Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Mengelola Portofolio
Anda membuat, melihat, dan memperbarui portofolio pada halaman **Portofolio** di konsol administrator AWS Service Catalog .
**Topics**
+ [Membuat, Melihat, dan Menghapus Portofolio](#portfoliomgmt-menu)
+ [Melihat Detail Portofolio](#portfoliomgmt-portdetails)
+ [Membuat dan Menghapus Portofolio](portfoliomgmt-create.md)
+ [Menambahkan produk](portfoliomgmt-products.md)
+ [Menambahkan Batasan](portfoliomgmt-constraints.md)
+ [Memberikan Akses ke Pengguna](catalogs_portfolios_users.md)
+ [Membagi Portofolio](catalogs_portfolios_sharing_how-to-share.md)
+ [Membagikan dan Mengimpor Portofolio](catalogs_portfolios_sharing.md)
## Membuat, Melihat, dan Menghapus Portofolio
Halaman **Portofolio** menampilkan daftar portofolio yang telah Anda buat di wilayah saat ini. Gunakan halaman ini untuk membuat portofolio baru, lihat detail portofolio, atau hapus portofolio dari akun Anda.
**Untuk melihat halaman **Portofolio****
1. Buka konsol Service Catalog di [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Pilih wilayah yang berbeda seperlunya.
1. Jika Anda baru mengenal AWS Service Catalog, Anda melihat halaman AWS Service Catalog awal. Pilih **Memulai** untuk membuat portofolio. Ikuti instruksi untuk membuat portofolio pertama Anda, lalu lanjutkan ke halaman **Portofolio**.
**Saat menggunakan AWS Service Catalog, Anda dapat kembali ke halaman **Portofolio** kapan saja; pilih **Service Catalog** di bilah navigasi dan kemudian pilih Portofolio.**
## Melihat Detail Portofolio
Di konsol AWS Service Catalog administrator, halaman **detail Portofolio** mencantumkan pengaturan untuk portofolio. Gunakan halaman ini untuk mengelola produk dalam portofolio, memberikan pengguna akses ke produk, dan menerapkan TagOptions dan kendala.
**Untuk melihat halaman **Detail Portofolio****
1. Buka konsol Service Catalog di [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Pilih portofolio yang ingin Anda kelola.
# Membuat dan Menghapus Portofolio
Gunakan halaman **Portofolio** untuk membuat dan menghapus portofolio.
**Untuk membuat portofolio baru**
1. Di menu navigasi kiri, pilih **Portofolio**.
1. Pilih **Buat portofolio**.
1. Pada halaman **Buat portofolio**, masukkan informasi yang diminta.
1. Pilih **Buat**. AWS Service Catalog menciptakan portofolio dan menampilkan rincian portofolio.
**Untuk menghapus portofolio**
**catatan**
Anda hanya dapat menghapus portofolio *lokal*. Anda dapat menghapus *portofolio yang diimpor* (bersama), tetapi Anda tidak dapat menghapus portofolio yang diimpor.
Sebelum Anda dapat menghapus portofolio, Anda harus menghapus semua produk, kendala, grup, peran, pengguna, saham, dan. TagOptions Untuk melakukannya, buka portofolio untuk menampilkan **detail Portofolio**. Kemudian pilih tab untuk menghapusnya.
**catatan**
Untuk menghindari kesalahan, hapus kendala dari portofolio *sebelum* Anda menghapus produk apa pun.
1. Di menu navigasi kiri, pilih **Portofolio**.
1. Pilih portofolio yang ingin Anda hapus.
1. Pilih **Hapus**. Anda hanya dapat menghapus portofolio *lokal*. Jika Anda mencoba menghapus portofolio yang *diimpor* (bersama), menu **Tindakan** tidak tersedia.
1. Di jendela konfirmasi, pilih **Hapus**.
# Menambahkan produk
Anda dapat menambahkan produk ke portofolio dengan mengunggah produk baru langsung ke portofolio yang ada atau dengan mengaitkan produk yang ada dari katalog Anda ke portofolio.
**catatan**
Saat Anda membuat AWS Service Catalog produk, Anda dapat mengunggah CloudFormation templat atau file konfigurasi Terraform. CloudFormation Template disimpan dalam bucket Amazon Simple Storage Service (Amazon S3), dan nama bucket dimulai dengan ***"***cf-templates-.” Anda juga harus memiliki izin untuk mengambil objek dari bucket tambahan saat menyediakan produk. Untuk informasi selengkapnya, lihat [Membuat produk](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-cloudresource.html#productmgmt-cloudresource-troubleshooting).
## Menambahkan produk baru
Anda menambahkan produk baru langsung dari halaman **rincian Portofolio**. Saat Anda membuat produk dari halaman ini, AWS Service Catalog tambahkan ke portofolio yang saat ini dipilih.
**Untuk menambahkan produk baru**
1. Arahkan ke halaman **Portofolio**, lalu pilih nama portofolio yang ingin Anda tambahkan produk.
1. Pada halaman **detail Portofolio**, perluas bagian **Produk**, lalu pilih **Unggah produk baru**.
1. Untuk **Masukkan detail produk**, masukkan perintah berikut:
+ **Nama Produk** – Nama dari produk tersebut.
+ **Deskripsi produk** (opsional) — Deskripsi produk. Deskripsi ini ditampilkan dalam daftar produk untuk membantu Anda memilih produk yang benar.
+ **Deskripsi** – Deskripsi lengkap. Deskripsi ini ditampilkan dalam daftar produk untuk membantu Anda memilih produk yang benar.
+ **Pemilik atau Distributor** — Nama atau alamat email pemilik. Informasi kontak untuk distributor adalah opsional.
+ **Vendor** (opsional) – Nama penerbit aplikasi. Bidang ini memungkinkan Anda mengurutkan daftar produk agar lebih mudah menemukan produk.
1. Di halaman **Detail versi**, masukkan informasi berikut:
+ **Pilih template** — Untuk CloudFormation produk, pilih file template Anda sendiri, CloudFormation template dari drive lokal atau URL yang menunjuk ke template yang disimpan di Amazon S3, template Stack CloudFormation ARN yang ada, atau file template yang disimpan dalam repositori eksternal.
Untuk produk Teraform, pilih file template Anda sendiri, file konfigurasi tar.gz dari drive lokal atau URL yang menunjuk ke template yang disimpan di Amazon S3, atau file konfigurasi tar.gz yang disimpan di repositori eksternal.
+ **Nama versi** (opsional) - Nama versi produk (misalnya, “v1", “v2beta”). Spasi tidak diperbolehkan.
+ **Deskripsi** (opsional) – Deskripsi versi produk mencakup perbedaan versi ini dari versi sebelumnya.
1. Untuk **Masukkan detail dukungan**, masukkan hal-hal berikut:
+ **Kontak email** (opsional) – Alamat email untuk melaporkan masalah dengan produk.
+ **Support Link** (opsional) — URL ke situs tempat pengguna dapat menemukan informasi dukungan atau tiket file. URL harus dimulai dengan `http://` atau `https://`. Administrator bertanggung jawab untuk menjaga keakuratan dan akses informasi dukungan.
+ **Deskripsi Support** (opsional) - Deskripsi tentang bagaimana Anda harus menggunakan **kontak Email** dan **tautan Support**.
1. Pilih **Buat produk.**
## Menambahkan produk yang sudah ada
Anda dapat menambahkan produk yang ada ke portofolio dari tiga tempat: daftar **Portofolio**, halaman **rincian Portofolio**, atau halaman **daftar Produk**.
**Untuk menambahkan produk yang sudah ada ke portofolio**
1. Arahkan ke halaman **Portofolio**.
1. Pilih portofolio. Kemudian pilih **Tindakan** - **Tambahkan produk ke portofolio**.
1. Pilih produk, lalu pilih **Tambahkan produk ke portofolio**.
## Menghapus produk dari portofolio
Ketika Anda tidak lagi ingin menggunakan produk, hapus dari portofolio. Produk ini masih tersedia dalam katalog Anda dari halaman **Produk**, dan Anda masih dapat menambahkannya ke portofolio lain. Anda dapat menghapus beberapa produk dari portofolio pada satu waktu.
**Untuk menghapus produk dari portofolio**
1. Arahkan ke halaman **Portofolio**, lalu pilih portofolio yang berisi produk. Halaman **detail Portofolio** terbuka.
1. Perluas bagian **Produk**.
1. Pilih satu atau beberapa produk, lalu pilih **Hapus**.
1. Konfirmasikan pilihan Anda.
# Menambahkan Batasan
Anda harus menambahkan batasan untuk mengontrol cara pengguna terlibat dengan produk. Untuk informasi selengkapnya tentang jenis kendala yang AWS Service Catalog mendukung, lihat. [Menggunakan AWS Service Catalog Kendala](constraints.md)
Anda menambahkan batasan untuk produk setelah ditempatkan dalam portofolio.
**Untuk menambahkan batasan pada produk**
1. Buka konsol Service Catalog di [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Pilih **Portofolio** dan pilih portofolio.
1. Di halaman detail portofolio, perluas bagian **Create constraint** dan pilih **Add** constraints.
1. Untuk **Produk**, pilih produk yang akan diterapkan batasan.
1. Untuk **Tipe batasan**, pilih salah satu opsi berikut:
**Peluncuran** - Memungkinkan Anda menetapkan peran IAM ke produk yang digunakan untuk menyediakan sumber daya. AWS Untuk informasi selengkapnya, lihat [AWS Service Catalog Luncurkan Kendala](constraints-launch.md).
**Pemberitahuan** - Memungkinkan Anda mengalirkan pemberitahuan produk ke topik Amazon SNS. Untuk informasi selengkapnya, lihat [AWS Service Catalog Kendala Pemberitahuan](constraints-notification.md).
**Template** - Memungkinkan Anda membatasi opsi yang tersedia bagi pengguna akhir saat mereka meluncurkan produk. Template terdiri dari file teks berformat JSON yang berisi satu atau beberapa aturan. Aturan ditambahkan ke CloudFormation template yang digunakan oleh produk. Untuk informasi selengkapnya, lihat [Aturan Batasan Templat](reference-template_constraint_rules.md).
**Stack Set** - Memungkinkan Anda mengonfigurasi penyebaran produk di seluruh akun dan wilayah yang digunakan CloudFormation StackSets. Untuk informasi selengkapnya, lihat [AWS Service Catalog Stack Set Kendala](constraints-stackset.md).
**Perbarui Tanda** — Mengizinkan Anda untuk memperbarui tanda setelah produk telah disediakan. Untuk informasi selengkapnya, lihat [AWS Service Catalog Batasan Pembaruan Tag](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/constraints-resourceupdate.html).
1. Pilih **Lanjutkan** dan masukkan informasi yang diperlukan.
**Untuk mengedit batasan**
1. Masuk ke Konsol Manajemen AWS dan buka konsol AWS Service Catalog administrator di [https://console.aws.amazon.com/catalog/](https://console.aws.amazon.com/catalog/).
1. Pilih **Portofolio** dan pilih portofolio.
1. Di halaman **detail Portofolio**, perluas bagian **Buat batasan dan pilih kendala** untuk diedit.
1. Pilih **Mengedit batasan**.
1. **Edit kendala sesuai kebutuhan, dan pilih Simpan.**
# Memberikan Akses ke Pengguna
Berikan pengguna akses ke portofolio melalui grup atau peran. Cara terbaik untuk menyediakan akses portofolio bagi banyak pengguna adalah menempatkan pengguna dalam grup IAM dan memberikan akses ke grup tersebut. Dengan begitu, Anda cukup menambahkan dan menghapus pengguna dari grup untuk mengelola akses portofolio. Untuk informasi selengkapnya, lihat [Pengguna dan grup IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html) dalam *Panduan Pengguna IAM*.
Selain akses ke portofolio, pengguna juga harus memiliki akses ke konsol pengguna AWS Service Catalog akhir. Anda memberikan akses ke konsol tersebut dengan menerapkan izin di IAM. Untuk informasi selengkapnya, lihat [Identity and Access Management di AWS Service Catalog](controlling_access.md).
Jika Anda ingin berbagi portofolio dan Prinsipnya dengan akun lain, Anda dapat mengaitkan Nama Utama (grup, peran, atau pengguna) dengan Portofolio. Nama Utama dibagikan dengan Portofolio dan digunakan di akun penerima untuk memberikan akses ke pengguna akhir.
**Untuk memberikan akses portofolio ke pengguna atau grup**
1. Buka konsol Service Catalog di [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Dari panel navigasi, pilih **Administrasi**, lalu pilih **Portofolio**.
1. Pilih portofolio yang ingin Anda berikan kepada grup, peran, atau akses pengguna. AWS Service Catalog mengarahkan ke halaman **rincian Portofolio**.
1. Pada halaman **Detail Portofolio**, pilih tab **Access**.
1. Di bawah **akses Portofolio**, pilih **Akses hibah**.
1. Untuk **Type**, pilih **Principal Name**, lalu pilih **group/, role/****, atau **user/****, Type. Anda dapat menambahkan hingga 9 nama utama.
1. Pilih **Akses Hibah** untuk mengaitkan prinsipal dengan portofolio saat ini.
**Untuk menghapus akses ke portofolio**
1. Pada halaman **Detail portofolio**, pilih grup, peran, atau nama pengguna.
1. Pilih **Hapus akses**.
# Membagi Portofolio
Untuk mengaktifkan AWS Service Catalog administrator AWS akun lain untuk mendistribusikan produk Anda ke pengguna akhir, bagikan AWS Service Catalog portofolio Anda dengan mereka menggunakan account-to-account berbagi atau AWS Organizations.
Ketika Anda berbagi portofolio menggunakan account-to-account berbagi atau Organizations, Anda berbagi *referensi* portofolio tersebut. Produk dan batasan dalam portofolio impor tetap sinkron dengan perubahan yang Anda buat ke *Portofolio bersama*, portofolio asli yang Anda bagikan.
Penerima tidak dapat mengubah produk atau kendala, tetapi dapat menambahkan AWS Identity and Access Management akses untuk pengguna akhir.
**catatan**
Anda tidak dapat berbagi sumber daya bersama. Termasuk portofolio yang berisi produk bersama.
## Account-to-account berbagi
Untuk menyelesaikan langkah-langkah ini, Anda harus mendapatkan ID akun dari AWS akun target. Anda dapat menemukan ID di halaman **Akun Saya** di Konsol Manajemen AWS akun target.
**Untuk berbagi portofolio dengan AWS akun**
1. Buka konsol Service Catalog di [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Di menu navigasi kiri, pilih **Portofolio** dan kemudian pilih portofolio yang ingin Anda bagikan. Di menu **Tindakan**, pilih **Bagikan**.
1. Di **Masukkan ID akun** masukkan ID AWS akun akun yang Anda bagikan. (Opsional) Pilih [TagOption Berbagi](#tagoptions-share). Lalu, pilih **Bagikan**.
1. Kirim URL ke AWS Service Catalog administrator akun target. URL membuka halaman **Portofolio impor** dengan ARN dari portofolio bersama yang disediakan secara otomatis.
### Mengimpor portofolio
Jika AWS Service Catalog administrator untuk AWS akun lain berbagi portofolio dengan Anda, impor portofolio itu ke akun Anda sehingga Anda dapat mendistribusikan produknya ke pengguna akhir Anda.
Anda tidak perlu mengimpor portofolio jika portofolio dibagikan AWS Organizations.
Untuk mengimpor portofolio, Anda harus mendapatkan ID portofolio dari administrator.
Untuk melihat semua portofolio yang diimpor, buka AWS Service Catalog konsol di. [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) Pada halaman **Portofolio**, pilih tab **Imported**. Tinjau tabel **Portofolio Impor**.
## Berbagi dengan AWS Organizations
Anda dapat berbagi AWS Service Catalog portofolio menggunakan. AWS Organizations
Pertama, Anda harus memutuskan apakah Anda berbagi dari akun manajemen atau akun administrator yang didelegasikan. Jika Anda tidak ingin berbagi dari akun manajemen Anda, daftarkan akun admin yang didelegasikan yang dapat Anda gunakan untuk berbagi. Untuk informasi selengkapnya, lihat [Daftarkan administrator yang didelegasikan](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html) di *Panduan Pengguna CloudFormation *.
Selanjutnya, Anda harus memutuskan siapa yang akan dibagikan. Anda dapat berbagi ke entitas berikut:
+ Akun organisasi.
+ Unit organisasi (OU)
+ Organisasi itu sendiri. (Entitas tersebut dibagikan dengan setiap akun dalam organisasi.)
### Berbagi dari akun manajemen
Anda dapat berbagi portofolio dengan organisasi ketika Anda menggunakan struktur organisasi atau memasukkan ID simpul organisasi.
****Untuk berbagi portofolio dengan organisasi dengan menggunakan struktur organisasi****
1. Buka AWS Service Catalog konsol di [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Pada halaman **Portofolio**, pilih portofolio yang ingin Anda bagikan. Di menu **Tindakan**, pilih **Bagikan**.
1. Pilih **AWS Organizations**dan filter ke dalam struktur organisasi Anda.
Anda dapat memilih node Root untuk berbagi portofolio dengan seluruh organisasi Anda, Unit Organisasi induk (OU), OU anak, atau AWS akun dalam organisasi Anda.
Berbagi ke OU induk membagikan portofolio ke semua akun dan OU turunan dalam OU induk tersebut.
Anda dapat memilih **Lihat AWS akun hanya** untuk melihat daftar semua AWS akun di organisasi Anda.
****Untuk berbagi portofolio dengan organisasi dengan memasukkan ID node organisasi****
1. Buka AWS Service Catalog konsol di [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Pada halaman **Portofolio**, pilih portofolio yang ingin Anda bagikan. Di menu **Tindakan**, pilih **Bagikan**.
1. Pilih **Simpul Organisasi**.
Pilih apakah Anda ingin berbagi dengan seluruh organisasi, AWS akun dalam organisasi Anda, atau OU.
Masukkan ID node organisasi yang Anda pilih, yang dapat Anda temukan di dalam AWS Organizations konsol [ https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).
### Berbagi dari akun administrator yang didelegasikan
Akun manajemen organisasi yang dapat mendaftar dan membatalkan pendaftaran akun lain sebagai administrator yang didelegasikan untuk organisasi.
Administrator yang didelegasikan dapat berbagi AWS Service Catalog sumber daya di organisasi mereka dengan cara yang sama seperti akun manajemen. Mereka berwenang untuk membuat, menghapus, dan berbagi portofolio.
Untuk mendaftar atau membatalkan pendaftaran administrator yang didelegasikan, Anda harus menggunakan API atau CLI dari akun manajemen. Untuk informasi selengkapnya, lihat [RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html)dan [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)di *Referensi AWS Organizations API*.
**catatan**
Sebelum Anda dapat menunjuk delegasi, administrator harus menelepon. [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html)
Prosedur untuk membagi portofolio dari akun administrator yang didelegasikan sama dengan yang dibagikan dari akun manajemen, seperti yang terlihat di atas di [Berbagi dari akun manajemen](#sharing-from-master).
Jika anggota membatalkan pendaftaran sebagai administrator yang didelegasikan, berikut ini terjadi:
+ Pembagian portofolio yang dibuat dari akun tersebut akan dihapus.
+ Mereka tidak bisa lagi membuat pembagian portofolio baru.
**catatan**
Jika portofolio dan pembagian yang dibuat oleh administrator yang didelegasikan tidak dihapus setelah administrator didelegasikan membatalkan pendaftarannya, daftar dan batalkan pendaftarannya kembali administrator yang didelegasikan. Tindakan ini menghapus portofolio dan pembagian yang dibuat oleh akun tersebut.
### Memindahkan akun dalam organisasi Anda
Jika Anda memindahkan akun dalam organisasi, AWS Service Catalog portofolio yang dibagikan dengan akun tersebut mungkin berubah.
Akun hanya memiliki akses ke portofolio yang dibagikan dengan organisasi tujuan atau unit organisasi mereka.
## Berbagi TagOptions saat berbagi portofolio
Sebagai administrator, Anda dapat membuat share untuk disertakan TagOptions. TagOptions adalah pasangan nilai kunci yang memungkinkan administrator untuk:
+ Mendefinisikan dan menerapkan taksonomi untuk tanda.
+ Tentukan opsi tanda dan kaitkan ke produk dan portofolio.
+ Bagikan opsi tanda yang terkait dengan portofolio dan produk dengan akun lain.
Bila Anda menambahkan atau menghapus opsi tanda di akun utama, perubahan akan muncul secara otomatis di akun penerima. Di akun penerima, ketika pengguna akhir menyediakan produk TagOptions, mereka harus memilih nilai untuk tag yang menjadi tag pada produk yang disediakan.
Di akun penerima, administrator dapat mengaitkan lokal tambahan TagOptions ke portofolio impor mereka untuk menegakkan aturan penandaan yang khusus untuk akun tersebut.
**catatan**
Untuk berbagi portofolio, Anda memerlukan ID AWS akun konsumen. Temukan ID AWS akun di **Akun Saya** di konsol.
**catatan**
Jika a TagOption memiliki nilai tunggal, AWS secara otomatis memberlakukan nilai tersebut selama proses penyediaan.
**Untuk berbagi TagOptions saat berbagi portofolio**
1. Di menu navigasi kiri, pilih **Portofolio**.
1. Pada **Portofolio lokal**, pilih dan buka portfolio.
1. Pilih **Pembagian** dari daftar di atas lalu pilih tombol **Pembagian**.
1. Pilih untuk berbagi dengan AWS akun atau organisasi lain.
1. Masukkan 12 digit nomor ID akun, pilih **Aktifkan**, lalu pilih **Pembagian**.
Akun yang Anda bagikan ditampilkan di bagian **Akun yang dibagikan dengan**. Ini menunjukkan TagOptions apakah diaktifkan.
Anda juga dapat memperbarui bagian portofolio untuk disertakan TagOptions. Semua TagOptions yang termasuk dalam portofolio dan produk sekarang dibagikan ke akun ini.
**Untuk memperbarui bagian portofolio untuk disertakan TagOptions**
1. Di menu navigasi kiri, pilih **Portofolio**.
1. Pada **Portofolio lokal**, pilih dan buka portfolio.
1. Pilih **Pembagian** dari daftar di atas.
1. Pada **Akun yang dibagikan dengan**, pilih ID akun, lalu pilih **Tindakan**.
1. Pilih **Perbarui berhenti berbagi** atau **Berhenti Berbagi**.
Saat Anda memilih **Perbarui unshare**, pilih **Aktifkan** untuk memulai berbagi. TagOptions Akun yang Anda bagikan ditampilkan di bagian **Akun yang dibagikan dengan**.
Ketika Anda memilih **Berhenti Berbagi**, konfirmasi Anda tidak lagi ingin berbagi akun.
## Berbagi Nama Utama saat berbagi portofolio
Sebagai administrator, Anda dapat membuat bagian Portofolio yang menyertakan Nama Utama. Nama Utama adalah nama untuk grup, peran, dan pengguna yang dapat ditentukan oleh administrator dalam Portofolio, dan kemudian dibagikan dengan portofolio. Saat Anda membagikan portofolio, AWS Service Catalog verifikasi apakah Nama Utama tersebut sudah ada. Jika memang ada, AWS Service Catalog secara otomatis mengaitkan Prinsipal IAM yang cocok dengan Portofolio bersama untuk memberikan akses ke pengguna.
**catatan**
Ketika Anda mengaitkan prinsipal dengan portofolio, jalur eskalasi hak istimewa potensial dapat terjadi ketika portofolio tersebut kemudian dibagikan dengan akun lain. Untuk pengguna di akun penerima yang *bukan* AWS Service Catalog Admin, tetapi masih memiliki kemampuan untuk membuat Prinsipal (Pengguna/Peran), pengguna tersebut dapat membuat Principal IAM yang cocok dengan asosiasi nama utama untuk portofolio. Meskipun pengguna ini mungkin tidak tahu nama utama mana yang terkait AWS Service Catalog, mereka mungkin dapat menebak pengguna. Jika jalur eskalasi potensial ini menjadi perhatian, maka AWS Service Catalog rekomendasikan untuk menggunakan `PrincipalType` as`IAM`. Dengan konfigurasi ini, `PrincipalARN` harus sudah ada di akun penerima sebelum dapat dikaitkan.
Saat Anda menambahkan atau menghapus Nama Utama di akun utama, AWS Service Catalog secara otomatis menerapkan perubahan tersebut di akun penerima. Pengguna di akun penerima kemudian dapat melakukan tugas berdasarkan peran mereka:
+ **Pengguna akhir** dapat menyediakan, memperbarui, dan menghentikan produk portofolio.
+ **Administrator** dapat mengaitkan Prinsipal IAM tambahan ke portofolio impor mereka untuk memberikan akses ke pengguna akhir khusus untuk akun tersebut.
**catatan**
Berbagi Nama Utama hanya tersedia untuk AWS Organizations.
**Untuk berbagi Nama Utama saat berbagi portofolio**
1. Di menu navigasi kiri, pilih **Portofolio**.
1. Dalam **portofolio lokal**, pilih portofolio yang ingin Anda bagikan.
1. Di menu **Tindakan**, pilih **Bagikan**.
1. Pilih organisasi di AWS Organizations.
1. Pilih seluruh **akar organisasi**, **unit organisasi (OU)**, atau **anggota organisasi**.
1. Dalam pengaturan **Bagikan**, aktifkan opsi **Berbagi utama**.
Anda juga dapat memperbarui pembagian portofolio untuk menyertakan berbagi Nama Utama. Ini membagikan semua Nama Utama yang termasuk dalam portofolio tersebut dengan akun penerima.
**Untuk memperbarui pembagian portofolio untuk mengaktifkan atau menonaktifkan Nama Utama**
1. Di menu navigasi kiri, pilih **Portofolio**.
1. Dalam **portofolio lokal**, pilih portofolio yang ingin Anda perbarui.
1. Pilih tab **Bagikan**.
1. Pilih berbagi yang ingin Anda perbarui, lalu pilih **Bagikan**.
1. Pilih **Perbarui berbagi**, lalu pilih **Aktifkan** untuk memulai berbagi Principal. AWS Service Catalog kemudian membagikan Nama Utama di akun penerima.
**Nonaktifkan** berbagi Principal jika Anda ingin berhenti membagikan Nama Utama dengan akun penerima.
### Menggunakan wildcard saat berbagi Nama Utama
AWS Service Catalog mendukung pemberian akses portofolio ke nama kepala sekolah IAM (pengguna, grup atau peran) dengan wildcard, seperti '\$1' atau '?'. Menggunakan pola wildcard memungkinkan Anda untuk mencakup beberapa nama utama IAM sekaligus. Jalur ARN dan nama utama memungkinkan karakter wildcard tak terbatas.
Contoh ARN wildcard yang **dapat diterima**:
+ **arn:aws:iam:::role/ResourceName\$1\$1**
+ **arn:aws:iam:::role/\$1/ResourceName\$1?**
Contoh ARN wildcard yang **tidak dapat diterima**:
+ **arn:aws:iam:::\$1/ResourceName**
**Dalam format ARN Principal IAM **arn:partition:iam:::resource-type/resource-path/resource-name** (), nilai yang valid **termasuk** user/, group/**, atau role/**.** “?” dan “\$1” hanya diperbolehkan setelah tipe sumber daya di segmen resource-id. Anda dapat menggunakan karakter khusus di mana saja dalam resource-id.
Karakter “\$1” juga cocok dengan karakter “/”, memungkinkan jalur dibentuk *dalam* resource-id. Contoh:
**arn:aws:iam:::role/**\$1**/ResourceName\$1?**cocok dengan keduanya **arn:aws:iam:::role/pathA/pathB/ResourceName\$11** dan**arn:aws:iam:::role/pathA/ResourceName\$11**.
# Membagikan dan Mengimpor Portofolio
Untuk membuat AWS Service Catalog produk Anda tersedia bagi pengguna yang tidak ada di dalam Anda Akun AWS, seperti pengguna yang berasal dari organisasi lain atau orang lain Akun AWS di organisasi Anda, Anda membagikan portofolio Anda dengan mereka. Anda dapat berbagi dalam beberapa cara, termasuk account-to-account berbagi, berbagi organisasi, dan menerapkan katalog menggunakan kumpulan tumpukan.
Sebelum Anda berbagi produk dan portofolio ke akun lain, Anda harus memutuskan apakah ingin berbagi referensi katalog atau men-deploy salinan katalog ke setiap akun penerima. Perhatikan bahwa jika Anda men-deploy salinan, Anda harus men-deploy ulang jika ada pembaruan yang ingin disebarkan ke akun penerima.
Anda dapat menggunakan set tumpukan untuk men-deploy katalog Anda ke banyak akun pada saat yang sama. Jika Anda ingin berbagi referensi (versi impor portofolio Anda yang tetap sinkron dengan aslinya), Anda dapat menggunakan account-to-account berbagi atau Anda dapat berbagi menggunakan AWS Organizations.
Untuk menggunakan kumpulan tumpukan untuk menerapkan salinan katalog Anda, lihat [Cara menyiapkan katalog multi-wilayah, multi-akun produk standar perusahaan](https://aws.amazon.com/blogs/mt/how-to-set-up-a-multi-region-multi-account-catalog-of-company-standard-aws-service-catalog-products/). AWS Service Catalog
Ketika Anda berbagi portofolio menggunakan account-to-account berbagi atau AWS Organizations, Anda mengizinkan AWS Service Catalog administrator AWS akun lain untuk mengimpor portofolio Anda ke akun mereka dan mendistribusikan produk ke pengguna akhir di akun itu.
*Portofolio impor* ini bukan salinan independen. Produk dan batasan dalam portofolio impor tetap sinkron dengan perubahan yang Anda buat ke *Portofolio bersama*, portofolio asli yang Anda bagikan. *Administrator penerima*, administrator dengan siapa Anda berbagi portofolio, tidak dapat mengubah produk atau kendala, tetapi dapat menambahkan akses AWS Identity and Access Management (IAM) untuk pengguna akhir. Untuk informasi selengkapnya, lihat [Memberikan Akses ke Pengguna](catalogs_portfolios_users.md).
Administrator penerima dapat mendistribusikan produk ke pengguna akhir yang termasuk dalam AWS akun mereka dengan cara berikut:
+ Dengan menambahkan pengguna, grup, dan peran ke portofolio yang diimpor.
+ Dengan menambahkan produk dari portofolio yang diimpor ke **portofolio lokal**, portofolio terpisah yang dibuat oleh administrator penerima dan milik AWS akun mereka. Administrator penerima kemudian menambahkan pengguna, grup, dan peran ke portofolio lokal tersebut. Setiap kendala yang awalnya diterapkan pada produk dalam portofolio bersama juga ada dalam portofolio lokal. Administrator penerima portofolio lokal dapat menambahkan batasan tambahan, tetapi tidak dapat menghapus batasan yang awalnya diimpor dari portofolio bersama.
Ketika Anda menambahkan produk atau batasan untuk portofolio bersama atau menghapus produk atau batasan dari portofolio tersebut, perubahan menyebar ke semua instans portofolio yang diimpor. Misalnya, jika Anda menghapus produk dari portofolio bersama, produk tersebut juga dihapus dari portofolio yang diimpor. Produk tersebut juga dihapus dari semua portofolio lokal yang ditambahkan ke produk impor. Jika pengguna akhir meluncurkan produk sebelum Anda menghapusnya, produk yang disediakan pengguna akhir terus berjalan, namun produk menjadi tidak tersedia untuk peluncuran di masa mendatang.
Jika Anda menerapkan batasan peluncuran untuk produk dalam portofolio bersama, hal itu menyebar ke semua instans produk yang diimpor. Untuk mengganti batasan peluncuran ini, administrator penerima menambahkan produk ke portofolio lokal lalu menerapkan batasan peluncuran yang berbeda untuk itu. Batasan peluncuran yang berlaku menetapkan peran peluncuran untuk produk.
*Peran peluncuran adalah peran* IAM yang AWS Service Catalog digunakan untuk menyediakan AWS sumber daya (seperti EC2 instans Amazon atau database Amazon RDS) saat pengguna akhir meluncurkan produk. Sebagai administrator, Anda dapat memilih untuk menunjuk peran peluncuran tertentu ARN atau nama peran lokal. Jika Anda menggunakan peran ARN, peran akan digunakan meskipun pengguna akhir milik AWS akun yang berbeda dari yang memiliki peran peluncuran. Jika Anda menggunakan nama peran lokal, peran IAM dengan nama itu di akun pengguna akhir akan digunakan.
Untuk informasi selengkapnya tentang batasan peluncuran dan peran peluncuran, lihat [AWS Service Catalog Luncurkan Kendala](constraints-launch.md). AWS Akun yang memiliki peran peluncuran menyediakan AWS sumber daya, dan akun ini menimbulkan biaya penggunaan untuk sumber daya tersebut. Untuk informasi selengkapnya, silakan lihat [Harga AWS Service Catalog](https://aws.amazon.com/servicecatalog/pricing/).
Video ini menunjukkan kepada Anda cara berbagi portofolio di seluruh akun di. AWS Service Catalog
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/BVSohYOppjk)
**catatan**
Anda tidak dapat membagi kembali produk dari portofolio yang telah diimpor atau dibagi.
**catatan**
Portofolio impor harus terjadi di wilayah yang sama antara manajemen dan akun dependen.
## Hubungan antara Portofolio Bersama dan yang Diimpor
Tabel ini merangkum hubungan antara portofolio yang diimpor dan portofolio bersama, dan tindakan yang administrator yang mengimpor portofolio dapat serta tidak dapat dilakukan dengan portofolio tersebut dan produk di dalamnya.
| Elemen Portofolio Bersama | Hubungan dengan Portofolio yang Diimpor | Administrator penerima dapat melakukan | Administrator penerima tidak dapat melakukan |
| --- | --- | --- | --- |
| Produk dan versi produk | Diwarisi. Jika pembuat portofolio menambahkan produk ke atau menghapus produk dari portofolio bersama, perubahan akan menyebar ke portofolio yang diimpor. | Tambahkan produk yang diimpor ke portofolio lokal. Produk tetap sinkron dengan portofolio bersama. | Unggah atau tambahkan produk ke portofolio yang diimpor atau hapus produk dari portofolio yang diimpor. |
| Batasan peluncuran | Diwarisi. Jika pembuat portofolio menambahkan batasan peluncuran ke atau menghapus batasan peluncuran dari *produk bersama, perubahan akan menyebar ke semua instance produk* yang diimpor. Jika administrator penerima menambahkan produk yang diimpor ke portofolio *lokal* mereka, batasan peluncuran yang diimpor tidak akan dibawa ke portofolio bersama. | Dalam portofolio lokal, administrator dapat menerapkan batasan peluncuran yang memengaruhi peluncuran produk secara lokal. | Tambahkan batasan peluncuran atau hapus batasan peluncuran dari portofolio yang diimpor. |
| Batasan templat | Diwarisi. Jika pembuat portofolio menambahkan batasan templat untuk atau menghapus batasan templat dari produk bersama, perubahan akan menyebar ke semua instans produk yang diimpor. Jika administrator penerima menambahkan produk yang diimpor ke portofolio lokal, batasan template yang diimpor tidak akan dibawa ke portofolio lokal. | Dalam portofolio lokal, administrator dapat menambahkan batasan template yang membatasi produk lokal. | Hapus batasan templat yang diimpor. |
| Pengguna, grup, dan peran | Tidak diwariskan. | Tambahkan pengguna, grup, dan peran yang ada di AWS akun administrator. | Tidak berlaku. |