Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
# Administración de carteras
Puede crear, ver y actualizar carteras en la página **Carteras** de la consola del administrador de AWS Service Catalog .
**Topics**
+ [Creación, visualización y eliminación de carteras](#portfoliomgmt-menu)
+ [Ver los detalles de la cartera](#portfoliomgmt-portdetails)
+ [Crear y eliminar carteras](portfoliomgmt-create.md)
+ [Adición de productos](portfoliomgmt-products.md)
+ [Adición de restricciones](portfoliomgmt-constraints.md)
+ [Conceder acceso a los usuarios](catalogs_portfolios_users.md)
+ [Uso compartido de carteras](catalogs_portfolios_sharing_how-to-share.md)
+ [Cómo compartir e importar carteras](catalogs_portfolios_sharing.md)
## Creación, visualización y eliminación de carteras
La página **Carteras** muestra una lista de carteras que se han creado en la región actual. Esta página se utiliza para crear nuevas carteras, ver los detalles de una de ellas o eliminarlas de la cuenta.
**Cómo ver la página **Carteras****
1. Abra la consola de Service Catalog en [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Seleccione otra región según sea necesario.
1. Si eres nuevo en ella, verás la página AWS Service Catalog de inicio. AWS Service Catalog Elija **Get started** para crear una cartera. Siga las instrucciones para crear la primera cartera y, a continuación, vaya a la página **Carteras**.
Mientras lo usa AWS Service Catalog, puede volver a la página **Portafolios** en cualquier momento; elija **Service Catalog** en la barra de navegación y, a continuación, elija **Portafolios**.
## Ver los detalles de la cartera
En la consola AWS Service Catalog de administración, la página de **detalles de la cartera** muestra la configuración de una cartera. Utilice esta página para gestionar los productos de la cartera, conceder a los usuarios el acceso a los productos TagOptions y aplicar las restricciones.
**Para ver la página **Portfolio details****
1. Abra la consola de Service Catalog en [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Elija la cartera que desea administrar.
# Crear y eliminar carteras
Utilice la página **Carteras** para crear y eliminar carteras.
**Para crear una nueva cartera**
1. En el menú de navegación izquierdo, seleccione **Carteras**.
1. Seleccione **Crear cartera**.
1. En la página **Crear cartera**, introduzca la información solicitada.
1. Selecciona **Crear**. AWS Service Catalog crea la cartera y muestra los detalles de la cartera.
**Para eliminar una cartera**
**nota**
Solo puede eliminar carteras *locales*. Puede eliminar carteras *importadas* (compartidas), pero no puede eliminar carteras importadas.
Antes de poder eliminar una cartera, debe eliminar todos sus productos, restricciones, grupos, funciones, usuarios, recursos compartidos y TagOptions. Para ello, abra una cartera para ver los **Detalles de la cartera**. A continuación, seleccione una pestaña para eliminarlas.
**nota**
Para evitar errores, elimine las restricciones de la cartera *antes* de eliminar cualquier producto.
1. En el menú de navegación izquierdo, seleccione **Carteras**.
1. Seleccione la cartera que desea eliminar.
1. Elija **Eliminar**. Solo puede eliminar carteras *locales*. Si está intentando eliminar una cartera *importada* (compartida), el menú **Acciones** no está disponible.
1. En la ventana de confirmación, elija **Delete**.
# Adición de productos
Puede añadir productos a una cartera cargando un producto nuevo directamente a una cartera existente o asociando un producto existente de su catálogo a la cartera.
**nota**
Al crear un AWS Service Catalog producto, puede cargar una CloudFormation plantilla o un archivo de configuración de Terraform. La CloudFormation plantilla se almacena en un depósito de Amazon Simple Storage Service (Amazon S3) y el nombre del depósito comienza por ***"cf-templates*** -». También debe tener permiso para recuperar objetos de buckets adicionales al aprovisionar un producto. Para obtener más información, consulte [Crear productos](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-cloudresource.html#productmgmt-cloudresource-troubleshooting).
## Cómo añadir un nuevo producto
Los productos nuevos se agregan directamente desde la página **Detalles de la cartera**. Cuando crees un producto desde esta página, lo AWS Service Catalog añades a la cartera actualmente seleccionada.
**Para agregar un nuevo producto**
1. Vaya a la página **Carteras** y, a continuación, elija el nombre de la cartera a la que desea agregar el producto.
1. En la página de **Detalles de la cartera**, amplíe la sección **Productos** y, a continuación, elija **Subir nuevo producto**.
1. En **Enter product details**, escriba lo siguiente:
+ **Product name**: el nombre del producto.
+ **Descripción del producto** (opcional): descripción del producto. Esta descripción se muestra en el listado de productos para ayudarle a elegir el producto correcto.
+ **Descripción**: la descripción completa. Esta descripción se muestra en el listado de productos para ayudarle a elegir el producto correcto.
+ **Propietario o distribuidor**: el nombre o la dirección de correo electrónico del propietario. La información de contacto del distribuidor es opcional.
+ **Proveedor** (opcional): el nombre del publicador de la aplicación. Este campo le permite ordenar la lista de productos para que les resulte más fácil buscar los que necesitan.
1. En la página **Version details**, escriba lo siguiente:
+ **Elegir plantilla**: en el caso de CloudFormation los productos, elija su propio archivo de CloudFormation plantilla, una plantilla de una unidad local o una URL que apunte a una plantilla almacenada en Amazon S3, a una plantilla ARN de CloudFormation Stack existente o a un archivo de plantilla almacenado en un repositorio externo.
Para los productos de Terraform, seleccione su propio archivo de plantilla, un archivo de configuración tar.gz de una unidad local o una URL que apunte a una plantilla almacenada en Amazon S3, o un archivo de configuración tar.gz almacenado en un repositorio externo.
+ **Nombre de la versión** (opcional): el nombre de la versión del producto (por ejemplo, "v1", "v2beta"). No se permiten espacios.
+ **Description** (opcional): una descripción de la versión del producto, incluidas sus diferencias respecto a la anterior.
1. En **Enter support details**, escriba lo siguiente:
+ **Email contact** (opcional): la dirección de correo electrónico para comunicar problemas del producto.
+ **Enlace de soporte** (opcional): la dirección URL del sitio donde los usuarios pueden encontrar información de soporte o presentar tickets de servicio. La dirección URL debe comenzar por `http://` o `https://`. Los administradores son responsables de mantener la precisión y el acceso a la información de soporte.
+ **Descripción del soporte** (opcional): una descripción de cómo debe utilizar los datos de **Contactos de correo electrónico** y del **Enlace de soporte**.
1. Seleccione **Crear producto**.
## Adición de un producto existente
Puede agregar productos existentes a una cartera desde tres ubicaciones: la lista de **Carteras**, la página **Detalles de la cartera** y la **lista de productos**.
**Para agregar un producto existente a una cartera**
1. Vaya a la página **Carteras**.
1. Seleccione una cartera. A continuación, seleccione **Acciones**: **añadir producto a la cartera**.
1. Elija un producto y, a continuación, haga clic en **Añadir producto a la cartera**.
## Eliminación de un producto de una cartera
Si ya no desea utilizar un producto, elimínelo de la cartera. El producto seguirá estando disponible en el catálogo desde la página **Productos** y podrá agregarlo a otras carteras. Puede eliminar varios productos de una cartera al mismo tiempo.
**Para eliminar un producto de una cartera**
1. Vaya a la página **Carteras** y, a continuación, elija la cartera que contiene el producto. Se abrirá la página **Detalles de la cartera**.
1. Amplíe la sección **Productos**.
1. Seleccione uno o más productos y, a continuación, elija **Eliminar**.
1. Confirme su elección.
# Adición de restricciones
Debería añadir restricciones para controlar la forma en que los usuarios interactúan con los productos. Para obtener más información sobre los tipos de restricciones que AWS Service Catalog admite, consulte[Uso de AWS Service Catalog restricciones](constraints.md).
Las restricciones se agregan a los productos después de haberlos colocado en una cartera.
**Para agregar una restricción a un producto**
1. Abra la consola de Service Catalog en [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Elija **Carteras** y seleccione una cartera.
1. En la página de detalles de la cartera, amplíe la sección **Crear restricción** y elija **Añadir restricción**.
1. En **Producto**, seleccione el producto al que se aplicará la restricción.
1. En **Tipo de restricción**, elija una de las siguientes opciones:
**Lanzamiento**: permite asignar una función de IAM al producto que se utiliza para aprovisionar los AWS recursos. Para obtener más información, consulte [AWS Service Catalog Restricciones de lanzamiento](constraints-launch.md).
**Notificación**: le permite transmitir notificaciones de productos a un tema de Amazon SNS. Para obtener más información, consulte [AWS Service Catalog Restricciones de notificación](constraints-notification.md).
**Plantilla**: permite limitar las opciones que los usuarios finales tienen a su disposición cuando lanzan un producto. Una plantilla es un archivo de texto con formato JSON que contiene una o varias reglas. Las reglas se añaden a la CloudFormation plantilla utilizada por el producto. Para obtener más información, consulte [Reglas de restricciones de plantilla](reference-template_constraint_rules.md).
**Stack Set**: le permite configurar la implementación del producto en todas las cuentas y regiones mediante CloudFormation StackSets. Para obtener más información, consulte [AWS Service Catalog Restricciones del conjunto de pilas](constraints-stackset.md).
**Actualizar etiquetas**: le permite actualizar las etiquetas una vez que se haya aprovisionado el producto. Para obtener más información, consulte [AWS Service Catalog Restricciones de actualización de etiqueta ](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/constraints-resourceupdate.html).
1. Elija **Continuar** e introduzca la información que se le pida.
**Para editar una restricción**
1. Inicie sesión en la consola de administración Consola de administración de AWS y AWS Service Catalog ábrala en [https://console.aws.amazon.com/catalog/](https://console.aws.amazon.com/catalog/).
1. Elija **Carteras** y seleccione una cartera.
1. En la página **Detalles de la cartera**, amplíe la sección **Crear restricción** y seleccione la restricción que desee editar.
1. Seleccione **Editar restricciones**.
1. Edite la restricción según sea necesario y elija **Guardar**.
# Conceder acceso a los usuarios
Ofrezca a los usuarios acceso a las carteras a través de grupos o roles. La mejor manera de proporcionar acceso a las carteras a varios usuarios es incluirlos en un grupo de IAM y concederles acceso a dicho grupo. De esta forma, basta con agregar o eliminar usuarios del grupo para administrar el acceso a la cartera. Para obtener más información, consulte [Usuarios y grupos de IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html) en la *Guía del usuario de IAM*.
Además de acceder a una cartera, los usuarios también deben tener acceso a la consola de usuario AWS Service Catalog final. Para conceder acceso a la consola, puede aplicar los permisos de IAM. Para obtener más información, consulte [Identity and Access Management en AWS Service Catalog](controlling_access.md).
Si desea compartir una cartera y sus entidades principales con otras cuentas, puede asociar los nombres de entidad principal (grupos, roles o usuarios) a la cartera. Los nombres de entidad principal se comparten con la cartera y se utilizan en las cuentas de los destinatarios para conceder el acceso a los usuarios finales.
**Para conceder a usuarios o grupos acceso a una cartera**
1. Abra la consola de Service Catalog en [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. En el panel de navegación, seleccione **Administración** y, a continuación, seleccione **Carteras**.
1. Elija una cartera a la que desee conceder acceso a grupos, roles o usuarios. AWS Service Catalog dirige a la página **de detalles del portafolio**.
1. En la página **Detalles de la cartera**, elija la pestaña **Acceso**.
1. En **Acceso a la cartera**, seleccione **Conceder acceso**.
1. En **Tipo**, seleccione **Nombre de entidad principal** y, a continuación, seleccione el tipo de **grupo/**, **rol/** o **usuario/**. Puede agregar hasta 9 nombres de entidad principal.
1. Seleccione **Conceder acceso** para asociar la entidad principal a la cartera actual.
**Para eliminar el acceso a una cartera**
1. En la página **Detalles de la cartera**, elija un grupo, rol o nombre de usuario.
1. Elija **Eliminar acceso**.
# Uso compartido de carteras
Para permitir que un AWS Service Catalog administrador de otra AWS cuenta distribuya sus productos a los usuarios finales, comparta su AWS Service Catalog cartera con ellos mediante el uso account-to-account compartido o AWS Organizations.
Cuando compartes una cartera mediante account-to-account sharing u Organizations, compartes una *referencia* de esa cartera. Los productos y las restricciones de la cartera importada se mantienen sincronizados con los cambios realizados en la *cartera compartida*, es decir, la cartera original que se ha compartido.
El destinatario no puede cambiar los productos o las restricciones, pero puede agregar acceso de AWS Identity and Access Management a los usuarios finales.
**nota**
No puede compartir un recurso compartido. Esto incluye carteras que contienen un producto compartido.
## Account-to-account compartir
Para completar estos pasos, debe obtener el ID de cuenta de la AWS cuenta de destino. Puedes encontrar el ID en la página **Mi cuenta** Consola de administración de AWS de la cuenta de destino.
**Para compartir un portafolio con una AWS cuenta**
1. Abra la consola de Service Catalog en [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. En el menú de navegación de la izquierda, seleccione **Carteras** y, a continuación, seleccione la cartera que desea compartir. En el menú **Acciones**, seleccione **Compartir**.
1. En **Introducir el ID** de cuenta, introduzca el ID de AWS cuenta de la cuenta con la que está compartiendo. (Opcional) Selecciona [TagOption Compartir](#tagoptions-share). A continuación, elija **Compartir**.
1. Envía la URL al AWS Service Catalog administrador de la cuenta de destino. La dirección URL abre la página **Importar cartera** y proporciona automáticamente el ARN de la cartera compartida.
### Importación de una cartera
Si el AWS Service Catalog administrador de otra AWS cuenta comparte una cartera con usted, impórtela a su cuenta para que pueda distribuir sus productos a sus usuarios finales.
No es necesario importar una cartera si la cartera se ha compartido a través de ella AWS Organizations.
Para importar la cartera, el administrador debe facilitarle una ID de cartera.
Para ver todas las carteras importadas, abra la AWS Service Catalog consola en [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/). En la página **Cartera**, seleccione la pestaña **Importadas**. Revise la tabla de **Carteras importadas**.
## Compartir con AWS Organizations
Puede compartir AWS Service Catalog carteras utilizando AWS Organizations.
En primer lugar, debe decidir si está compartiendo desde la cuenta de administración o desde una cuenta de administrador delegado. Si no desea compartir desde su cuenta de administración, registre una cuenta de administrador delegada y úsela para compartirla. Para obtener más información, consulte [Registrar un administrador delegado](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html) en la *Guía del usuario de CloudFormation *.
A continuación, debe decidir con quién compartir. Puede compartir con las siguientes entidades:
+ Una cuenta de organización.
+ Una unidad organizativa (OU).
+ La propia organización. (Esto comparte con todas las cuentas de la organización.)
### Cómo compartir desde una cuenta de administración
Puede compartir una cartera con una organización cuando use su estructura organizativa o ingrese el ID de un nodo organizacional.
****Para compartir un portafolio con una organización mediante la estructura organizativa****
1. Abra la AWS Service Catalog consola en [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. En la página **Carteras**, seleccione la cartera que desea compartir. En el menú **Acciones**, seleccione **Compartir**.
1. Seleccione **AWS Organizations** y filtre según su estructura organizativa.
Puede seleccionar el nodo raíz para compartir la cartera con toda la organización, una unidad organizativa (OU) principal, una OU secundaria o una AWS cuenta de su organización.
Al compartir con una unidad organizativa principal, se comparte la cartera con todas las cuentas y unidades organizativas secundarias de esa unidad organizativa principal.
Puede seleccionar **Ver solo AWS cuentas** para ver una lista de todas las AWS cuentas de su organización.
****Para compartir una cartera con una organización, introduzca el ID del nodo organizativo****
1. Abre la AWS Service Catalog consola en [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. En la página **Carteras**, seleccione la cartera que desea compartir. En el menú **Acciones**, seleccione **Compartir**.
1. Seleccione el **Nodo de la organización**.
Seleccione si desea compartir con toda la organización, una cuenta de AWS de su organización o una unidad organizativa.
Introduce el ID del nodo organizativo que has seleccionado, que encontrarás en la AWS Organizations consola en [ https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).
### Compartir desde una cuenta de administrador delegado
La cuenta de administración de una organización puede registrar y anular el registro de otras cuentas como administradores delegados para la organización.
Un administrador delegado puede compartir AWS Service Catalog los recursos de su organización del mismo modo que lo hace una cuenta de administración. Están autorizados para crear, eliminar y compartir carteras.
Para registrar o anular el registro de un administrador delegado, debe usar la API o la CLI desde la cuenta de administración. Para obtener más información consulte [RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) y [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) en la *Referencia de la API de AWS Organizations *.
**nota**
Antes de poder designar a un delegado, el administrador debe llamar a [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html).
El procedimiento para compartir una cartera desde una cuenta de administrador delegada es el mismo que compartir desde una cuenta maestra, como se ve anteriormente en [Cómo compartir desde una cuenta de administración](#sharing-from-master).
Si se anula el registro de un miembro como administrador delegado, ocurre lo siguiente:
+ Se eliminan las acciones de cartera creadas a partir de esa cuenta.
+ Ya no pueden crear nuevas acciones de cartera.
**nota**
Si la cartera y las acciones creadas por un administrador delegado no se eliminan después de anular el registro del administrador delegado, registre y anule el registro del administrador delegado de nuevo. Esto eliminará la cartera y las acciones creadas por esa cuenta.
### Mover cuentas dentro de su organización
Si traslada una cuenta dentro de su organización, es posible que cambien AWS Service Catalog las carteras compartidas con la cuenta.
Las cuentas solo tienen acceso a las carteras compartidas con la organización o unidad organizativa de destino.
## Compartir TagOptions al compartir carteras
Como administrador, puede crear un recurso compartido para TagOptions incluirlo. TagOptions son pares clave-valor que permiten a los administradores:
+ Defina y aplique la taxonomía de las etiquetas.
+ Defina las opciones de etiquetas y asócielas a productos y carteras.
+ Comparta las opciones de etiquetas asociadas a carteras y productos con otras cuentas.
Al añadir o eliminar opciones de etiquetas en la cuenta principal, el cambio aparece automáticamente en las cuentas de los destinatarios. En las cuentas de los destinatarios, cuando un usuario final aprovisiona un producto TagOptions, debe elegir valores para las etiquetas que se convierten en etiquetas del producto aprovisionado.
En las cuentas de destinatarios, los administradores pueden asociar productos locales adicionales TagOptions a su cartera importada para hacer cumplir las reglas de etiquetado específicas de cada cuenta.
**nota**
Para compartir una cartera, necesitas el ID de AWS cuenta del consumidor. Busca el ID de la AWS cuenta en **Mi cuenta** en la consola.
**nota**
Si a TagOption tiene un valor único, lo AWS aplica automáticamente durante el proceso de aprovisionamiento.
**Para compartir TagOptions al compartir carteras**
1. En el menú de navegación izquierdo, seleccione **Carteras**.
1. En **Carteras locales**, seleccione y abra una cartera.
1. Seleccione **Compartir** de la lista anterior y, a continuación, pulse el botón **Compartir**.
1. Elige compartir con otra AWS cuenta u organización.
1. Introduzca el número de identificación de la cuenta de 12 dígitos, seleccione **Habilitar** y, a continuación, seleccione **Compartir**.
La cuenta que ha compartido aparece en la sección **Cuentas compartidas con**. Indica si están TagOptions habilitados.
También puede actualizar una acción de cartera para incluirla TagOptions. Todo lo TagOptions que pertenece a la cartera y al producto ahora se comparte en esta cuenta.
**Para actualizar una cartera, comparta para incluir TagOptions**
1. En el menú de navegación izquierdo, seleccione **Carteras**.
1. En **Cartera local**, seleccione y abra una cartera.
1. Seleccione **Compartir** de la lista anterior.
1. En **Cuentas compartidas con**, seleccione un ID de cuenta y, a continuación, seleccione **Acciones**.
1. Seleccione **Actualizar dejar de compartir** o **Dejar de compartir**.
Al seleccionar **Actualizar dejar de compartir,** selecciona **Activar** para iniciar el uso compartido TagOptions. La cuenta que ha compartido aparece en la sección **Cuentas compartidas con**.
Al seleccionar **Dejar de compartir**, confirma que ya no desea compartir la cuenta.
## Compartir los nombres de entidad principal al compartir carteras
Como administrador, puede crear una cartera compartida que incluya los nombres de entidad principales. Los nombres de entidad principales son nombres para grupos, funciones y usuarios que los administradores pueden especificar en una cartera y luego compartir con la cartera. Al compartir la cartera, AWS Service Catalog verifica si esos nombres principales ya existen. Si existen, asocia AWS Service Catalog automáticamente los directores de IAM coincidentes a la cartera compartida para conceder el acceso a los usuarios.
**nota**
Al asociar una entidad principal a una cartera, puede producirse una posible escalada de privilegios cuando esa cartera se comparte con otras cuentas. En el caso de un usuario de una cuenta receptora que *no* sea AWS Service Catalog administrador, pero que aún pueda crear directores (usuarios/funciones), ese usuario puede crear un director de IAM que coincida con la asociación de nombres principales de la cartera. Aunque es posible que este usuario no sepa a qué nombres principales están asociados AWS Service Catalog, es posible que pueda adivinar quién es el usuario. Si esta posible ruta de escalación es motivo de preocupación, se AWS Service Catalog recomienda utilizarla `PrincipalType` como`IAM`. Con esta configuración, el `PrincipalARN` ya debe existir en la cuenta del destinatario antes de poder asociarla.
Al añadir o eliminar nombres principales en la cuenta principal, esos cambios se aplican AWS Service Catalog automáticamente a la cuenta del destinatario. Los usuarios de la cuenta destinataria pueden entonces realizar tareas en función de su rol:
+ Los **usuarios finales** pueden aprovisionar, actualizar y cancelar el producto de la cartera.
+ Los **administradores** pueden asociar más entidades principales de IAM a su cartera importada para permitir el acceso a los usuarios finales específicos de esa cuenta.
**nota**
El uso compartido del nombre principal solo está disponible para AWS Organizations.
**Cómo compartir los nombres de entidad principal al compartir carteras**
1. En el menú de navegación izquierdo, seleccione **Carteras**.
1. En **Carteras locales**, seleccione la cartera que desea compartir.
1. En el menú **Acciones**, elija **Compartir**.
1. Seleccione una organización en AWS Organizations.
1. Seleccione toda la **Raíz de la organización**, una **unidad organizativa (OU)** o un **miembro de la organización**.
1. En la configuración de **compartir**, habilite la opción de **compartir entidad principal**.
También puede actualizar una cartera compartida para incluir el nombre de entidad principal. Esto comparte todos los nombres de entidad principal que pertenecen a esa cartera con la cuenta del destinatario.
**Cómo actualizar una cartera compartida para habilitar o deshabilitar los nombres de entidad principal**
1. En el menú de navegación izquierdo, seleccione **Carteras**.
1. En **Cartera local**, seleccione la cartera que desea actualizar.
1. Elija la pestaña **Compartir**.
1. Seleccione el recurso compartido que desea actualizar y, a continuación, seleccione **Compartir**.
1. Seleccione **Actualizar el recurso compartido** y, a continuación, seleccione **Activar** para iniciar el uso compartido principal. AWS Service Catalog a continuación, comparte los nombres principales en las cuentas de los destinatarios.
**Deshabilitar** el uso compartido de la entidad principal si desea dejar de compartir los nombres de entidad principal con las cuentas de los destinatarios.
### Uso de caracteres comodín al compartir nombres de entidad principal
AWS Service Catalog permite conceder acceso a la cartera a los nombres de los principales (usuario, grupo o rol) de IAM con caracteres comodín, como «\$1» o «?». El uso de patrones comodín permite cubrir varios nombres de entidad principal de IAM a la vez. La ruta del ARN y el nombre de la entidad principal permiten caracteres comodín ilimitados.
Ejemplos de un comodín de ARN **aceptable**:
+ **arn:aws:iam:::role/ResourceName\$1\$1**
+ **arn:aws:iam:::role/\$1/ResourceName\$1?**
Ejemplos de un comodín de ARN **inaceptable**:
+ **arn:aws:iam:::\$1/ResourceName**
En el formato ARN de entidad principal de IAM (**arn:partition:iam:::resource-type/resource-path/resource-name**), los valores válidos incluyen **usuario/**, **grupo/**, o **rol/**. Los caracteres “?” y “\$1” solo se permiten después del tipo de recurso en el segmento de identificador del recurso. Puede usar caracteres especiales en cualquier parte del identificador del recurso.
El carácter “\$1” también coincide con el carácter “/”, lo que permite que se formen rutas *dentro* del identificador del recurso. Por ejemplo:
**arn:aws:iam:::role/**\$1**/ResourceName\$1?** coincide tanto con **arn:aws:iam:::role/pathA/pathB/ResourceName\$11** como con **arn:aws:iam:::role/pathA/ResourceName\$11**.
# Cómo compartir e importar carteras
Para que tus AWS Service Catalog productos estén disponibles para usuarios que no pertenecen a la tuya Cuentas de AWS, como los usuarios que pertenecen a otras organizaciones o a otros miembros Cuentas de AWS de tu organización, compartes tus carteras con ellos. Puede compartir de varias formas, como account-to-account compartir, compartir de forma organizativa e implementar catálogos mediante conjuntos apilados.
Antes de compartir sus productos y carteras con otras cuentas, debe decidir si desea compartir una referencia del catálogo o implementar una copia del catálogo en cada cuenta de destinatario. Tenga en cuenta que si implementa una copia, debe volver a implementar si hay actualizaciones que desea propagar a las cuentas de destinatario.
Puede utilizar conjuntos de pilas para implementar el catálogo en muchas cuentas al mismo tiempo. Si quieres compartir una referencia (una versión importada de tu portafolio que permanece sincronizada con la original), puedes usar la opción account-to-account compartir o puedes compartir usando AWS Organizations.
Si quieres usar conjuntos apilados para desplegar una copia de tu catálogo, consulta [Cómo configurar un catálogo de productos estándar AWS Service Catalog de la empresa en varias regiones y múltiples cuentas](https://aws.amazon.com/blogs/mt/how-to-set-up-a-multi-region-multi-account-catalog-of-company-standard-aws-service-catalog-products/).
Al compartir una cartera o AWS Organizations permitir que un AWS Service Catalog administrador de otra AWS cuenta importe la cartera a su cuenta y distribuya los productos entre los usuarios finales de esa cuenta. account-to-account
Esta *cartera importada* no es una copia independiente. Los productos y las restricciones de la cartera importada se mantienen sincronizados con los cambios realizados en la *cartera compartida*, es decir, la cartera original que se ha compartido. El *administrador destinatario*, el administrador con el que compartes una cartera, no puede cambiar los productos ni las restricciones, pero puede añadir acceso AWS Identity and Access Management (IAM) para los usuarios finales. Para obtener más información, consulte [Conceder acceso a los usuarios](catalogs_portfolios_users.md).
El administrador del destinatario puede distribuir los productos a los usuarios finales que pertenecen a su AWS cuenta de las siguientes maneras:
+ Agregue usuarios, grupos y funciones a la cartera importada.
+ Al añadir productos de la cartera importada a una **cartera local**, una cartera independiente que el administrador del destinatario crea y que pertenece a su AWS cuenta. A continuación, el administrador destinatario agrega los usuarios, grupos y roles a la cartera local. Cualquier restricción que se haya aplicado a los productos de la cartera compartida también está presente en la cartera local. El administrador del destinatario de la cartera local puede añadir restricciones adicionales, pero no puede eliminar las restricciones que se importaron originalmente de la cartera compartida.
Cuando se agregan productos o restricciones a la cartera compartida o se eliminan productos o restricciones de ella, el cambio se propaga a todas las instancias importadas de la cartera. Por ejemplo, si elimina un producto de la cartera compartida, dicho producto también se eliminará de la cartera importada. También se eliminará de todas las carteras locales a la que se haya agregado el producto importado. Si un usuario final ha lanzado un producto antes de eliminarlo, el producto aprovisionado por el usuario final continuará ejecutándose, pero ya no estará disponible para lanzamientos futuros.
Si se aplica una restricción de lanzamiento a un producto de una cartera compartida, esta se propaga a todas las instancias importadas del producto. Para anular la restricción de lanzamiento, el administrador destinatario puede agregar el producto a una cartera local y, a continuación, aplicarle una restricción de lanzamiento diferente. La restricción de lanzamiento que se encuentre en vigor establece un rol de lanzamiento para el producto.
Una *función de lanzamiento* es una función de IAM que se AWS Service Catalog utiliza para aprovisionar AWS recursos (como EC2 instancias de Amazon o bases de datos de Amazon RDS) cuando un usuario final lanza el producto. Como administrador, puede elegir designar un ARN de rol de lanzamiento específico o un nombre de rol local. Si utiliza el ARN del rol, el rol se utilizará incluso si el usuario final pertenece a una cuenta de AWS diferente de la que posee el rol de lanzamiento. Si utiliza un nombre de rol local, se utilizará el rol de IAM con ese nombre en la cuenta del usuario final.
Para obtener más información sobre las restricciones de lanzamiento y los roles de lanzamiento, consulte [AWS Service Catalog Restricciones de lanzamiento](constraints-launch.md). La AWS cuenta propietaria de la función de lanzamiento aprovisiona los AWS recursos y esta cuenta incurre en los cargos por el uso de esos recursos. Para obtener más información, consulte [AWS Service Catalog Precios](https://aws.amazon.com/servicecatalog/pricing/).
En este vídeo se muestra cómo compartir carteras entre cuentas en. AWS Service Catalog
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/BVSohYOppjk)
**nota**
No se pueden volver a compartir los productos de una cartera que se ha importado o compartido.
**nota**
Las importaciones de carteras deben realizarse en la misma región entre la cuenta de administración y la dependiente.
## Relación entre las carteras compartidas e importadas
Esta tabla se indica la relación entre una cartera importada y una cartera compartida, así como las acciones que un administrador que importe una cartera de productos puede y no puede realizar con esa cartera y con los productos que contiene.
| Elemento de la cartera compartida | Relación con la cartera importada | El administrador destinatario puede | El administrador destinatario no puede |
| --- | --- | --- | --- |
| Productos y versiones de productos | Se heredan. Si el creador de la cartera agrega o elimina productos de la cartera compartida, el cambio se propaga a la cartera importada. | Agregar productos importados a las carteras locales. Los productos se mantienen sincronizados con la cartera compartida. | Cargar o agregar productos a cartera importada ni quitar productos de ella. |
| Restricciones de lanzamiento | Se heredan. Si el creador de la cartera agrega restricciones de lanzamiento a un *producto compartido* o las elimina de él, el cambio se propaga a todas las instancias importadas del producto. Si el administrador destinatario agrega un producto importado a una cartera *local*, la restricción de lanzamiento importada no se aplica a la cartera compartida. | En una cartera local, el administrador puede aplicar restricciones de lanzamiento que afecten al lanzamiento local del producto. | Agregar restricciones de lanzamiento a la cartera importada o quitarlas de ella. |
| Restricciones de plantilla | Se heredan. Si el creador de la cartera agrega una restricción de plantilla a un producto compartido o la elimina de él, el cambio se propaga a todas las instancias importadas del producto. Si el administrador destinatario agrega un producto importado a una cartera local, las restricciones de plantilla importadas no se trasladan a la cartera local. | En una cartera local, el administrador puede agregar restricciones de plantilla que se aplicarán al producto local. | Eliminar las restricciones de plantilla importadas. |
| Usuarios, grupos y roles | No se heredan. | Agregar usuarios, grupos y funciones que están presentes en la cuenta de AWS del administrador. | No se usa. |