Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Gestion des portefeuilles
Vous pouvez créer, consulter et mettre à jour des portefeuilles sur la page **Portefeuilles** de la AWS Service Catalog console d'administration.
**Topics**
+ [Création, affichage et suppression de portefeuilles](#portfoliomgmt-menu)
+ [Affichage des détails d'un portefeuille](#portfoliomgmt-portdetails)
+ [Création et suppression de portefeuilles](portfoliomgmt-create.md)
+ [Ajouter des produits](portfoliomgmt-products.md)
+ [Ajout de contraintes](portfoliomgmt-constraints.md)
+ [Octroi d'accès à des utilisateurs](catalogs_portfolios_users.md)
+ [Partage d'un portefeuille](catalogs_portfolios_sharing_how-to-share.md)
+ [Partage et importation de portefeuilles](catalogs_portfolios_sharing.md)
## Création, affichage et suppression de portefeuilles
La page **Portefeuilles** affiche la liste des portefeuilles que vous avez créés dans la région actuelle. Utilisez cette page pour créer de nouveaux portefeuilles, afficher les détails d'un portefeuille ou supprimer des portefeuilles de votre compte.
**Pour consulter la page **Portfolios****
1. Ouvrez la console Service Catalog à l'adresse [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Sélectionnez une autre région, si nécessaire.
1. Si vous êtes nouveau AWS Service Catalog, la page d' AWS Service Catalog accueil s'affiche. Sélectionnez **Get started** pour créer un portefeuille. Suivez les instructions pour créer votre premier portfolio, puis passez à la page **Portfolios**.
Pendant l'utilisation AWS Service Catalog, vous pouvez revenir à la page **Portfolios** à tout moment ; choisissez **Service Catalog** dans la barre de navigation, puis **Portefeuilles**.
## Affichage des détails d'un portefeuille
Dans la console de l' AWS Service Catalog administrateur, la page des **détails du portefeuille** répertorie les paramètres d'un portefeuille. Utilisez cette page pour gérer les produits du portefeuille, autoriser les utilisateurs à accéder aux produits TagOptions et appliquer des contraintes.
**Pour afficher la page **Portfolio details****
1. Ouvrez la console Service Catalog à l'adresse [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Choisissez le portefeuille que vous souhaitez gérer.
# Création et suppression de portefeuilles
Utilisez la page **Portefeuilles** pour créer et supprimer des portefeuilles.
**Pour créer un nouveau portefeuille**
1. Dans le menu de navigation de gauche, choisissez **Portefeuilles**.
1. Choisissez **Créer un portefeuille**.
1. Sur la page **Créer un portfolio**, entrez les informations demandées.
1. Choisissez **Create**. AWS Service Catalog crée le portefeuille et affiche les détails du portefeuille.
**Pour supprimer un portefeuille**
**Note**
Vous ne pouvez supprimer que *des portefeuilles locaux*. Vous pouvez supprimer des portefeuilles *importés* (partagés), mais vous ne pouvez pas supprimer des portefeuilles importés.
Avant de pouvoir supprimer un portefeuille, vous devez supprimer tous ses produits, contraintes, groupes, rôles, utilisateurs, partages et TagOptions. Pour ce faire, ouvrez un portefeuille pour afficher les **détails du portefeuille**. Choisissez ensuite un onglet pour les supprimer.
**Note**
Pour éviter les erreurs, supprimez les contraintes du portefeuille *avant* de supprimer des produits.
1. Dans le menu de navigation de gauche, choisissez **Portefeuilles**.
1. Sélectionnez le portefeuille que vous souhaitez supprimer.
1. Sélectionnez **Delete (Supprimer)**. Vous ne pouvez supprimer que *des portefeuilles locaux*. Si vous essayez de supprimer un portefeuille *importé* (partagé), le menu **Actions** n'est pas disponible.
1. Dans la fenêtre de confirmation, choisissez **Delete**.
# Ajouter des produits
Vous pouvez ajouter des produits à un portefeuille en téléchargeant un nouveau produit directement dans un portefeuille existant ou en associant un produit existant de votre catalogue au portefeuille.
**Note**
Lorsque vous créez un AWS Service Catalog produit, vous pouvez télécharger un CloudFormation modèle ou un fichier de configuration Terraform. Le CloudFormation modèle est stocké dans un compartiment Amazon Simple Storage Service (Amazon S3) et le nom du compartiment commence par ***« cf-templates- »***. Vous devez également être autorisé à récupérer des objets dans des compartiments supplémentaires lors de l'approvisionnement d'un produit. Pour plus d'informations, consultez la section [Création de produits](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-cloudresource.html#productmgmt-cloudresource-troubleshooting).
## Ajouter un nouveau produit
Vous pouvez ajouter de nouveaux produits directement depuis la page des **détails du portefeuille**. Lorsque vous créez un produit à partir de cette page, AWS Service Catalog ajoutez-le au portefeuille actuellement sélectionné.
**Pour ajouter un nouveau produit**
1. Accédez à la page **Portefeuilles**, puis choisissez le nom du portefeuille auquel vous souhaitez ajouter le produit.
1. Sur la page des **détails du portefeuille**, développez la section **Produits**, puis choisissez **Télécharger un nouveau produit**.
1. Pour **Enter product details**, entrez les informations suivantes :
+ **Nom du produit** : nom du produit.
+ **Description du produit** (facultatif) — Description du produit. Cette description figure dans la liste des produits pour vous aider à choisir le bon produit.
+ **Description** — Description complète. Cette description figure dans la liste des produits pour vous aider à choisir le bon produit.
+ **Propriétaire ou distributeur** : nom ou adresse e-mail du propriétaire. Les coordonnées du distributeur sont facultatives.
+ **Fournisseur** (facultatif) : nom de l'éditeur de l'application. Ce champ permet de trier la liste des produits pour faciliter la recherche de produits.
1. Sur la page **Version details**, entrez ce qui suit :
+ **Choisissez un modèle** : pour les CloudFormation produits, choisissez votre propre fichier modèle, un CloudFormation modèle provenant d'un lecteur local ou une URL pointant vers un modèle stocké dans Amazon S3, un modèle CloudFormation Stack ARN existant ou un fichier modèle stocké dans un référentiel externe.
Pour les produits Teraform, choisissez votre propre fichier modèle, un fichier de configuration tar.gz provenant d'un lecteur local ou une URL pointant vers un modèle stocké dans Amazon S3, ou un fichier de configuration tar.gz stocké dans un référentiel externe.
+ **Nom de la version** (facultatif) — Le nom de la version du produit (par exemple, « v1 », « v2beta »). Les espaces ne sont pas autorisés.
+ **Description** (facultatif) — Description de la version du produit, indiquant en quoi cette version diffère de la version précédente.
1. Pour **Enter support details**, entrez les informations suivantes :
+ **Contact par e-mail** (facultatif) : adresse e-mail utilisée pour signaler les problèmes liés au produit.
+ **Lien d'assistance** (facultatif) : URL d'un site où les utilisateurs peuvent trouver des informations d'assistance ou déposer des tickets. L'URL doit commencer par `http://` ou `https://`. Les administrateurs sont responsables du maintien de l'exactitude et de l'accès aux informations d'assistance.
+ **Description du support** (facultatif) — Description de la manière dont vous devez utiliser le **contact par e-mail** et le **lien d'assistance**.
1. Choisissez **Créer un produit.**
## Ajouter un produit existant
Vous pouvez ajouter des produits existants à un portefeuille à partir de trois emplacements : la liste des **portefeuilles**, la page des **détails du portefeuille** ou la page de la **liste des produits**.
**Pour ajouter un produit existant à un portefeuille**
1. Accédez à la page **Portfolios**.
1. Choisissez un portefeuille. Choisissez ensuite **Actions** - **Ajouter un produit au portefeuille**.
1. Choisissez un produit, puis choisissez **Ajouter un produit au portefeuille**.
## Supprimer un produit d'un portefeuille
Lorsque vous ne souhaitez plus utiliser un produit, supprimez-le d'un portefeuille. Le produit est toujours disponible dans votre catalogue depuis la page **Produits**, et vous pouvez toujours l'ajouter à d'autres portefeuilles. Vous pouvez supprimer plusieurs produits d'un portefeuille en une seule fois.
**Pour supprimer un produit d'un portefeuille**
1. Accédez à la page **Portefeuilles**, puis choisissez le portefeuille contenant le produit. La page des **détails du portefeuille** s'ouvre.
1. Développez la section **Produits**.
1. Choisissez un ou plusieurs produits, puis sélectionnez **Supprimer**.
1. Confirmez votre choix.
# Ajout de contraintes
Vous devez ajouter des contraintes pour contrôler la manière dont les utilisateurs interagissent avec les produits. Pour plus d'informations sur les types de contraintes prises AWS Service Catalog en charge, consultez[Utilisation des AWS Service Catalog contraintes](constraints.md).
Vous ajoutez des contraintes à des produits une fois qu'ils ont été placés dans un portefeuille.
**Pour ajouter une contrainte à un produit**
1. Ouvrez la console Service Catalog à l'adresse [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Choisissez **Portefeuilles**, puis sélectionnez un portefeuille.
1. Sur la page des détails du portefeuille, développez la section **Créer une contrainte** et choisissez **Ajouter des contraintes**.
1. Pour **Produit**, sélectionnez le produit auquel appliquer la contrainte.
1. Pour **Type de contrainte**, choisissez l'une des options suivantes :
**Lancer** : vous permet d'attribuer un rôle IAM au produit utilisé pour approvisionner les AWS ressources. Pour de plus amples informations, veuillez consulter [AWS Service Catalog Contraintes de lancement](constraints-launch.md).
**Notification** : vous permet de diffuser des notifications de produits sur une rubrique Amazon SNS. Pour de plus amples informations, veuillez consulter [AWS Service Catalog Contraintes de notification](constraints-notification.md).
**Modèle** : vous permet de limiter les options disponibles pour les utilisateurs finaux lorsqu'ils lancent le produit. Un modèle consiste en un fichier texte au format JSON qui contient une ou plusieurs règles. Les règles sont ajoutées au CloudFormation modèle utilisé par le produit. Pour de plus amples informations, veuillez consulter [Règles de contrainte de modèle](reference-template_constraint_rules.md).
**Stack Set** — Vous permet de configurer le déploiement du produit sur plusieurs comptes et régions à l'aide de CloudFormation StackSets. Pour de plus amples informations, veuillez consulter [AWS Service Catalog Contraintes liées aux ensembles de piles](constraints-stackset.md).
**Mise à jour des balises** : vous permet de mettre à jour les balises une fois le produit approvisionné. Pour plus d'informations, consultez la section [Contraintes de mise à jour des AWS Service Catalog balises.](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/constraints-resourceupdate.html)
1. Choisissez **Continuer** et entrez les informations requises.
**Pour modifier une contrainte**
1. Connectez-vous à la console d'administration AWS Management Console et AWS Service Catalog ouvrez-la à l'adresse [https://console.aws.amazon.com/catalog/](https://console.aws.amazon.com/catalog/).
1. Choisissez **Portefeuilles**, puis sélectionnez un portefeuille.
1. Sur la page des **détails du portefeuille**, développez la section **Créer une contrainte** et sélectionnez la contrainte à modifier.
1. Choisissez **Modifier les contraintes**.
1. Modifiez la contrainte selon vos besoins, puis choisissez **Enregistrer**.
# Octroi d'accès à des utilisateurs
Donnez aux utilisateurs l'accès aux portefeuilles par le biais de groupes ou de rôles. La meilleure façon de fournir un accès au portefeuille à de nombreux utilisateurs est de placer les utilisateurs dans un groupe IAM et d'accorder l'accès à ce groupe. Ainsi, vous pouvez simplement ajouter et supprimer des utilisateurs dans le groupe pour gérer l'accès au portefeuille. Pour plus d'informations, consultez la section [Utilisateurs et groupes IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html) dans le Guide de l'*utilisateur IAM*.
Outre l'accès à un portefeuille, les utilisateurs doivent également avoir accès à la console de l'utilisateur AWS Service Catalog final. Vous accordez l'accès à la console en appliquant des autorisations dans IAM. Pour de plus amples informations, veuillez consulter [Identity and Access Management dans AWS Service Catalog](controlling_access.md).
Si vous souhaitez partager un portefeuille et ses principaux avec d'autres comptes, vous pouvez associer des noms principaux (groupes, rôles ou utilisateurs) au portefeuille. Les noms principaux sont partagés avec le portefeuille et utilisés dans les comptes des destinataires pour accorder l'accès aux utilisateurs finaux.
**Pour accorder l'accès à un portefeuille à des utilisateurs ou des groupes**
1. Ouvrez la console Service Catalog à l'adresse [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Dans le volet de navigation, choisissez **Administration**, puis **Portfolios**.
1. Choisissez un portefeuille auquel vous souhaitez accorder l'accès à des groupes, à des rôles ou à des utilisateurs. AWS Service Catalog dirige vers la page des **détails du portefeuille**.
1. Sur la page des **détails du portefeuille**, choisissez l'onglet **Accès**.
1. Sous **Accès au portefeuille**, choisissez **Accorder l'accès**.
1. Pour **Type**, choisissez **Nom principal**, puis sélectionnez le **groupe/, role/** **ou **utilisateur/****, Type. Vous pouvez ajouter jusqu'à 9 noms principaux.
1. Choisissez **Accorder l'accès** pour associer le principal au portefeuille actuel.
**Pour supprimer l'accès à un portefeuille**
1. Sur la page des **détails du portefeuille**, choisissez un groupe, un rôle ou un nom d'utilisateur.
1. Choisissez **Supprimer l'accès**.
# Partage d'un portefeuille
Pour permettre à AWS Service Catalog l'administrateur d'un autre AWS compte de distribuer vos produits aux utilisateurs finaux, partagez votre AWS Service Catalog portefeuille avec eux en utilisant account-to-account le partage ou AWS Organizations.
Lorsque vous partagez un portefeuille à l'aide du account-to-account partage ou d'Organizations, vous partagez une *référence* de ce portefeuille. Les produits et les contraintes du portefeuille importé restent synchronisés avec les modifications que vous apportez au *portefeuille partagé*, le portefeuille d'origine que vous avez partagé.
Le destinataire ne peut pas modifier les produits ou les contraintes, mais peut ajouter Gestion des identités et des accès AWS un accès pour les utilisateurs finaux.
**Note**
Vous ne pouvez pas partager une ressource partagée. Cela inclut les portefeuilles contenant un produit partagé.
## Account-to-account partage
Pour effectuer ces étapes, vous devez obtenir l'identifiant du AWS compte cible. Vous pouvez trouver l'identifiant sur la page **Mon compte** AWS Management Console du compte cible.
**Pour partager un portefeuille avec un AWS compte**
1. Ouvrez la console Service Catalog à l'adresse [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Dans le menu de navigation de gauche, choisissez **Portefeuilles**, puis sélectionnez le portefeuille que vous souhaitez partager. Dans le menu **Actions**, sélectionnez **Partager**.
1. Dans **Entrer l'identifiant** du compte, entrez l'identifiant du AWS compte avec lequel vous partagez. (Facultatif) Sélectionnez [TagOption Partage](#tagoptions-share). Choisissez ensuite **Partager**.
1. Envoyez l'URL à l' AWS Service Catalog administrateur du compte cible. L'URL ouvre la page **Importer le portefeuille** avec l'ARN du portefeuille partagé automatiquement fourni.
### Importation d'un portefeuille
Si AWS Service Catalog l'administrateur d'un autre AWS compte partage un portefeuille avec vous, importez ce portefeuille dans votre compte afin de pouvoir distribuer ses produits à vos utilisateurs finaux.
Il n'est pas nécessaire d'importer un portefeuille s'il a été partagé via AWS Organizations.
Pour importer le portefeuille, vous devez obtenir l'identifiant du portefeuille auprès de l'administrateur.
Pour afficher tous les portefeuilles importés, ouvrez la AWS Service Catalog console à l'adresse [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/). Sur la page **Portefeuilles**, sélectionnez l'onglet **Importé**. Consultez le tableau **des portefeuilles importés**.
## Partage avec AWS Organizations
Vous pouvez partager des AWS Service Catalog portefeuilles en utilisant AWS Organizations.
Tout d'abord, vous devez décider si vous partagez à partir du compte de gestion ou d'un compte d'administrateur délégué. Si vous ne souhaitez pas partager depuis votre compte de gestion, créez un compte d'administrateur délégué que vous pouvez utiliser pour le partage. Pour plus d'informations, veuillez consulter la rubrique [Enregistrer un administrateur délégué](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html) dans le *Guide de l'utilisateur CloudFormation *.
Ensuite, vous devez décider avec qui le partager. Vous pouvez le partager avec les entités suivantes :
+ Un compte d'organisation.
+ Une unité d'organisation (UO).
+ L'organisation elle-même. Dans ce cas, le partage se fait avec chaque compte de l'organisation.
### Partage depuis un compte de gestion
Vous pouvez partager un portefeuille avec une organisation en utilisant votre structure organisationnelle ou en saisissant l'ID d'un nœud d'organisation.
****Pour partager un portefeuille avec une organisation à l'aide de la structure organisationnelle****
1. Ouvrez la AWS Service Catalog console à l'adresse [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Sur la page **Portefeuilles**, sélectionnez le portefeuille que vous souhaitez partager. Dans le menu **Actions**, sélectionnez **Partager**.
1. Sélectionnez **AWS Organizations**et filtrez dans votre structure organisationnelle.
Vous pouvez sélectionner le nœud racine pour partager le portefeuille avec l'ensemble de votre organisation, une unité organisationnelle (UO) parent, une unité organisationnelle enfant ou un AWS compte au sein de votre organisation.
Le partage avec une unité d'organisation mère partage le portefeuille entre tous les comptes et les unités d'organisation enfants au sein de cette unité d'organisation mère.
Vous pouvez sélectionner **Afficher AWS les comptes uniquement** pour afficher la liste de tous les AWS comptes de votre organisation.
****Pour partager un portefeuille avec une organisation en saisissant l'ID du nœud organisationnel****
1. Ouvrez la AWS Service Catalog console à l'adresse [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Sur la page **Portefeuilles**, sélectionnez le portefeuille que vous souhaitez partager. Dans le menu **Actions**, sélectionnez **Partager**.
1. Sélectionnez **Organization Node**.
Indiquez si vous souhaitez partager avec l'ensemble de votre organisation, un AWS compte au sein de votre organisation ou une unité d'organisation.
Entrez l'ID du nœud organisationnel que vous avez sélectionné, que vous pouvez trouver dans la AWS Organizations console à l'adresse [ https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).
### Partage à partir d'un compte administrateur délégué
Le compte de gestion d'une organisation peut enregistrer ou désenregistrer d'autres comptes en tant qu'administrateurs délégués de l'organisation.
Un administrateur délégué peut partager AWS Service Catalog les ressources de son organisation de la même manière qu'un compte de gestion. Ils sont autorisés à créer, supprimer et partager des portefeuilles.
Pour enregistrer ou désenregistrer un administrateur délégué, vous devez utiliser l'API ou la CLI depuis le compte de gestion. Pour plus d'informations, veuillez consulter les sections [RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) et [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) (français non garanti) de la *Référence d'API AWS Organizations *.
**Note**
Avant de pouvoir désigner un délégué, l'administrateur doit appeler [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html).
La procédure de partage d'un portefeuille à partir d'un compte d'administrateur délégué est identique à celle du partage à partir d'un compte de gestion, comme indiqué ci-dessus dans[Partage depuis un compte de gestion](#sharing-from-master).
Si un membre est désenregistré en tant qu'administrateur délégué, les événements suivants se produisent :
+ Les actions de portefeuille créées à partir de ce compte sont supprimées.
+ Il ne peut plus créer d'actions de portefeuille.
**Note**
Si le portefeuille et les actions créés par un administrateur délégué ne sont pas supprimés après la désinscription de l'administrateur délégué, enregistrez et désenregistrez à nouveau l'administrateur délégué. Cette action supprime le portefeuille et les actions créés par ce compte.
### Déplacer des comptes au sein de votre organisation
Si vous déplacez un compte au sein de votre organisation, les AWS Service Catalog portefeuilles partagés avec ce compte peuvent changer.
Les comptes ont uniquement accès aux portefeuilles partagés avec leur organisation ou unité organisationnelle de destination.
## Partage TagOptions lors du partage de portefeuilles
En tant qu'administrateur, vous pouvez créer un partage à inclure TagOptions. TagOptions sont des paires clé-valeur qui permettent aux administrateurs de :
+ Définissez et appliquez la taxonomie des balises.
+ Définissez les options de balise et associez-les aux produits et aux portefeuilles.
+ Partagez les options de tag associées aux portefeuilles et aux produits avec d'autres comptes.
Lorsque vous ajoutez ou supprimez des options de balise dans le compte principal, les modifications apparaissent automatiquement dans les comptes des destinataires. Dans les comptes destinataires, lorsqu'un utilisateur final approvisionne un produit TagOptions, il doit choisir des valeurs pour les balises qui deviennent des balises sur le produit approvisionné.
Dans les comptes des destinataires, les administrateurs peuvent associer des TagOptions éléments locaux supplémentaires à leur portefeuille importé afin d'appliquer les règles de balisage spécifiques à ce compte.
**Note**
Pour partager un portefeuille, vous avez besoin de l'identifiant de AWS compte du consommateur. Trouvez l'identifiant du AWS compte dans **Mon compte** de la console.
**Note**
Si TagOption a une valeur unique, applique AWS automatiquement cette valeur pendant le processus de provisionnement.
**À partager TagOptions lors du partage de portefeuilles**
1. Dans le menu de navigation de gauche, choisissez **Portefeuilles**.
1. Dans **Portefeuilles locaux**, choisissez et ouvrez un portefeuille.
1. Choisissez **Partager** dans la liste ci-dessus, puis cliquez sur le bouton **Partager**.
1. Choisissez de partager avec un autre AWS compte ou une autre organisation.
1. Entrez le numéro d'identification du compte à 12 chiffres, sélectionnez **Activer**, puis sélectionnez **Partager**.
Le compte que vous avez partagé s'affiche dans la section **Comptes partagés avec**. Il indique si elles TagOptions ont été activées.
Vous pouvez également mettre à jour une part de portefeuille pour l'inclure TagOptions. Tout TagOptions ce qui appartient au portefeuille et au produit est désormais partagé sur ce compte.
**Pour mettre à jour une part de portefeuille afin d'inclure TagOptions**
1. Dans le menu de navigation de gauche, choisissez **Portefeuilles**.
1. Dans **Portefeuille local**, choisissez et ouvrez un portefeuille.
1. Choisissez **Partager** dans la liste ci-dessus.
1. Dans **Comptes partagés avec**, choisissez un identifiant de compte, puis sélectionnez **Actions**.
1. Sélectionnez **Mettre à jour, annuler le partage** ou Annuler le partage**.**
Lorsque vous sélectionnez **Mettre à jour et annuler le partage**, choisissez **Activer** pour lancer le partage TagOptions. Le compte que vous avez partagé s'affiche dans la section **Comptes partagés avec**.
Lorsque vous sélectionnez Annuler **le partage**, confirmez que vous ne souhaitez plus partager le compte.
## Partage des principaux noms lors du partage de portefeuilles
En tant qu'administrateur, vous pouvez créer un partage de portefeuille qui inclut les noms principaux. Les noms principaux sont des noms de groupes, de rôles et d'utilisateurs que les administrateurs peuvent spécifier dans un portefeuille, puis partager avec le portefeuille. Lorsque vous partagez le portefeuille, AWS Service Catalog vérifiez si ces noms principaux existent déjà. S'ils existent, associe AWS Service Catalog automatiquement les principaux IAM correspondants au portefeuille partagé pour accorder l'accès aux utilisateurs.
**Note**
Lorsque vous associez un principal à un portefeuille, une escalade des privilèges peut potentiellement se produire si ce portefeuille est ensuite partagé avec d'autres comptes. Pour un utilisateur d'un compte destinataire qui *n'est pas* AWS Service Catalog administrateur, mais qui est toujours en mesure de créer des principaux (utilisateurs/rôles), cet utilisateur peut créer un directeur IAM correspondant à une association de noms principaux pour le portefeuille. Bien que cet utilisateur ne sache pas par quels noms principaux sont associés AWS Service Catalog, il est possible qu'il soit en mesure de le deviner. Si cette trajectoire d'escalade potentielle pose problème, il est AWS Service Catalog recommandé d'utiliser `PrincipalType` as`IAM`. Avec cette configuration, le `PrincipalARN` doit déjà exister sur le compte destinataire avant de pouvoir être associé.
Lorsque vous ajoutez ou supprimez des noms principaux dans le compte principal, ces modifications sont AWS Service Catalog automatiquement appliquées au compte du destinataire. Les utilisateurs du compte destinataire peuvent ensuite effectuer des tâches en fonction de leur rôle :
+ **Les utilisateurs finaux** peuvent approvisionner, mettre à jour et résilier le produit du portefeuille.
+ **Les administrateurs** peuvent associer des IAM Principals supplémentaires à leur portefeuille importé pour accorder l'accès aux utilisateurs finaux spécifiques à ce compte.
**Note**
Le partage de nom principal n'est disponible que pour AWS Organizations.
**Pour partager les noms principaux lors du partage de portefeuilles**
1. Dans le menu de navigation de gauche, choisissez **Portefeuilles**.
1. Dans **Portefeuilles locaux**, choisissez le portefeuille que vous souhaitez partager.
1. Dans le menu **Actions**, choisissez **Partager**.
1. Sélectionnez une organisation dans AWS Organizations.
1. Sélectionnez la **racine de l'organisation** dans son intégralité, une **unité organisationnelle (UO)** ou un **membre de l'organisation**.
1. Dans les paramètres de **partage**, activez l'option **de partage principal**.
Vous pouvez également mettre à jour un partage de portefeuille pour inclure le partage du nom principal. Cela permet de partager tous les noms principaux appartenant à ce portefeuille avec le compte du destinataire.
**Pour mettre à jour une part de portefeuille afin d'activer ou de désactiver les noms principaux**
1. Dans le menu de navigation de gauche, choisissez **Portefeuilles**.
1. Dans **Portefeuille local**, choisissez le portefeuille que vous souhaitez mettre à jour.
1. Choisissez l'onglet **Partager**.
1. Sélectionnez le partage que vous souhaitez mettre à jour, puis choisissez **Partager**.
1. Choisissez **Mettre à jour le partage**, puis sélectionnez **Activer** pour lancer le partage principal. AWS Service Catalog partage ensuite les noms principaux dans les comptes des destinataires.
**Désactivez** le partage principal si vous souhaitez arrêter de partager les noms principaux avec les comptes des destinataires.
### Utilisation de caractères génériques lors du partage de noms principaux
AWS Service Catalog prend en charge l'octroi d'un accès au portefeuille aux principaux noms IAM (utilisateur, groupe ou rôle) avec des caractères génériques, tels que « \$1 » ou « ? ». L'utilisation de modèles génériques vous permet de couvrir plusieurs noms principaux IAM à la fois. Le chemin ARN et le nom principal autorisent un nombre illimité de caractères génériques.
Exemples d'un ARN générique **acceptable** :
+ **arn:aws:iam:::role/ResourceName\$1\$1**
+ **arn:aws:iam:::role/\$1/ResourceName\$1?**
Exemples d'un ARN générique **inacceptable** :
+ **arn:aws:iam:::\$1/ResourceName**
**Dans le format IAM Principal ARN (**arn:partition:iam:::resource-type/resource-path/resource-name**), les valeurs valides incluent **user/, group/** **ou role/**.** Le « ? » et « \$1 » ne sont autorisés qu'après le type de ressource dans le segment resource-id. Vous pouvez utiliser des caractères spéciaux n'importe où dans l'identifiant de ressource.
Le caractère « \$1 » correspond également au caractère «/», ce qui permet de former des chemins *dans l'identifiant* de ressource. Par exemple :
**arn:aws:iam:::role/**\$1**/ResourceName\$1?**correspond aux deux **arn:aws:iam:::role/pathA/pathB/ResourceName\$11** et**arn:aws:iam:::role/pathA/ResourceName\$11**.
# Partage et importation de portefeuilles
Pour mettre vos AWS Service Catalog produits à la disposition d'utilisateurs qui ne font pas partie de la vôtre Comptes AWS, tels que les utilisateurs appartenant à d'autres organisations ou Comptes AWS à d'autres membres de votre organisation, vous partagez vos portefeuilles avec eux. Vous pouvez partager de différentes manières, notamment le account-to-account partage, le partage organisationnel et le déploiement de catalogues à l'aide d'ensembles de piles.
Avant de partager vos produits et portefeuilles avec d'autres comptes, vous devez décider si vous souhaitez partager une référence du catalogue ou déployer une copie du catalogue dans chaque compte destinataire. Notez que si vous déployez une copie, vous devez effectuer un nouveau déploiement en cas de mises à jour que vous souhaitez propager aux comptes destinataires.
Vous pouvez utiliser des ensembles de piles pour déployer votre catalogue dans de nombreux comptes en même temps. Si vous souhaitez partager une référence (une version importée de votre portfolio qui reste synchronisée avec l'original), vous pouvez utiliser le account-to-account partage ou le partager en utilisant AWS Organizations.
Pour utiliser des ensembles de piles pour déployer une copie de votre catalogue, consultez [Comment configurer un catalogue multirégional et multi-comptes de produits standard AWS Service Catalog de l'entreprise](https://aws.amazon.com/blogs/mt/how-to-set-up-a-multi-region-multi-account-catalog-of-company-standard-aws-service-catalog-products/).
Lorsque vous partagez un portefeuille en utilisant le account-to-account partage ou AWS Organizations, vous autorisez AWS Service Catalog l'administrateur d'un autre AWS compte à importer votre portefeuille dans son compte et à distribuer les produits aux utilisateurs finaux via ce compte.
Ce *portefeuille importé* n'est pas une copie indépendante. Les produits et les contraintes du portefeuille importé restent synchronisés avec les modifications que vous apportez au *portefeuille partagé*, le portefeuille d'origine que vous avez partagé. L'*administrateur destinataire*, l'administrateur avec lequel vous partagez un portefeuille, ne peut pas modifier les produits ou les contraintes, mais peut ajouter un accès Gestion des identités et des accès AWS (IAM) pour les utilisateurs finaux. Pour de plus amples informations, veuillez consulter [Octroi d'accès à des utilisateurs](catalogs_portfolios_users.md).
L'administrateur destinataire peut distribuer les produits aux utilisateurs finaux associés à son AWS compte de la manière suivante :
+ En ajoutant des utilisateurs, des groupes et des rôles au portefeuille importé.
+ En ajoutant des produits du portefeuille importé à un **portefeuille local**, un portefeuille distinct créé par l'administrateur du destinataire et appartenant à son AWS compte. L'administrateur du destinataire ajoute ensuite des utilisateurs, des groupes et des rôles à ce portefeuille local. Toutes les contraintes initialement appliquées aux produits du portefeuille partagé sont également présentes dans le portefeuille local. L'administrateur local du destinataire du portefeuille peut ajouter des contraintes supplémentaires, mais ne peut pas supprimer les contraintes initialement importées depuis le portefeuille partagé.
Lorsque vous ajoutez des produits ou des contraintes au portefeuille partagé, ou que vous supprimez des produits ou des contraintes de celui-ci, la modification est propagée à toutes les instances importées du portefeuille. Par exemple, si vous supprimez un produit du portefeuille partagé, ce produit est également supprimé du portefeuille importé. Il est également supprimé de tous les portefeuilles locaux auxquels le produit importé a été ajouté. Si un utilisateur final a lancé un produit avant que vous ne le supprimiez, le produit provisionné de l'utilisateur final continue de s'exécuter, mais le produit devient indisponible pour les futurs lancements.
Si vous appliquez une contrainte de lancement à un produit dans un portefeuille partagé, celle-ci est propagée à toutes les instances importées du produit. Pour remplacer cette contrainte de lancement, l'administrateur destinataire ajoute le produit dans un portefeuille local, puis applique une contrainte de lancement différente à ce produit. La contrainte de lancement en vigueur définit un rôle de lancement pour le produit.
Un *rôle de lancement* est un rôle IAM AWS Service Catalog utilisé pour fournir des AWS ressources (telles que des EC2 instances Amazon ou des bases de données Amazon RDS) lorsqu'un utilisateur final lance le produit. En tant qu'administrateur, vous pouvez choisir de désigner un ARN de rôle de lancement spécifique ou un nom de rôle local. Si vous utilisez le rôle ARN, celui-ci sera utilisé même si l'utilisateur final appartient à un AWS compte différent de celui qui possède le rôle de lancement. Si vous utilisez un nom de rôle local, le rôle IAM portant ce nom dans le compte de l'utilisateur final est utilisé.
Pour plus d'informations sur les contraintes de lancement et les rôles de lancement, consultez [AWS Service Catalog Contraintes de lancement](constraints-launch.md). Le AWS compte qui détient le rôle de lancement fournit les AWS ressources, et ce compte prend en charge les frais d'utilisation de ces ressources. Pour plus d’informations, consultez [Tarification d’AWS Service Catalog](https://aws.amazon.com/servicecatalog/pricing/).
Cette vidéo vous montre comment partager des portefeuilles entre différents comptes dans AWS Service Catalog.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/BVSohYOppjk)
**Note**
Vous ne pouvez pas repartager des produits à partir d'un portefeuille qui a été importé ou partagé.
**Note**
Les importations de portefeuille doivent avoir lieu dans la même région entre le compte de gestion et le compte dépendant.
## Relation entre des portefeuilles partagés et des portefeuilles importés
Ce tableau résume la relation entre un portefeuille importé et un portefeuille partagé, ainsi que les actions qu'un administrateur qui importe un portefeuille peut et ne peut pas effectuer avec ce portefeuille et les produits qu'il contient.
| Élément de portefeuille partagé | Relation avec un portefeuille importé | L'administrateur destinataire peut | L'administrateur destinataire ne peut pas |
| --- | --- | --- | --- |
| Produits et versions de produit | Héritées. Si le créateur du portefeuille ajoute des produits ou supprime des produits dans le portefeuille partagé, la modification est propagée vers le portefeuille importé. | Ajouter des produits importés à portefeuilles locaux. Les produits restent synchronisés avec le portefeuille partagé. | Télécharger ou ajouter des produits au portefeuille importé, ou supprimer des produits du portefeuille importé. |
| Contraintes de lancement | Héritées. Si le créateur du portfolio ajoute des contraintes de lancement ou supprime des contraintes de lancement d'un *produit partagé*, la modification se propage à toutes les instances importées du produit. Si l'administrateur du destinataire ajoute un produit importé à son portefeuille *local*, cette contrainte de lancement importée n'est pas répercutée sur le portefeuille partagé. | Dans un portefeuille local, l'administrateur peut appliquer des contraintes de lancement qui affectent le lancement local du produit. | Ajouter des contraintes de lancement au portefeuille importé ou en supprimer. |
| Contraintes de modèle | Héritées. Si le créateur du portefeuille ajoute une contrainte de modèle ou supprime des contraintes de modèle dans un produit partagé, la modification est propagée à toutes les instances importées du produit. Si l'administrateur du destinataire ajoute un produit importé à un portefeuille local, les contraintes du modèle importé ne sont pas répercutées sur le portefeuille local. | Dans un portefeuille local, l'administrateur peut ajouter des contraintes de modèle qui limitent le produit local. | Supprimer les contraintes de modèle importées. |
| Utilisateurs, groupes et rôles | Non héritée. | Ajoutez des utilisateurs, des groupes et des rôles figurant dans le AWS compte de l'administrateur. | Non applicable. |