie Benutzer, Gruppen und Rollen hinzu, die sich im AWS Administratorkonto befinden. | Nicht zutreffend. |