Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Copia i prodotti AWS Service Catalog su diversi account AWS e regioni AWS
<a name="copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions"></a>

*Sachin Vighe e Santosh Kale, Amazon Web Services*

## Riepilogo
<a name="copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions-summary"></a>

AWS Service Catalog è un servizio regionale e ciò significa che i [portafogli e i prodotti](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/what-is_concepts.html) di AWS Service Catalog sono visibili solo nella regione AWS in cui sono stati creati. Se configuri un [hub AWS Service Catalog](https://aws.amazon.com/about-aws/whats-new/2020/06/aws-service-catalog-now-supports-sharing-portfolios-across-an-organization-from-a-delegated-member-account/) in una nuova regione, devi ricreare i prodotti esistenti e questo processo può richiedere molto tempo.

L'approccio di questo modello aiuta a semplificare questo processo descrivendo come copiare i prodotti da un hub AWS Service Catalog in un account o in una regione AWS di origine a un nuovo hub in un account o in una regione di destinazione. Per ulteriori informazioni sul modello hub and spoke di AWS Service Catalog, consulta il modello [hub and spoke di AWS Service Catalog: come automatizzare la distribuzione e la gestione di AWS Service Catalog su molti account](https://aws.amazon.com/blogs/mt/aws-service-catalog-hub-and-spoke-model-how-to-automate-the-deployment-and-management-of-service-catalog-to-many-accounts/) sul blog di AWS Management and Governance. 

Il modello fornisce anche i pacchetti di codice separati necessari per copiare i prodotti AWS Service Catalog tra account o in altre regioni. Utilizzando questo modello, l'organizzazione può risparmiare tempo, rendere disponibili le versioni esistenti e precedenti del prodotto in un nuovo hub AWS Service Catalog, ridurre al minimo il rischio di errori manuali e scalare l'approccio su più account o regioni.

**Nota**  
La sezione *Epics* di questo pattern offre due opzioni per copiare i prodotti. Puoi utilizzare l'Opzione 1 per copiare i prodotti tra gli account o scegliere l'Opzione 2 per copiare i prodotti tra le regioni.

## Prerequisiti e limitazioni
<a name="copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions-prereqs"></a>

**Prerequisiti**
+ Un account AWS attivo.
+ Prodotti AWS Service Catalog esistenti in un account o in una regione di origine.
+ Un hub AWS Service Catalog esistente in un account o in una regione di destinazione.
+ Se desideri copiare prodotti tra account, devi condividere e quindi importare il portafoglio AWS Service Catalog contenente i prodotti nell'account di destinazione. Per ulteriori informazioni a riguardo, consulta [Condivisione e importazione di portafogli nella documentazione](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/catalogs_portfolios_sharing.html) di AWS Service Catalog.

**Limitazioni**
+ I prodotti AWS Service Catalog che desideri copiare tra regioni o account non possono appartenere a più di un portafoglio.

## Architecture
<a name="copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions-architecture"></a>

Il diagramma seguente mostra la copia dei prodotti AWS Service Catalog da un account di origine a un account di destinazione.

![\[Un ruolo tra account nella Regione 1, un ruolo di esecuzione Lambda e una funzione Lambda nella Regione 2.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/7ede5d17-89eb-4455-928f-6953d145ac9f/images/26738220-1ed2-4f84-911b-3c88e954b60e.png)


 Il diagramma seguente mostra la copia dei prodotti AWS Service Catalog da una regione di origine a una regione di destinazione.

![\[Prodotti copiati utilizzando la funzione scProductCopy Lambda nella Regione 2.\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/images/pattern-img/7ede5d17-89eb-4455-928f-6953d145ac9f/images/0a936792-3bdc-45c2-ba05-17e828615061.png)


**Stack tecnologico**
+ Amazon CloudWatch
+ AWS Identity and Access Management (IAM)
+ AWS Lambda
+ AWS Service Catalog

**Automazione e scalabilità**

Puoi scalare l'approccio di questo modello utilizzando una funzione Lambda che può essere ridimensionata in base al numero di richieste ricevute o al numero di prodotti AWS Service Catalog da copiare. Per ulteriori informazioni su questo argomento, consulta la [scalabilità delle funzioni Lambda nella documentazione di AWS](https://docs.aws.amazon.com/lambda/latest/dg/invocation-scaling.html) Lambda.

## Tools (Strumenti)
<a name="copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions-tools"></a>
+ [AWS Command Line Interface (AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)) è uno strumento open source che ti aiuta a interagire con i servizi AWS tramite comandi nella tua shell a riga di comando.
+ [AWS Identity and Access Management (IAM)](https://docs.aws.amazon.com/IAM/latest/UserGuide/introduction.html) ti aiuta a gestire in modo sicuro l'accesso alle tue risorse AWS controllando chi è autenticato e autorizzato a utilizzarle.
+ [AWS Lambda](https://docs.aws.amazon.com/lambda/latest/dg/welcome.html) è un servizio di elaborazione che ti aiuta a eseguire codice senza dover fornire o gestire server. Esegue il codice solo quando necessario e si ridimensiona automaticamente, quindi paghi solo per il tempo di calcolo che utilizzi.
+ [AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/introduction.html) ti aiuta a gestire centralmente i cataloghi di servizi IT approvati per AWS. Gli utenti finali possono distribuire rapidamente soltanto i servizi IT approvati di cui hanno bisogno, in accordo con i vincoli stabiliti dall'organizzazione.

**Codice**

Puoi utilizzare il ` cross-account-copy` pacchetto (allegato) per copiare i prodotti AWS Service Catalog tra gli account o il `cross-region-copy` pacchetto (allegato) per copiare i prodotti tra le regioni.

Il `cross-account-copy` pacchetto contiene i seguenti file:
+ `copyconf.properties`— Il file di configurazione che contiene i parametri Region e AWS Account ID per copiare i prodotti tra gli account.
+ `scProductCopyLambda.py`— La funzione Python per copiare prodotti tra account.
+ `createDestAccountRole.sh`— Lo script per creare un ruolo IAM nell'account di destinazione.
+ `createSrcAccountRole.sh`— Lo script per creare un ruolo IAM nell'account di origine.
+ `copyProduct.sh`— Lo script per creare e richiamare la funzione Lambda per copiare i prodotti tra account.

Il `cross-region-copy` pacchetto contiene i seguenti file:
+ `copyconf.properties`— Il file di configurazione che contiene i parametri Region e ID dell'account AWS per copiare i prodotti tra le regioni.
+ `scProductCopyLambda.py`— La funzione Python per copiare prodotti tra regioni.
+ `copyProduct.sh`— Lo script per creare un ruolo IAM e creare e richiamare la funzione Lambda per copiare i prodotti tra le regioni.

## Epiche
<a name="copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions-epics"></a>

### Opzione 1: copia i prodotti AWS Service Catalog su più account
<a name="option-1-ndash-copy-aws-service-catalog-products-across-accounts"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Aggiorna il file di configurazione. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions.html) | Amministratore AWS, amministratore di sistema AWS, amministratore cloud | 
| Configura le tue credenziali per AWS CLI nell'account di destinazione. | Configura le tue credenziali per accedere a AWS CLI nel tuo account di destinazione eseguendo `aws configure` il comando e fornendo i seguenti valori:<pre>$aws configure <br />AWS Access Key ID [None]: <your_access_key_id> <br />AWS Secret Access Key [None]: <your_secret_access_key> <br />Default region name [None]: Region<br />Default output format [None]:</pre>Per ulteriori informazioni su questo argomento, consulta le [nozioni di base sulla configurazione](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html) nella documentazione dell'interfaccia a riga di comando AWS.  | Amministratore AWS, amministratore di sistema AWS, amministratore cloud | 
| Configura le tue credenziali per AWS CLI nell'account di origine. | Configura le tue credenziali per accedere alla CLI di AWS nel tuo account di origine eseguendo `aws configure` il comando e fornendo i seguenti valori: <pre>$aws configure<br />AWS Access Key ID [None]: <your_access_key_id><br />AWS Secret Access Key [None]: <your_secret_access_key><br />Default region name [None]: Region<br />Default output format [None]:</pre>Per ulteriori informazioni su questo argomento, consulta le [nozioni di base sulla configurazione](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html) nella documentazione dell'interfaccia a riga di comando AWS.  | Amministratore AWS, amministratore di sistema AWS, amministratore cloud | 
| Crea un ruolo di esecuzione Lambda nel tuo account di destinazione. | Esegui lo `createDestAccountRole.sh ` script nell'account di destinazione. Lo script implementa le seguenti azioni:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions.html) | Amministratore AWS, amministratore di sistema AWS, amministratore cloud | 
| Crea il ruolo IAM tra account diversi nel tuo account di origine. | Esegui lo `createSrcAccountRole.sh ` script nel tuo account di origine. Lo script implementa le seguenti azioni:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions.html) | Amministratore AWS, amministratore di sistema AWS, amministratore cloud | 
| Esegui lo script CopyProduct nell'account di destinazione. | Esegui lo `copyProduct.sh ` script nell'account di destinazione. Lo script implementa le seguenti azioni:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions.html) | Amministratore AWS, amministratore di sistema AWS, amministratore cloud | 

### Opzione 2: copiare i prodotti AWS Service Catalog da una regione di origine a una regione di destinazione
<a name="option-2-ndash-copy-aws-service-catalog-products-from-a-source-region-to-a-destination-region"></a>


| Operazione | Description | Competenze richieste | 
| --- | --- | --- | 
| Aggiorna il file di configurazione. | [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions.html) | Amministratore di sistema AWS, amministratore cloud, amministratore AWS | 
| Configura le tue credenziali per AWS CLI. | Configura le tue credenziali per accedere a AWS CLI nel tuo ambiente eseguendo `aws configure` il comando e fornendo i seguenti valori:<pre>$aws configure<br />AWS Access Key ID [None]: <your_access_key_id><br />AWS Secret Access Key [None]: <your_secret_access_key><br />Default region name [None]: Region<br />Default output format [None]:</pre>Per ulteriori informazioni su questo argomento, consulta le [nozioni di base sulla configurazione](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html) nella documentazione dell'interfaccia a riga di comando AWS.  | Amministratore AWS, amministratore di sistema AWS, amministratore cloud | 
| Esegui lo script CopyProduct. | Esegui lo `copyProduct.sh` script nella regione di destinazione. Lo script implementa le seguenti azioni:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/it_it/prescriptive-guidance/latest/patterns/copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions.html) | Amministratore AWS, amministratore di sistema AWS, amministratore cloud | 

## Risorse correlate
<a name="copy-aws-service-catalog-products-across-different-aws-accounts-and-aws-regions-resources"></a>
+ [Creare un ruolo di esecuzione Lambda](https://docs.aws.amazon.com/lambda/latest/dg/lambda-intro-execution-role.html) (documentazione AWS Lambda)
+ [Creare una funzione Lambda](https://docs.aws.amazon.com/lambda/latest/dg/gettingstarted-awscli.html) (documentazione AWS Lambda)
+ [Riferimento all'API AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_Operations_AWS_Service_Catalog.html)
+ [Documentazione di AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/what-is_concepts.html)

## Allegati
<a name="attachments-7ede5d17-89eb-4455-928f-6953d145ac9f"></a>

[Per accedere a contenuti aggiuntivi associati a questo documento, decomprimi il seguente file: attachment.zip](samples/p-attach/7ede5d17-89eb-4455-928f-6953d145ac9f/attachments/attachment.zip)