Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Freigeben eines Portfolios
Um es einem AWS Service Catalog Administrator für ein anderes AWS Konto zu ermöglichen, Ihre Produkte an Endbenutzer zu verteilen, teilen Sie Ihr AWS Service Catalog Portfolio mit ihnen, indem Sie entweder account-to-account Sharing oder verwenden AWS Organizations.
Wenn Sie ein Portfolio über account-to-account Sharing oder Organizations teilen, teilen Sie eine *Referenz* dieses Portfolios. Die Produkte und Einschränkungen des importierten Portfolios bleiben mit Änderungen, die Sie am *freigegebenen Portfolio*, d. h. ursprünglichen Portfolio, vornehmen, synchron.
Der Empfänger kann die Produkte oder Einschränkungen nicht ändern, kann aber AWS Identity and Access Management Zugriff für Endbenutzer hinzufügen.
**Anmerkung**
Sie können eine gemeinsam genutzte Ressource nicht gemeinsam nutzen. Dazu gehören Portfolios, die ein freigegebenes Produkt enthalten.
## Account-to-account teilen
Um diese Schritte ausführen zu können, müssen Sie die Konto-ID des AWS Zielkontos abrufen. Sie finden die ID auf der Seite **Mein Konto** im Bereich AWS-Managementkonsole des Zielkontos.
**Um ein Portfolio mit einem AWS Konto zu teilen**
1. Öffnen Sie die Service Catalog-Konsole unter [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Wählen Sie im linken Navigationsmenü **Portfolios** und dann das Portfolio aus, das Sie teilen möchten. Wählen Sie im **Aktionsmenü** die Option **Teilen** aus.
1. **Geben Sie unter Konto-ID** eingeben die Konto-ID des AWS Kontos ein, mit dem Sie Inhalte teilen. (Optional) Wählen Sie [TagOption Teilen](#tagoptions-share) aus. Wählen Sie dann „**Teilen**“.
1. Senden Sie die URL an den AWS Service Catalog Administrator des Zielkontos. Die URL öffnet die Seite **„Portfolio importieren**“, wobei der ARN des gemeinsam genutzten Portfolios automatisch bereitgestellt wird.
### Importieren eines Portfolios
Wenn ein AWS Service Catalog Administrator für ein anderes AWS Konto ein Portfolio mit Ihnen teilt, importieren Sie dieses Portfolio in Ihr Konto, damit Sie die Produkte an Ihre Endbenutzer verteilen können.
Sie müssen kein Portfolio importieren, wenn das Portfolio gemeinsam genutzt wurde AWS Organizations.
Um das Portfolio zu importieren, müssen Sie die Portfolio-ID vom Administrator erhalten.
Um alle importierten Portfolios anzuzeigen, öffnen Sie die AWS Service Catalog Konsole unter [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/). Wählen Sie auf der Seite **Portfolios** die Registerkarte **Importiert** aus. Sehen Sie sich die Tabelle **Importierte Portfolios** an.
## Teilen mit AWS Organizations
Sie können AWS Service Catalog Portfolios teilen mit AWS Organizations.
Zunächst müssen Sie entscheiden, ob Sie Inhalte über das Verwaltungskonto oder ein delegiertes Administratorkonto teilen. Wenn Sie Inhalte nicht von Ihrem Verwaltungskonto aus teilen möchten, registrieren Sie ein delegiertes Administratorkonto, das Sie für die gemeinsame Nutzung verwenden können. Weitere Informationen finden Sie unter [Einen delegierten Administrator registrieren](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html) im *Benutzerhandbuch für CloudFormation *.
Als nächstes müssen Sie entscheiden, für wen die Freigabe gelten soll. Sie können Freigaben für die folgenden Entitäten durchführen:
+ Ein Organisationskonto.
+ Eine Organisationseinheit (OU).
+ Die Organisation selbst. (Dabei gilt die Freigabe für jedes Konto in der Organisation.)
### Teilen von einem Verwaltungskonto aus
Sie können ein Portfolio mit einer Organisation teilen, wenn Sie Ihre Organisationsstruktur verwenden oder die ID eines Organisationsknotens eingeben.
****Um ein Portfolio mithilfe der Organisationsstruktur mit einer Organisation zu teilen****
1. Öffnen Sie die AWS Service Catalog Konsole unter [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Wählen Sie auf der Seite **Portfolios** das Portfolio aus, das Sie teilen möchten. Wählen Sie im Menü **Aktionen** die Option **Teilen** aus.
1. Wählen Sie Ihre Organisationsstruktur aus **AWS Organizations**und filtern Sie sie danach.
Sie können den Stammknoten auswählen, um das Portfolio mit Ihrer gesamten Organisation, einer übergeordneten Organisationseinheit (OU), einer untergeordneten Organisationseinheit oder einem AWS Konto innerhalb Ihrer Organisation zu teilen.
Durch das Teilen mit einer übergeordneten Organisationseinheit wird das Portfolio für alle Konten und untergeordneten Organisationseinheiten innerhalb dieser übergeordneten Organisationseinheit gemeinsam genutzt.
Sie können „**Nur AWS Konten anzeigen**“ auswählen, um eine Liste aller AWS Konten in Ihrer Organisation anzuzeigen.
****Um ein Portfolio mit einer Organisation zu teilen, geben Sie die ID des Organisationsknotens ein****
1. Öffnen Sie die AWS Service Catalog Konsole unter [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Wählen Sie auf der Seite **Portfolios** das Portfolio aus, das Sie teilen möchten. Wählen Sie im Menü **Aktionen** die Option **Teilen** aus.
1. Wählen Sie **Organisationsknoten** aus.
Wählen Sie aus, ob Sie die Daten mit Ihrer gesamten Organisation, einem AWS Konto innerhalb Ihrer Organisation oder einer Organisationseinheit teilen möchten.
Geben Sie die ID des ausgewählten Organisationsknotens ein, die Sie in der AWS Organizations Konsole unter finden [ https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).
### Freigabe von einem delegierten Administratorkonto aus
Das Verwaltungskonto einer Organisation kann andere Konten als delegierte Administratoren für die Organisation registrieren und deren Registrierung aufheben.
Ein delegierter Administrator kann AWS Service Catalog Ressourcen in seiner Organisation auf die gleiche Weise gemeinsam nutzen wie ein Verwaltungskonto. Sie sind berechtigt, Portfolios zu erstellen, zu löschen und gemeinsam zu nutzen.
Um einen delegierten Administrator zu registrieren oder abzumelden, müssen Sie die API oder CLI vom Verwaltungskonto aus verwenden. Weitere Informationen finden Sie unter [RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) und [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) in der *AWS Organizations -API-Referenz*.
**Anmerkung**
Bevor Sie einen Delegierten benennen können, muss der Administrator anrufen. [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html)
Das Verfahren für die gemeinsame Nutzung eines Portfolios über ein delegiertes Administratorkonto ist dasselbe wie das Teilen über ein Verwaltungskonto, wie oben unter beschrieben. [Teilen von einem Verwaltungskonto aus](#sharing-from-master)
Wenn ein Mitglied als delegierter Administrator abgemeldet wird, passiert Folgendes:
+ Portfoliofreigaben, die von diesem Konto erstellt wurden, werden entfernt.
+ Sie können keine neuen Portfoliofreigaben mehr erstellen.
**Anmerkung**
Wenn das von einem delegierten Administrator erstellte Portfolio und die Aktien nach der Abmeldung des delegierten Administrators nicht entfernt werden, registrieren Sie den delegierten Administrator erneut und deregistrieren Sie ihn erneut. Durch diese Aktion werden das Portfolio und die von diesem Konto erstellten Aktien entfernt.
### Konten innerhalb Ihrer Organisation verschieben
Wenn Sie ein Konto innerhalb Ihrer Organisation verschieben, können sich die AWS Service Catalog Portfolios ändern, die mit dem Konto geteilt werden.
Konten haben nur Zugriff auf Portfolios, die mit ihrer Zielorganisation oder Organisationseinheit geteilt wurden.
## Teilen TagOptions beim Teilen von Portfolios
Als Administrator können Sie eine Freigabe erstellen, die Sie einschließen möchten TagOptions. TagOptions sind Schlüssel-Wert-Paare, die Administratoren Folgendes ermöglichen:
+ Definieren und erzwingen Sie die Taxonomie für Tags.
+ Definieren Sie Tag-Optionen und ordnen Sie sie Produkten und Portfolios zu.
+ Teilen Sie Tag-Optionen für Portfolios und Produkte mit anderen Konten.
Wenn Sie Tag-Optionen im Hauptkonto hinzufügen oder entfernen, wird die Änderung automatisch in den Empfängerkonten angezeigt. Wenn ein Endbenutzer in Empfängerkonten ein Produkt bereitstellt TagOptions, muss er Werte für Tags auswählen, die zu Tags auf dem bereitgestellten Produkt werden.
In Empfängerkonten können Administratoren ihrem importierten Portfolio weitere lokale TagOptions Konten zuordnen, um kontospezifische Tagging-Regeln durchzusetzen.
**Anmerkung**
Um ein Portfolio gemeinsam zu nutzen, benötigen Sie die AWS Konto-ID des Verbrauchers. Suchen Sie die AWS Konto-ID in der Konsole **unter Mein Konto**.
**Anmerkung**
Wenn a einen einzigen Wert TagOption hat, AWS wird dieser Wert während des Bereitstellungsprozesses automatisch durchgesetzt.
**Zum Teilen TagOptions beim Teilen von Portfolios**
1. Wählen Sie im linken Navigationsmenü **Portfolios** aus.
1. Wählen Sie unter **Lokale Portfolios** ein Portfolio aus und öffnen Sie es.
1. Wählen Sie in der obigen Liste die Option **Teilen** aus und klicken Sie dann auf die Schaltfläche **Teilen**.
1. Wählen Sie aus, ob Sie es mit einem anderen AWS Konto oder einer anderen Organisation teilen möchten.
1. Geben Sie die 12-stellige Konto-ID-Nummer ein, wählen Sie **Aktivieren** und dann **Teilen** aus.
Das Konto, das Sie geteilt haben, wird im Abschnitt **Geteilte Konten** angezeigt. Es gibt an, ob TagOptions sie aktiviert wurden.
Sie können eine Portfolioaktie auch so aktualisieren, dass sie einschließt TagOptions. Alle Produkte TagOptions , die zum Portfolio und Produkt gehören, werden jetzt auf dieses Konto übertragen.
**Um eine Portfolioaktie so zu aktualisieren, dass sie Folgendes beinhaltet TagOptions**
1. Wählen Sie im linken Navigationsmenü **Portfolios** aus.
1. Wählen Sie unter **Lokales Portfolio** ein Portfolio aus und öffnen Sie es.
1. Wählen Sie in der obigen Liste die Option **Teilen** aus.
1. Wählen Sie unter „**Geteilte Konten mit**“ eine Konto-ID und dann „**Aktionen**“ aus.
1. Wähle „**Aktualisieren“, „Teilen aufheben“ oder „Teilen** **aufheben**“.
Wenn Sie **Update Unshare** auswählen, wählen Sie **Aktivieren, um das Teilen zu starten**. TagOptions Das Konto, das Sie geteilt haben, wird im Abschnitt **Gemeinsam genutzte Konten** angezeigt.
Wenn du **Unshare auswählst**, bestätige, dass du das Konto nicht mehr teilen möchtest.
## Teilen von Hauptnamen beim Teilen von Portfolios
Als Administrator können Sie eine Portfolio-Freigabe erstellen, die Prinzipalnamen enthält. Prinzipalnamen sind Namen für Gruppen, Rollen und Benutzer, die Administratoren in einem Portfolio angeben und dann mit dem Portfolio teilen können. Wenn Sie das Portfolio teilen, AWS Service Catalog wird überprüft, ob diese Prinzipalnamen bereits existieren. Falls sie existieren, ordnet die entsprechenden IAM-Principals AWS Service Catalog automatisch dem gemeinsamen Portfolio zu, um Benutzern Zugriff zu gewähren.
**Anmerkung**
Wenn Sie einen Prinzipal einem Portfolio zuordnen, kann es zu einer möglichen Ausweitung der Rechte kommen, wenn dieses Portfolio dann mit anderen Konten geteilt wird. Für einen Benutzer in einem Empfängerkonto, der *kein* AWS Service Catalog Administrator ist, aber dennoch Principals (Benutzer/Rollen) erstellen kann, könnte dieser Benutzer einen IAM-Prinzipal erstellen, der einer Prinzipalnamenzuordnung für das Portfolio entspricht. Dieser Benutzer weiß zwar möglicherweise nicht, über welche Prinzipalnamen er verknüpft ist AWS Service Catalog, kann jedoch den Benutzer erraten. Wenn dieser potenzielle Eskalationspfad ein Problem darstellt, AWS Service Catalog empfiehlt er die Verwendung von `PrincipalType` as`IAM`. Bei dieser Konfiguration muss das `PrincipalARN` bereits im Empfängerkonto vorhanden sein, bevor es zugeordnet werden kann.
Wenn Sie Principal Names im Hauptkonto hinzufügen oder entfernen, AWS Service Catalog werden diese Änderungen automatisch auf das Empfängerkonto angewendet. Benutzer im Empfängerkonto können dann Aufgaben entsprechend ihrer Rolle ausführen:
+ **Endbenutzer** können das Produkt des Portfolios bereitstellen, aktualisieren und beenden.
+ **Administratoren** können ihrem importierten Portfolio zusätzliche IAM-Principals zuordnen, um kontospezifischen Endbenutzern Zugriff zu gewähren.
**Anmerkung**
Die gemeinsame Nutzung von Principalnamen ist nur für verfügbar. AWS Organizations
**Um Principal Names beim Teilen von Portfolios zu teilen**
1. Wählen Sie im linken Navigationsmenü **Portfolios** aus.
1. Wählen Sie **unter Lokale Portfolios** das Portfolio aus, das Sie teilen möchten.
1. Wählen Sie im Menü **Aktionen** die Option **Teilen** aus.
1. Wählen Sie eine Organisation in AWS Organizations.
1. Wählen Sie den gesamten **Organisationsstamm**, eine **Organisationseinheit (OU)** oder ein **Organisationsmitglied** aus.
1. Aktivieren **Sie in den Freigabeeinstellungen** die Option **Principal Sharing**.
Sie können eine Portfoliofreigabe auch so aktualisieren, dass sie die gemeinsame Nutzung des Prinzipalnamens einschließt. Dadurch werden alle Principal Names, die zu diesem Portfolio gehören, mit dem Empfängerkonto geteilt.
**Um eine Portfolio-Aktie zu aktualisieren, um Principal Names zu aktivieren oder zu deaktivieren**
1. Wählen Sie im linken Navigationsmenü **Portfolios** aus.
1. Wählen Sie **unter Lokales Portfolio** das Portfolio aus, das Sie aktualisieren möchten.
1. Wählen Sie den Tab „**Teilen**“.
1. Wählen Sie den Share aus, den Sie aktualisieren möchten, und klicken Sie dann auf **Teilen**.
1. Wählen Sie „**Freigabe aktualisieren**“ und anschließend „**Aktivieren**“, um die gemeinsame Nutzung von Benutzern zu initiieren. AWS Service Catalog gibt dann die Principal Names in den Empfängerkonten weiter.
**Deaktivieren Sie** die gemeinsame Nutzung von Prinzipalnamen, wenn Sie die Prinzipalnamen nicht mehr mit Empfängerkonten teilen möchten.
### Verwenden von Platzhaltern bei der gemeinsamen Nutzung von Prinzipalnamen
AWS Service Catalog unterstützt die Gewährung von Portfoliozugriff auf IAM-Prinzipalnamen (Benutzer-, Gruppen- oder Rollennamen) mit Platzhaltern wie '\$1' oder '?'. Durch die Verwendung von Platzhaltermustern können Sie mehrere IAM-Prinzipalnamen gleichzeitig abdecken. Der ARN-Pfad und der Prinzipalname erlauben eine unbegrenzte Anzahl von Platzhalterzeichen.
Beispiele für einen **akzeptablen** Platzhalter-ARN:
+ **arn:aws:iam:::role/ResourceName\$1\$1**
+ **arn:aws:iam:::role/\$1/ResourceName\$1?**
Beispiele für einen **inakzeptablen** Platzhalter-ARN:
+ **arn:aws:iam:::\$1/ResourceName**
**Im ARN-Format des IAM-Prinzipals (**arn:partition:iam:::resource-type/resource-path/resource-name**) gehören **user/, **group/** oder role/** zu den gültigen Werten.** Das „?“ und „\$1“ sind nur nach dem Ressourcentyp im Resource-ID-Segment zulässig. Sie können Sonderzeichen an einer beliebigen Stelle innerhalb der Ressourcen-ID verwenden.
Das Zeichen „\$1“ entspricht auch dem Zeichen „/“, sodass Pfade *innerhalb* der Ressourcen-ID gebildet werden können. Beispiel:
**arn:aws:iam:::role/**\$1**/ResourceName\$1?**entspricht sowohl als auch**arn:aws:iam:::role/pathA/pathB/ResourceName\$11**. **arn:aws:iam:::role/pathA/ResourceName\$11**