Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestione di cataloghi
AWS Service Catalog fornisce un'interfaccia per la gestione di portafogli, prodotti e vincoli da una console di amministrazione.
**Nota**
Per eseguire qualsiasi operazione in questa sezione, devi disporre di autorizzazioni di amministratore per AWS Service Catalog. Per ulteriori informazioni, consulta [Identity and Access Management in AWS Service Catalog](controlling_access.md).
**Topics**
+ [Gestione di portafogli](catalogs_portfolios.md)
+ [Gestione di prodotti](catalogs_products.md)
+ [Utilizzo dei AWS Service Catalog vincoli](constraints.md)
+ [AWS Service Catalog Azioni di servizio](using-service-actions.md)
+ [Aggiungere Marketplace AWS prodotti al tuo portafoglio](catalogs_marketplace-products.md)
+ [Usando CloudFormation StackSets](using-stacksets.md)
+ [Gestione dei budget](catalogs_budgets.md)
# Gestione di portafogli
Puoi creare, visualizzare e aggiornare i portafogli nella pagina Portfolio della console dell'**amministratore**. AWS Service Catalog
**Topics**
+ [Creazione, visualizzazione ed eliminazione di portafogli](#portfoliomgmt-menu)
+ [Visualizzazione dei dettagli di un portafoglio](#portfoliomgmt-portdetails)
+ [Creazione ed eliminazione di portafogli](portfoliomgmt-create.md)
+ [Aggiungere prodotti](portfoliomgmt-products.md)
+ [Aggiunta di vincoli](portfoliomgmt-constraints.md)
+ [Concessione dell'accesso agli utenti](catalogs_portfolios_users.md)
+ [Condivisione di un portafoglio](catalogs_portfolios_sharing_how-to-share.md)
+ [Condivisione e importazione di portafogli](catalogs_portfolios_sharing.md)
## Creazione, visualizzazione ed eliminazione di portafogli
La pagina **Portafogli** mostra un elenco dei portafogli che hai creato nella regione corrente. Utilizza questa pagina per creare nuovi portafogli, visualizzare i dettagli di un portafoglio o eliminare portafogli dal tuo account.
****Per visualizzare la pagina Portfolio****
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Seleziona un'altra regione come necessario.
1. Se sei nuovo AWS Service Catalog, vedrai la pagina iniziale. AWS Service Catalog Selezionare **Get started (Nozioni di base)** per creare un portafoglio. Segui le istruzioni per creare il tuo primo portfolio, quindi procedi alla pagina **Portfolio**.
Durante l'utilizzo AWS Service Catalog, puoi tornare alla pagina **Portfolio in qualsiasi momento; scegli **Service Catalog** nella barra di navigazione, quindi scegli **Portfolios****.
## Visualizzazione dei dettagli di un portafoglio
Nella console dell' AWS Service Catalog amministratore, la pagina dei **dettagli del portafoglio** elenca le impostazioni per un portafoglio. Utilizzate questa pagina per gestire i prodotti del portafoglio, concedere agli utenti l'accesso ai prodotti TagOptions e applicare eventuali vincoli.
**Visualizzazione della pagina **Portfolio details (Dettagli portafoglio)****
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Scegli il portafoglio che intendi gestire.
# Creazione ed eliminazione di portafogli
Utilizza la pagina **Portafogli** per creare ed eliminare portafogli.
**Creazione di un nuovo portafoglio**
1. Dal menu di navigazione a sinistra, scegli **Portfolio**.
1. Scegli **Crea** portfolio.
1. Nella pagina **Crea portfolio**, inserisci le informazioni richieste.
1. Scegli **Crea**. AWS Service Catalog crea il portfolio e visualizza i dettagli del portfolio.
**Come eliminare un portafoglio**
**Nota**
È possibile eliminare solo i portafogli *locali*. È possibile rimuovere i portafogli *importati* (condivisi), ma non è possibile eliminare i portafogli importati.
Prima di poter eliminare un portfolio, è necessario rimuoverne tutti i prodotti, i vincoli, i gruppi, i ruoli, gli utenti, le azioni e. TagOptions A tale scopo, apri un portfolio per visualizzare i dettagli del **portfolio**. Quindi scegli una scheda per rimuoverli.
**Nota**
Per evitare errori, rimuovi i vincoli dal portafoglio *prima di* rimuovere qualsiasi prodotto.
1. Dal menu di navigazione a sinistra, scegli **Portfolio**.
1. Seleziona il portfolio che desideri eliminare.
1. Scegli **Elimina**. Puoi eliminare solo i portafogli *locali*. Se state tentando di eliminare un portfolio *importato* (condiviso), il menu **Azioni** non è disponibile.
1. Nella finestra di conferma scegli **Delete** (Elimina).
# Aggiungere prodotti
Puoi aggiungere prodotti a un portafoglio caricando un nuovo prodotto direttamente in un portafoglio esistente o associando un prodotto esistente dal tuo catalogo al portafoglio.
**Nota**
Quando crei un AWS Service Catalog prodotto, puoi caricare un CloudFormation modello o un file di configurazione Terraform. ***Il CloudFormation modello è archiviato in un bucket Amazon Simple Storage Service (Amazon S3) e il nome del bucket inizia con "cf-templates-».*** È inoltre necessario disporre dell'autorizzazione per recuperare oggetti da bucket aggiuntivi durante il provisioning di un prodotto. [Per ulteriori informazioni, consulta Creazione di prodotti.](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-cloudresource.html#productmgmt-cloudresource-troubleshooting)
## Aggiungere un nuovo prodotto
Puoi aggiungere nuovi prodotti direttamente dalla pagina dei **dettagli del portafoglio**. Quando crei un prodotto da questa pagina, lo AWS Service Catalog aggiunge al portafoglio attualmente selezionato.
**Per aggiungere un nuovo prodotto**
1. Vai alla pagina **Portafogli**, quindi scegli il nome del portafoglio a cui desideri aggiungere il prodotto.
1. Nella pagina dei **dettagli del portfolio**, espandi la sezione **Prodotti**, quindi scegli **Carica nuovo prodotto**.
1. Per **Enter product details (Immetti dettagli versione)**, immetti quanto segue:
+ **Product name** (Nome prodotto) – Il nome del prodotto.
+ **Descrizione del prodotto** (opzionale): la descrizione del prodotto. Questa descrizione viene mostrata nell'elenco dei prodotti per aiutarti a scegliere il prodotto corretto.
+ **Descrizione**: la descrizione completa. Questa descrizione viene mostrata nell'elenco dei prodotti per aiutarti a scegliere il prodotto corretto.
+ **Proprietario o distributore**: il nome o l'indirizzo e-mail del proprietario. Le informazioni di contatto del distributore sono facoltative.
+ **Fornitore** (opzionale): il nome dell'editore dell'applicazione. Questo campo consente di ordinare l'elenco dei prodotti per facilitarne la ricerca.
1. Nella pagina **Version details (Dettagli versione)**immettere quanto segue:
+ **Scegli il modello**: per CloudFormation i prodotti, scegli il tuo file modello, un CloudFormation modello da un'unità locale o un URL che rimanda a un modello archiviato in Amazon S3, un modello CloudFormation Stack ARN esistente o un file modello archiviato in un repository esterno.
Per i prodotti Teraform, scegli il tuo file modello, un file di configurazione tar.gz da un'unità locale o un URL che punti a un modello archiviato in Amazon S3 o un file di configurazione tar.gz archiviato in un repository esterno.
+ **Nome della versione** (opzionale): il nome della versione del prodotto (ad esempio, «v1", «v2beta»). Gli spazi non sono consentiti.
+ **Description** (Descrizione) (facoltativa) – Una descrizione della versione del prodotto, incluse le differenze rispetto alla versione precedente.
1. Per **Enter support details (Immetti dettagli supporto)** immetti quanto segue:
+ **Email contact** (E-mail di contatto) (facoltativo) – L'indirizzo e-mail a cui segnalare i problemi relativi al prodotto.
+ **Link di supporto** (opzionale): un URL a un sito in cui gli utenti possono trovare informazioni di supporto o ticket di file. L'URL deve iniziare con `http://` o `https://`. Gli amministratori sono responsabili del mantenimento dell'accuratezza e dell'accesso alle informazioni di supporto.
+ **Descrizione dell'assistenza** (opzionale): una descrizione di come utilizzare il **collegamento **Email contact** and Support**.
1. Scegli **Crea prodotto.**
## Aggiungere un prodotto esistente
Puoi aggiungere prodotti esistenti a un portafoglio da tre posizioni: elenco dei **portafogli**, pagina dei **dettagli del portafoglio** o pagina dell'**elenco dei prodotti**.
**Per aggiungere un prodotto esistente a un portafoglio**
1. Vai alla pagina **Portafogli**.
1. Scegli un portfolio. Quindi scegli **Azioni** - **Aggiungi prodotto al portafoglio**.
1. Scegli un prodotto, quindi scegli **Aggiungi prodotto al portafoglio**.
## Rimuovere un prodotto da un portafoglio
Quando non desideri più utilizzare un prodotto, rimuovilo da un portafoglio. Il prodotto è ancora disponibile nel tuo catalogo dalla pagina **Prodotti** e puoi comunque aggiungerlo ad altri portafogli. Puoi rimuovere molteplici prodotti da un portafoglio simultaneamente.
**Rimozione di un prodotto da un portafoglio**
1. Vai alla pagina **Portafogli**, quindi scegli il portafoglio che contiene il prodotto. Si apre la pagina **dei dettagli del portfolio**.
1. Espandi la sezione **Prodotti**.
1. Scegli uno o più prodotti, quindi scegli **Rimuovi**.
1. Conferma la tua scelta.
# Aggiunta di vincoli
È necessario aggiungere dei vincoli per controllare il modo in cui gli utenti interagiscono con i prodotti. Per ulteriori informazioni sui tipi di vincoli supportati AWS Service Catalog , consulta. [Utilizzo dei AWS Service Catalog vincoli](constraints.md)
I vincoli devono essere aggiunti ai prodotti dopo essere stati inclusi in un portafoglio.
**Aggiunta di un vincolo a un prodotto**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Scegli **Portfolios** e seleziona un portfolio.
1. **Nella pagina dei dettagli del portfolio, espandi la sezione **Crea vincolo** e scegli Aggiungi vincoli.**
1. Per **Prodotto**, selezionate il prodotto a cui applicare il vincolo.
1. Per **Tipo di vincolo**, scegliete una delle seguenti opzioni:
**Launch**: consente di assegnare un ruolo IAM al prodotto utilizzato per fornire le risorse. AWS Per ulteriori informazioni, consulta [AWS Service Catalog Vincoli di avvio](constraints-launch.md).
**Notifica**: consente di trasmettere in streaming le notifiche dei prodotti su un argomento di Amazon SNS. Per ulteriori informazioni, consulta [AWS Service Catalog Vincoli di notifica](constraints-notification.md).
**Modello**: consente di limitare le opzioni disponibili per gli utenti finali al momento del lancio del prodotto. Un modello è costituito da un file di testo in formato JSON che contiene una o più regole. Le regole vengono aggiunte al CloudFormation modello utilizzato dal prodotto. Per ulteriori informazioni, consulta [Regole di vincolo di modello](reference-template_constraint_rules.md).
**Stack Set**: consente di configurare la distribuzione del prodotto tra account e regioni utilizzando CloudFormation StackSets. Per ulteriori informazioni, consulta [AWS Service Catalog Vincoli Stack Set](constraints-stackset.md).
**Aggiornamento dei tag**: consente di aggiornare i tag dopo che il prodotto è stato fornito. Per ulteriori informazioni, consulta [AWS Service Catalog Tag Update Constraints](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/constraints-resourceupdate.html).
1. Scegli **Continua** e inserisci le informazioni richieste.
**Modifica di un vincolo**
1. Accedi a Console di gestione AWS e apri la console dell' AWS Service Catalog amministratore all'indirizzo [https://console.aws.amazon.com/catalog/](https://console.aws.amazon.com/catalog/).
1. Scegli **Portafogli** e seleziona un portfolio.
1. Nella pagina dei **dettagli del portfolio**, espandi la sezione **Crea vincolo** e seleziona il vincolo da modificare.
1. **Scegliete Modifica vincoli.**
1. **Modificate il vincolo secondo necessità e scegliete Salva.**
# Concessione dell'accesso agli utenti
Offri agli utenti l'accesso ai portafogli tramite gruppi o ruoli. Il modo migliore per fornire l'accesso al portafoglio a molti utenti è inserire gli utenti in un gruppo IAM e concedere l'accesso a quel gruppo. In tal modo, è possibile semplicemente aggiungere e rimuovere utenti dal gruppo per gestire l'accesso al portafoglio. Per ulteriori informazioni, consulta [Utenti e gruppi IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html) nella *IAM User Guide*.
Oltre all'accesso a un portafoglio, gli utenti devono avere accesso anche alla console dell'utente AWS Service Catalog finale. Concedi l'accesso alla console applicando le autorizzazioni in IAM. Per ulteriori informazioni, consulta [Identity and Access Management in AWS Service Catalog](controlling_access.md).
Se desideri condividere un portafoglio e i relativi Principal con altri account, puoi associare i nomi principali (gruppi, ruoli o utenti) al portafoglio. I nomi principali sono condivisi con il portafoglio e utilizzati negli account dei destinatari per concedere l'accesso agli utenti finali.
**Concessione dell'accesso a un portafoglio a utenti o gruppi**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Dal riquadro di navigazione, scegli **Amministrazione**, quindi scegli **Portafogli**.
1. Scegli un portfolio a cui desideri concedere l'accesso a gruppi, ruoli o utenti. AWS Service Catalog accede alla pagina dei **dettagli del portfolio**.
1. Nella pagina dei **dettagli del portfolio**, scegli la scheda **Accesso**.
1. In **Accesso al portfolio**, scegli **Concedi l'accesso**.
1. Per **Tipo**, scegli **Nome principale**, quindi seleziona il **gruppo/, role/** **o **user/****, Type. Puoi aggiungere fino a 9 nomi principali.
1. Scegli **Grant Access** per associare il principale al portafoglio corrente.
**Rimozione dell'accesso a un portafoglio**
1. Nella pagina dei **dettagli del portfolio**, scegli un gruppo, un ruolo o un nome utente.
1. Scegli **Rimuovi accesso**.
# Condivisione di un portafoglio
Per consentire a un AWS Service Catalog amministratore di un altro AWS account di distribuire i tuoi prodotti agli utenti finali, condividi il tuo AWS Service Catalog portafoglio con loro utilizzando account-to-account la condivisione o AWS Organizations.
Quando condividi un portafoglio utilizzando account-to-account sharing o Organizations, condividi un *riferimento* di quel portafoglio. I prodotti e i vincoli nel portafoglio importato rimangano sincronizzati con le modifiche che apporti al *portafoglio condiviso*, ovvero il portafoglio originale che hai condiviso.
Il destinatario non può modificare i prodotti o i vincoli, ma può aggiungere AWS Identity and Access Management l'accesso per gli utenti finali.
**Nota**
Non è possibile condividere una risorsa condivisa. Sono inclusi i portafogli che contengono un prodotto condiviso.
## Account-to-account condivisione
Per completare questi passaggi, è necessario ottenere l'ID account dell' AWS account di destinazione. Puoi trovare l'ID nella pagina Il **mio account** all'interno Console di gestione AWS dell'account di destinazione.
**Per condividere un portafoglio con un AWS account**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Nel menu di navigazione a sinistra, scegli **Portfolio**, quindi seleziona il portfolio che desideri condividere. Nel menu **Azioni**, seleziona **Condividi**.
1. In **Inserisci l'ID** dell'account, inserisci l'ID dell' AWS account con cui stai condividendo. (Facoltativo) Seleziona [TagOption Condivisione](#tagoptions-share). Quindi, scegli **Condividi**.
1. Invia l'URL all' AWS Service Catalog amministratore dell'account di destinazione. L'URL apre la pagina **Importa portafoglio** con l'ARN del portafoglio condiviso fornito automaticamente.
### Importazione di un portafoglio
Se AWS Service Catalog l'amministratore di un altro AWS account condivide un portafoglio con te, importa quel portafoglio nel tuo account in modo da poterne distribuire i prodotti agli utenti finali.
Non è necessario importare un portafoglio se il portafoglio è stato condiviso tramite AWS Organizations.
Per importare il portfolio, è necessario ottenere l'ID del portafoglio dall'amministratore.
Per visualizzare tutti i portafogli importati, apri la AWS Service Catalog console all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/). Nella pagina **Portfolio**, seleziona la scheda **Importati**. **Esaminate la tabella Portafogli importati**.
## Condivisione con AWS Organizations
Puoi condividere i AWS Service Catalog portafogli utilizzando AWS Organizations.
Innanzitutto, devi decidere se condividere dall'account di gestione o da un account amministratore delegato. Se non desideri condividere dal tuo account di gestione, registra un account amministratore delegato da utilizzare per la condivisione. Per ulteriori informazioni, consulta [Registrazione di un amministratore delegato](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html) nella *Guida per sviluppatori di CloudFormation *.
Successivamente, devi decidere con chi condividere. Puoi condividere con le seguenti entità:
+ Un account dell'organizzazione.
+ Un’unità organizzativa (OU).
+ L'organizzazione stessa. (Condivisione con tutti gli account dell'organizzazione).
### Condivisione da un account di gestione
È possibile condividere un portfolio con un'organizzazione quando si utilizza la struttura organizzativa o si immette l'ID di un nodo organizzativo.
****Per condividere un portfolio con un'organizzazione utilizzando la struttura organizzativa****
1. Apri la AWS Service Catalog console all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Nella pagina **Portafogli**, seleziona il portfolio che desideri condividere. Nel menu **Azioni**, seleziona **Condividi**.
1. Seleziona **AWS Organizations**e filtra in base alla tua struttura organizzativa.
È possibile selezionare il nodo Root per condividere il portfolio con l'intera organizzazione, un'unità organizzativa (OU) principale, un'unità organizzativa secondaria o un AWS account all'interno dell'organizzazione.
La condivisione con un'unità organizzativa principale consente di condividere il portafoglio con tutti gli account e le unità organizzative secondarie all'interno di tale unità organizzativa principale.
È possibile selezionare **Visualizza solo AWS gli account** per visualizzare un elenco di tutti gli AWS account dell'organizzazione.
****Per condividere un portafoglio con un'organizzazione inserendo l'ID del nodo organizzativo****
1. Apri la AWS Service Catalog console all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Nella pagina **Portafogli**, seleziona il portfolio che desideri condividere. Nel menu **Azioni**, seleziona **Condividi**.
1. Seleziona **Nodo dell'organizzazione**.
Seleziona se desideri condividere con l'intera organizzazione, un AWS account all'interno dell'organizzazione o un'unità organizzativa.
Inserisci l'ID del nodo organizzativo selezionato, che puoi trovare all'interno della AWS Organizations console all'indirizzo [ https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).
### Condivisione da un account di amministratore delegato
L'account di gestione di un'organizzazione può registrare e annullare la registrazione di altri account come amministratori delegati dell'organizzazione.
Un amministratore delegato può condividere AWS Service Catalog le risorse della propria organizzazione allo stesso modo di un account di gestione. Sono autorizzati a creare, eliminare e condividere portafogli.
Per registrare o annullare la registrazione di un amministratore delegato, è necessario utilizzare l'API o la CLI dell'account di gestione. Per ulteriori informazioni, consulta le pagine [RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) e [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) nella *Documentazione di riferimento dell'API AWS Organizations *.
**Nota**
Prima di poter designare un delegato, l'amministratore deve chiamare. [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html)
La procedura per condividere un portfolio da un account amministratore delegato è la stessa della condivisione da un account di gestione, come illustrato sopra in. [Condivisione da un account di gestione](#sharing-from-master)
Se un membro viene annullato dalla registrazione come amministratore delegato, si verifica quanto segue:
+ Le operazioni di portafoglio create da tale account vengono rimosse.
+ Gli account non possono più creare nuove quote di portafoglio.
**Nota**
Se il portafoglio e le azioni creati da un amministratore delegato non vengono rimossi dopo la cancellazione della registrazione dell'amministratore delegato, registra e annulla nuovamente la registrazione dell'amministratore delegato. Questa azione rimuove il portafoglio e le azioni creati da quell'account.
### Spostamento degli account all'interno dell'organizzazione
Se trasferisci un account all'interno della tua organizzazione, i AWS Service Catalog portafogli condivisi con l'account potrebbero cambiare.
Gli account hanno accesso solo ai portafogli condivisi con l'organizzazione o l'unità organizzativa di destinazione.
## Condivisione TagOptions durante la condivisione dei portafogli
In qualità di amministratore, puoi creare una condivisione da includere TagOptions. TagOptions sono coppie chiave-valore che consentono agli amministratori di:
+ Definire e applicare la tassonomia per i tag.
+ Definite le opzioni relative ai tag e associatele a prodotti e portafogli.
+ Condividi le opzioni di tag associate a portafogli e prodotti con altri account.
Quando aggiungi o rimuovi opzioni di tag nell'account principale, la modifica appare automaticamente negli account dei destinatari. Negli account dei destinatari, quando un utente finale fornisce un prodotto TagOptions, deve scegliere i valori per i tag che diventano tag sul prodotto fornito.
Negli account dei destinatari, gli amministratori possono associare altre informazioni locali TagOptions al portafoglio importato per applicare regole di etichettatura specifiche per quell'account.
**Nota**
Per condividere un portafoglio, è necessario l'ID dell'account del AWS consumatore. Trova l'ID AWS dell'account in **Il mio account** nella console.
**Nota**
Se a TagOption ha un solo valore, AWS lo applica automaticamente durante il processo di provisioning.
**Da condividere TagOptions quando si condividono i portafogli**
1. Dal menu di navigazione a sinistra, scegli **Portfolio**.
1. In **Portafogli locali**, scegli e apri un portfolio.
1. Scegli **Condividi** dall'elenco qui sopra, quindi scegli il pulsante **Condividi**.
1. Scegli di condividere con un altro AWS account o organizzazione.
1. Inserisci il numero ID dell'account a 12 cifre, seleziona **Abilita**, quindi scegli **Condividi**.
L'account che hai condiviso viene visualizzato nella sezione **Account condivisi con**. Indica se TagOptions sono stati abilitati.
Puoi anche aggiornare una quota di portafoglio da includere TagOptions. Tutto TagOptions ciò che appartiene al portafoglio e al prodotto viene ora condiviso su questo account.
**Per aggiornare una condivisione di portafoglio da includere TagOptions**
1. Dal menu di navigazione a sinistra, scegli **Portfolio**.
1. In **Portafoglio locale**, scegli e apri un portafoglio.
1. Scegli **Condividi** dalla lista qui sopra.
1. In **Account condivisi con**, scegli un ID account, quindi scegli **Azioni**.
1. Seleziona **Aggiorna unshare** o **Annulla** share.
Quando selezioni **Aggiorna non condividere**, scegli **Abilita** per avviare la condivisione. TagOptions L'account che hai condiviso viene visualizzato nella sezione **Account condivisi con**.
Quando selezioni **Annulla condivisione**, conferma che non desideri più condividere l'account.
## Condivisione dei nomi principali durante la condivisione dei portafogli
In qualità di amministratore, puoi creare una condivisione di portafoglio che includa i nomi principali. I nomi principali sono nomi di gruppi, ruoli e utenti che gli amministratori possono specificare in un portfolio e quindi condividere con il portfolio. Quando condividi il portfolio, AWS Service Catalog verifica se tali nomi principali esistono già. Se esistono, associa AWS Service Catalog automaticamente gli IAM Principal corrispondenti al portafoglio condiviso per concedere l'accesso agli utenti.
**Nota**
Quando associ un principale a un portafoglio, può verificarsi una potenziale escalation di privilegi quando tale portafoglio viene condiviso successivamente con altri account. Per un utente in un account destinatario che *non* è un AWS Service Catalog amministratore, ma ha comunque la possibilità di creare Principal (Utenti/Ruoli), tale utente può creare un Principal IAM che corrisponda a un'associazione di nomi principali per il portafoglio. Anche se questo utente potrebbe non sapere a quali nomi principali sono associati AWS Service Catalog, potrebbe essere in grado di indovinare l'utente. Se questo potenziale percorso di escalation è fonte di preoccupazione, AWS Service Catalog consiglia di utilizzare `PrincipalType` as. `IAM` Con questa configurazione, `PrincipalARN` deve esistere già nell'account del destinatario prima dell’associazione.
Quando aggiungi o rimuovi i nomi principali nell'account principale, applica AWS Service Catalog automaticamente tali modifiche nell'account del destinatario. Gli utenti dell'account destinatario possono quindi eseguire attività in base al loro ruolo:
+ **Gli utenti finali** possono fornire, aggiornare e terminare il prodotto del portafoglio.
+ **Gli amministratori** possono associare ulteriori IAM Principal al portafoglio importato per concedere l'accesso agli utenti finali specifici di quell'account.
**Nota**
La condivisione dei nomi principali è disponibile solo per. AWS Organizations
**Per condividere i nomi principali durante la condivisione dei portafogli**
1. Dal menu di navigazione a sinistra, scegli **Portfolio**.
1. In **Portafogli locali**, scegli il portafoglio che desideri condividere.
1. Nel menu **Azioni**, scegli **Condividi**.
1. Seleziona un'organizzazione in AWS Organizations.
1. Seleziona la **radice dell'intera organizzazione**, un'**unità organizzativa (OU)** o un **membro dell'organizzazione**.
1. Nelle impostazioni di **condivisione**, abilita l'opzione **di condivisione principale**.
Puoi anche aggiornare una condivisione di portafoglio per includere la condivisione del nome principale. In questo modo tutti i nomi principali che appartengono a quel portafoglio vengono condivisi con l'account del destinatario.
**Per aggiornare una condivisione di portafoglio per abilitare o disabilitare i nomi principali**
1. Dal menu di navigazione a sinistra, scegli **Portfolio**.
1. In **Portafoglio locale**, scegli il portafoglio che desideri aggiornare.
1. Scegli la scheda **Condividi**.
1. Seleziona la condivisione che desideri aggiornare, quindi scegli **Condividi**.
1. Scegli **Aggiorna condivisione**, quindi scegli **Abilita** per avviare la condivisione principale. AWS Service Catalog quindi condivide i nomi principali negli account dei destinatari.
**Disabilita** la condivisione dei principali se desideri interrompere la condivisione dei nomi principali con gli account dei destinatari.
### Utilizzo di caratteri jolly quando si condividono i nomi principali
AWS Service Catalog supporta la concessione dell'accesso al portafoglio ai nomi dei principali IAM (utente, gruppo o ruolo) con caratteri jolly, come '\$1' o '?'. L'utilizzo di pattern wildcard consente di coprire più nomi principali IAM contemporaneamente. Il percorso ARN e il nome principale consentono un numero illimitato di caratteri jolly.
Esempi di un ARN con **caratteri jolly accettabile**:
+ **arn:aws:iam:::role/ResourceName\$1\$1**
+ **arn:aws:iam:::role/\$1/ResourceName\$1?**
Esempi di un ARN con caratteri jolly **non accettabile**:
+ **arn:aws:iam:::\$1/ResourceName**
**Nel formato IAM Principal ARN (**arn:partition:iam:::resource-type/resource-path/resource-name**), i valori validi includono **user/, group/** **o role/**.** Il «?» e «\$1» sono consentiti solo dopo il tipo di risorsa nel segmento resource-id. Puoi usare caratteri speciali ovunque all'interno del resource-id.
*Il carattere «\$1» corrisponde anche al carattere «/», permettendo la formazione di percorsi all'interno del resource-id.* Esempio:
**arn:aws:iam:::role/**\$1**/ResourceName\$1?**corrisponde a entrambi e. **arn:aws:iam:::role/pathA/pathB/ResourceName\$11** **arn:aws:iam:::role/pathA/ResourceName\$11**
# Condivisione e importazione di portafogli
Per rendere AWS Service Catalog i tuoi prodotti disponibili a utenti che non fanno parte della tua organizzazione Account AWS, ad esempio utenti che appartengono ad altre organizzazioni o ad altri Account AWS membri della tua organizzazione, condividi i tuoi portafogli con loro. È possibile condividere in diversi modi, tra cui la account-to-account condivisione, la condivisione organizzativa e la distribuzione dei cataloghi utilizzando set di pile.
Prima di condividere prodotti e portafogli con altri account, devi decidere se condividere un riferimento del catalogo o distribuire una copia del catalogo in ciascun account del destinatario. Ti ricordiamo che se distribuisci una copia, devi ridistribuirla se ci sono aggiornamenti che desideri propagare agli account dei destinatari.
Puoi utilizzare i set di stack per distribuire il catalogo su più account contemporaneamente. Se desideri condividere un riferimento (una versione importata del tuo portfolio che rimane sincronizzata con l'originale), puoi utilizzare la account-to-account condivisione o la condivisione utilizzando. AWS Organizations
Per utilizzare i set di stack per distribuire una copia del catalogo, consulta [Come configurare un catalogo multiregionale e multi-account di prodotti standard aziendali](https://aws.amazon.com/blogs/mt/how-to-set-up-a-multi-region-multi-account-catalog-of-company-standard-aws-service-catalog-products/). AWS Service Catalog
Quando condividi un portafoglio utilizzando account-to-account la condivisione o AWS Organizations, consenti AWS Service Catalog all'amministratore di un altro AWS account di importare il tuo portafoglio nel proprio account e distribuire i prodotti agli utenti finali di quell'account.
Questo *portafoglio importato* non è una copia indipendente. I prodotti e i vincoli nel portafoglio importato rimangano sincronizzati con le modifiche che apporti al *portafoglio condiviso*, ovvero il portafoglio originale che hai condiviso. L'*amministratore destinatario*, l'amministratore con cui condividi un portafoglio, non può modificare i prodotti o i vincoli, ma può aggiungere l'accesso AWS Identity and Access Management (IAM) per gli utenti finali. Per ulteriori informazioni, consulta [Concessione dell'accesso agli utenti](catalogs_portfolios_users.md).
L'amministratore destinatario può distribuire i prodotti agli utenti finali che appartengono al proprio AWS account nei seguenti modi:
+ Aggiungendo utenti, gruppi e ruoli al portfolio importato.
+ Aggiungendo prodotti dal portafoglio importato a un **portafoglio locale**, un portafoglio separato creato dall'amministratore destinatario e che appartiene al suo AWS account. L'amministratore destinatario aggiunge quindi utenti, gruppi e ruoli a quel portafoglio locale. Tutti i vincoli originariamente applicati ai prodotti del portafoglio condiviso sono presenti anche nel portafoglio locale. L'amministratore locale del destinatario del portafoglio può aggiungere ulteriori vincoli, ma non può rimuovere i vincoli originariamente importati dal portafoglio condiviso.
Quando aggiungi prodotti o vincoli al portafoglio condiviso o li rimuovi dal quel portafoglio, la modifica viene propagata a tutte le istanze importate del portafoglio. Ad esempio, se rimuovi un prodotto dal portafoglio condiviso, quel prodotto viene rimosso anche dal portafoglio importato. Viene inoltre rimosso da tutti i portafogli locali a cui il prodotto importato è stato aggiunto. Se un utente finale avvia un prodotto prima della rimozione, il prodotto con provisioning dell'utente finale continua a essere eseguito, ma il prodotto non è più disponibile per avvii successivi.
Se applichi un vincolo di avvio a un prodotto in un portafoglio condiviso, viene propagato a tutte le istanze importate del prodotto. Per ignorare questo vincolo di avvio, l'amministratore destinatario aggiunge il prodotto a un portafoglio locale e quindi applica un altro vincolo di avvio al prodotto. Il vincolo di avvio applicato imposta un ruolo di avvio per il prodotto.
Un *ruolo di lancio* è un ruolo IAM AWS Service Catalog utilizzato per fornire AWS risorse (come EC2 istanze Amazon o database Amazon RDS) quando un utente finale lancia il prodotto. In qualità di amministratore, puoi scegliere di designare un ruolo di lancio specifico (ARN) o un nome di ruolo locale. Se si utilizza il ruolo ARN, il ruolo verrà utilizzato anche se l'utente finale appartiene a un AWS account diverso da quello che possiede il ruolo di avvio. Se si utilizza un nome di ruolo locale, viene utilizzato il ruolo IAM con quel nome nell'account dell'utente finale.
Per ulteriori informazioni sui vincoli e i ruoli di avvio, consulta [AWS Service Catalog Vincoli di avvio](constraints-launch.md). L' AWS account proprietario del ruolo di lancio fornisce le AWS risorse e a tale account vengono addebitati i costi di utilizzo di tali risorse. Per ulteriori informazioni, consultare [AWS Service Catalog Prezzi](https://aws.amazon.com/servicecatalog/pricing/).
Questo video mostra come condividere portafogli tra account in. AWS Service Catalog
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/BVSohYOppjk)
**Nota**
Non puoi condividere nuovamente i prodotti di un portafoglio importato o condiviso.
**Nota**
Le importazioni di portafoglio devono avvenire nella stessa area tra gli account di gestione e quelli dipendenti.
## Relazione tra portafogli condivisi e importati
Questa tabella riassume la relazione tra un portafoglio importato e un portafoglio condiviso e le azioni che un amministratore che importa un portafoglio può e non può intraprendere con quel portafoglio e i prodotti in esso contenuti.
| Elemento di portafoglio condiviso | Relazione con portafoglio importato | L'amministratore di destinazione può | L'amministratore di destinazione non può |
| --- | --- | --- | --- |
| Prodotti e versioni di prodotto | Ereditati. Se il creatore del portafoglio aggiunge prodotti al portafoglio condiviso o ne rimuove dallo stesso, la modifica viene propagata al portafoglio importato. | Aggiungere prodotti importati a portafogli locali. I prodotti rimangano sincronizzati con il portafoglio condiviso. | Caricare o aggiungere prodotti al portafoglio importato o rimuovere prodotti dal portafoglio importato. |
| Vincoli di avvio | Ereditati. Se il creatore del portfolio aggiunge o rimuove vincoli di lancio da un *prodotto condiviso, la modifica si propaga a tutte le istanze importate del prodotto*. Se l'amministratore destinatario aggiunge un prodotto importato al proprio portafoglio *locale*, tale vincolo di lancio importato non viene trasferito al portafoglio condiviso. | In un portfolio locale, l'amministratore può applicare vincoli di lancio che influiscono sul lancio locale del prodotto. | Aggiungere vincoli di avvio al portafoglio importato o rimuoverne dallo stesso. |
| Vincoli di modello | Ereditati. Se il creatore del portafoglio aggiunge vincoli di modello a un prodotto condiviso o ne rimuove dallo stesso, la modifica viene propagata a tutte le istanze importate del prodotto. Se l'amministratore destinatario aggiunge un prodotto importato a un portafoglio locale, i vincoli del modello importato non vengono trasferiti al portafoglio locale. | In un portfolio locale, l'amministratore può aggiungere vincoli di modello che limitano il prodotto locale. | Rimuovere i vincoli di modello importati. |
| Utenti, gruppi e ruoli | Non ereditati. | Aggiungi utenti, gruppi e ruoli presenti nell'account dell'amministratore. AWS | Non applicabile. |
# Gestione di prodotti
Puoi creare prodotti, aggiornare i prodotti creando una nuova versione basata su un modello aggiornato e raggruppare i prodotti in portafogli per distribuirli agli utenti.
Le nuove versioni dei prodotti vengono propagate a tutti gli utenti che hanno accesso al prodotto tramite un portafoglio. Quando distribuisci un aggiornamento, gli utenti finali possono aggiornare i prodotti forniti esistenti.
**Topics**
+ [Visualizzazione della pagina dei prodotti](#productmgmt-menu)
+ [Creazione di prodotti](productmgmt-cloudresource.md)
+ [Aggiungere prodotti ai portafogli](catalogs_portfolios_adding-products.md)
+ [Aggiornamento dei prodotti](productmgmt-update.md)
+ [Sincronizzazione dei prodotti con i file modello di GitHub GitHub Enterprise o Bitbucket](git-synced-sc-products.md)
+ [Eliminazione di prodotti](productmgmt-delete.md)
+ [Gestione delle versioni](managing-versions.md)
## Visualizzazione della pagina dei prodotti
È possibile gestire i prodotti dalla pagina con l'**elenco dei prodotti** nella console di AWS Service Catalog amministrazione.
**Per visualizzare la pagina con l'**elenco dei prodotti****
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Scegli **Elenco prodotti**.
# Creazione di prodotti
Puoi creare prodotti dalla pagina **Prodotti** nella console dell' AWS Service Catalog amministratore.
**Nota**
La creazione di prodotti Terraform richiede una configurazione aggiuntiva, tra cui un motore di provisioning Terraform e un ruolo di lancio. Per ulteriori informazioni, consulta. [Guida introduttiva a un prodotto Terraform](getstarted-Terraform.md)
**Per creare un nuovo AWS Service Catalog prodotto**
1. Vai alla pagina con l'**elenco dei prodotti**.
1. Scegli **Crea prodotto**, quindi scegli **Crea prodotto**.
1. **Dettagli del prodotto**: ti consente di scegliere il tipo di prodotto che desideri creare. AWS Service Catalog supporta CloudFormation i tipi di prodotto Terraform Cloud ed External (supporta Terraform Community Edition). I dettagli del prodotto contengono anche i metadati che appaiono quando cerchi e visualizzi i prodotti in un elenco o in una pagina prodotto. Immetti i seguenti dati:
+ **Product name** (Nome prodotto) – Il nome del prodotto.
+ **Descrizione del prodotto**: la descrizione viene visualizzata nell'elenco dei prodotti per aiutarti a scegliere il prodotto corretto.
+ **Proprietario**: la persona o l'organizzazione che pubblica questo prodotto. Il proprietario potrebbe essere il nome dell'organizzazione IT o l'amministratore.
+ **Distributore** (opzionale): il nome dell'editore dell'applicazione. Questo campo consente di ordinare l'elenco dei prodotti per facilitarne la ricerca.
1. **I dettagli sulla versione** consentono di aggiungere il file modello e creare il prodotto. Immetti i seguenti dati:
+ **Scegli il metodo**: esistono quattro modi per aggiungere un file modello.
+ **Usa un file modello locale**: carica un CloudFormation modello o un file di configurazione Terraform tar.gz da un'unità locale.
+ **Usa un URL Amazon S3: specifica un URL** che punti a un CloudFormation modello o a un file di configurazione Terraform tar.gz archiviato in Amazon S3. Se specifichi un URL Amazon S3, deve iniziare con. `https://`
+ **Usa un repository esterno**: specifica il tuo repository di GitHub codice, GitHub Enterprise o Bitbucket. AWS Service Catalog consente di sincronizzare i prodotti con i file modello. Per i prodotti Terraform, il formato di file modello deve essere un singolo file archiviato in Tar e compresso in Gzip.
+ **Usa uno CloudFormation stack esistente**: inserisci l'ARN per uno CloudFormation stack esistente. Questo metodo non supporta Terraform Cloud o prodotti esterni.
+ **Nome della versione** (opzionale): il nome della versione del prodotto (ad esempio, «v1", «v2beta»). Gli spazi non sono consentiti.
+ **Descrizione** (opzionale): una descrizione della versione del prodotto, incluso il modo in cui questa versione si differenzia dalle altre versioni.
+ **Guida**: gestita nella scheda delle versioni in una pagina dei **dettagli del prodotto**. Quando viene creata una versione del prodotto, durante il flusso di lavoro di creazione del prodotto, le linee guida per quella versione sono impostate come predefinite. [Per ulteriori informazioni sulle linee guida, consulta Gestione delle versioni.](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/managing-versions.html)
1. **Support Details** identifica l'organizzazione all'interno dell'azienda e fornisce un punto di contatto per l'assistenza. Immetti i seguenti dati:
+ **Email contact** (E-mail di contatto) (facoltativo) – L'indirizzo e-mail a cui segnalare i problemi relativi al prodotto.
+ **Link di supporto** (opzionale): un URL a un sito in cui gli utenti possono trovare informazioni di supporto o ticket di file. L'URL deve iniziare con `http://` o `https://`. Gli amministratori sono responsabili del mantenimento dell'accuratezza e dell'accesso alle informazioni di supporto.
+ **Descrizione dell'assistenza** (opzionale): una descrizione di come utilizzare il collegamento **Email contact** and **Support**.
1. **Gestione dei tag** (opzionale): oltre a utilizzare i tag per classificare le risorse, puoi utilizzarli anche per autenticare le autorizzazioni necessarie per creare questa risorsa.
1. **Crea prodotto****: dopo aver completato il modulo, seleziona Crea prodotto.** Dopo alcuni secondi, il prodotto viene visualizzato nella pagina con l'**elenco dei prodotti**. È possibile che sia necessario aggiornare il browser per visualizzare il prodotto.
È inoltre possibile utilizzarlo CodePipeline per creare e configurare una pipeline in cui distribuire il modello di prodotto AWS Service Catalog e apportare le modifiche apportate nell'archivio di origine. Per ulteriori informazioni, consulta [Tutorial: Create a pipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/tutorials-S3-servicecatalog.html) that deploys to. AWS Service Catalog
È possibile definire le proprietà dei parametri nel modello CloudFormation o nel modello Terraform e applicare tali regole durante il provisioning. Queste proprietà possono definire la lunghezza minima e massima, i valori minimo e massimo, i valori consentiti e un'espressione regolare per il valore. AWS Service Catalog emette un avviso durante il provisioning se il valore fornito non aderisce alla proprietà del parametro. Per ulteriori informazioni sulle proprietà dei parametri, vedere [Parametri nella Guida](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html) per l'*CloudFormation utente*.
## Risoluzione dei problemi
È necessario disporre dell'autorizzazione per recuperare oggetti dai bucket Amazon S3. Altrimenti, potresti riscontrare il seguente errore durante l'avvio o l'aggiornamento di un prodotto.
```
Error: failed to process product version s3 access denied exception
```
Se visualizzi questo messaggio, assicurati di disporre dell'autorizzazione per recuperare oggetti dai seguenti bucket:
+ Il bucket in cui è archiviato il modello di artefatto di provisioning.
+ Il bucket che inizia con "***cf-templates-\$1***" e dove memorizza il modello di artefatto di provisioning. AWS Service Catalog
+ ***Il bucket interno che inizia con "sc-\$1" e dove memorizza i metadati.*** AWS Service Catalog Non sarai in grado di vedere questo bucket dal tuo account.
La seguente politica di esempio mostra le autorizzazioni minime necessarie per recuperare oggetti dai bucket menzionati in precedenza.
```
{
"Sid": "VisualEditor1",
"Effect": "Allow",
"Action": "s3:GetObject*",
"Resource": [
"arn:aws:s3:::YOUR_TEMPLATE_BUCKET",
"arn:aws:s3:::YOUR_TEMPLATE_BUCKET/*",
"arn:aws:s3:::cf-templates-*",
"arn:aws:s3:::cf-templates-*/*",
"arn:aws:s3:::sc-*",
"arn:aws:s3:::sc-*/*"
]
}
```
# Aggiungere prodotti ai portafogli
Puoi aggiungere prodotti a qualsiasi numero di portafogli. Quando un prodotto viene aggiornato, tutti i portafogli (compresi i portafogli condivisi) che contengono il prodotto ricevono automaticamente la nuova versione.
**Aggiunta di un prodotto dal catalogo a un portafoglio**
1. Vai alla pagina con l'**elenco dei prodotti**.
1. Seleziona un prodotto, quindi scegli **Azioni**. Dal menu a discesa, scegli **Aggiungi prodotto al portafoglio**. Verrai indirizzato alla pagina **Aggiungi *name-of-product* al portfolio**.
1. Scegli un portfolio, quindi scegli **Aggiungi prodotto al portafoglio**.
Quando si aggiunge un prodotto Terraform a un portafoglio, il prodotto richiede un vincolo di lancio. Devi selezionare un ruolo IAM dal tuo account, inserire un ARN del ruolo IAM o inserire un nome di ruolo. Se specifichi un nome di ruolo e se un account utilizza il vincolo di avvio, l'account utilizza quel nome per il ruolo IAM. Ciò consente ai vincoli relativi al ruolo di avvio di essere indipendenti dall'account, garantendo la possibilità di creare meno risorse per account condiviso. Per dettagli e istruzioni, consulta [Passaggio 6: aggiungi un vincolo di lancio al tuo prodotto Terraform](getstarted-launchconstraint-Terraform.md)
Un portafoglio può contenere numerosi prodotti che sono una combinazione di tipi di prodotti Terraform CloudFormation e diversi.
# Aggiornamento dei prodotti
Quando aggiorni il modello di un prodotto, crei una nuova versione del prodotto. Le nuove versioni del prodotto sono automaticamente disponibili per tutti gli utenti che hanno accesso a un portafoglio contenente il prodotto.
**Nota**
Quando si aggiorna un prodotto esistente, non è possibile modificare il tipo di prodotto (CloudFormation o Teraform). Ad esempio, se aggiorni un CloudFormation prodotto, non puoi sostituire il CloudFormation modello esistente con un file di configurazione Terraform tar.gz. È necessario aggiornare il file CloudFormation modello esistente con un nuovo file CloudFormation modello.
Gli utenti finali che attualmente utilizzano un prodotto fornito della versione precedente del prodotto possono aggiornare il prodotto fornito alla nuova versione. Quando è disponibile una nuova versione di un prodotto, gli utenti possono utilizzare il comando **Update provisioned product nell'elenco dei prodotti Provisioned** **o nelle pagine dei dettagli del prodotto **Provisioned****.
Prima di creare una nuova versione di un prodotto, AWS Service Catalog consiglia di testare gli aggiornamenti del prodotto nel CloudFormation o nel motore Terraform per assicurarsi che funzionino correttamente.
**Creazione di una nuova versione di un prodotto**
1. Vai alla pagina con l'**elenco dei prodotti**.
1. Scegli il prodotto che desideri aggiornare. Verrai indirizzato alla pagina dei *dettagli del prodotto*.
1. Nella pagina dei *dettagli del prodotto*, espandi la scheda **Versioni**, quindi scegli **Crea nuova versione**.
1. In **Dettagli della versione**, procedi come segue:
+ **Scegli modello**: esistono quattro modi per aggiungere un file modello.
*Usa un file modello locale*: carica un CloudFormation modello o un file di configurazione Terraform tar.gz da un'unità locale.
*Usa un URL Amazon S3: specifica un URL* che punti a un CloudFormation modello o a un file di configurazione Terraform tar.gz archiviato in Amazon S3. Se specifichi un URL Amazon S3, deve iniziare con https://.
*Usa un repository esterno*: specifica il tuo repository di GitHub codice, GitHub Enterprise o Bitbucket. AWS Service Catalog consente di sincronizzare i prodotti con i file modello. Per i prodotti Terraform, il formato di file modello deve essere un singolo file archiviato in Tar e compresso in Gzip.
*Usa uno CloudFormation stack esistente*: inserisci l'ARN per uno CloudFormation stack esistente. Questo metodo non supporta Terraform Cloud o prodotti esterni.
+ **Titolo della versione**: il nome della versione del prodotto (ad esempio «v1", «v2beta»). Gli spazi non sono consentiti.
+ **Descrizione** (opzionale): una descrizione della versione del prodotto, incluso il modo in cui questa versione si differenzia dalla versione precedente.
1. Scegli **Crea versione del prodotto**.
Puoi anche utilizzarla CodePipeline per creare e configurare una pipeline in cui distribuire il modello di prodotto e inserire AWS Service Catalog le modifiche nel tuo repository di origine. Per ulteriori informazioni, consulta [Tutorial: Create a pipeline](https://docs.aws.amazon.com/codepipeline/latest/userguide/tutorials-S3-servicecatalog.html) that deploys to. AWS Service Catalog
# Sincronizzazione dei prodotti con i file modello di GitHub GitHub Enterprise o Bitbucket
AWS Service Catalog consente di sincronizzare i prodotti con i file modello gestiti tramite un provider di repository esterno. AWS Service Catalog si riferisce ai prodotti con questo tipo di connessione modello come prodotti sincronizzati con *Git*. Le opzioni di repository includono Enterprise o GitHub Bitbucket GitHub . Dopo aver autorizzato il tuo account Account AWS con un account di repository esterno, puoi creare nuovi AWS Service Catalog prodotti o aggiornare i prodotti esistenti per la sincronizzazione con un file modello nel repository. Quando vengono apportate modifiche al file modello e salvate nel repository (ad esempio, utilizzando git-push), rileva AWS Service Catalog automaticamente le modifiche e crea una nuova versione del prodotto (artefatto).
**Topics**
+ [Autorizzazioni necessarie per sincronizzare i prodotti con file modello esterni](#required-perms-synced-repo)
+ [Crea una connessione all'account](#create-synced-product)
+ [Visualizzazione delle connessioni di prodotti sincronizzate con Git](#view-repo-sync)
+ [Aggiornamento delle connessioni dei prodotti sincronizzate con Git](#update-repo-sync)
+ [Eliminazione delle connessioni di prodotti sincronizzate con Git](#delete-repo-sync)
+ [Sincronizzazione dei prodotti Terraform con i file modello di GitHub GitHub Enterprise o Bitbucket](#git-synced-Terraform)
+ [Regione AWS supporto per prodotti sincronizzati con Git](git-sync-supported-regions.md)
## Autorizzazioni necessarie per sincronizzare i prodotti con file modello esterni
È possibile utilizzare la seguente politica AWS Identity and Access Management (IAM) come modello per consentire agli AWS Service Catalog amministratori di sincronizzare i prodotti con i file modello da un repository esterno. Questa politica include le autorizzazioni richieste da entrambi e. CodeConnections AWS Service Catalog AWS Service Catalog consiglia di copiare il modello di policy riportato di seguito e di utilizzare anche la [policy AWS Service Catalog`AWSServiceCatalogAdminFullAccess` gestita](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/security-iam-awsmanpol) quando si abilitano prodotti sincronizzati con il repository.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CodeStarAccess",
"Effect": "Allow",
"Action": [
"codestar-connections:UseConnection",
"codestar-connections:PassConnection",
"codestar-connections:CreateConnection",
"codestar-connections:DeleteConnection",
"codestar-connections:GetConnection",
"codestar-connections:ListConnections",
"codestar-connections:ListInstallationTargets",
"codestar-connections:GetInstallationUrl",
"codestar-connections:StartOAuthHandshake",
"codestar-connections:UpdateConnectionInstallation",
"codestar-connections:GetIndividualAccessToken"
],
"Resource": "arn:aws:codestar-connections:*:*:connection/*"
},
{
"Sid": "CreateSLR",
"Effect": "Allow",
"Action": "iam:CreateServiceLinkedRole",
"Resource": "arn:aws:iam::*:role/aws-service-role/sync.servicecatalog.amazonaws.com/AWSServiceRoleForServiceCatalogArtifactSync",
"Condition": {
"StringLike": {
"iam:AWSServiceName": "sync.servicecatalog.amazonaws.com"
}
}
}
]
}
```
------
## Crea una connessione all'account
Prima di sincronizzare un file modello con un AWS Service Catalog prodotto, devi creare e autorizzare una connessione unica. account-to-account Questa connessione viene utilizzata per specificare i dettagli del repository contenente il file modello desiderato. È possibile creare una connessione utilizzando la AWS Service Catalog console, la CodeConnections console AWS Command Line Interface (CLI) o. CodeConnections APIs
Dopo aver stabilito una connessione, puoi utilizzare la AWS Service Catalog console, l' AWS Service Catalog API o la CLI per creare un prodotto sincronizzato AWS Service Catalog . AWS Service Catalog gli amministratori possono creare nuovi AWS Service Catalog prodotti o aggiornare quelli esistenti sulla base di un file modello in un repository e in una filiale. Se viene salvata una modifica nel repository, rileva AWS Service Catalog automaticamente la modifica e crea una nuova versione del prodotto. Le versioni precedenti del prodotto vengono mantenute fino al limite di versioni prescritto e viene assegnato uno stato **obsoleto**.
Inoltre, crea AWS Service Catalog automaticamente un ruolo collegato al servizio (SLR) dopo la creazione della connessione. Questa SLR consente di AWS Service Catalog rilevare eventuali modifiche al file modello salvate nel repository. La SLR consente inoltre di AWS Service Catalog creare automaticamente nuove versioni di prodotto per prodotti sincronizzati. [Per ulteriori informazioni sulle autorizzazioni e sulle funzionalità SLR, consulta Ruoli collegati al servizio per. AWS Service Catalog](#required-perms-synced-repo)
**Per creare un nuovo prodotto sincronizzato con Git**
1. **Nel pannello di navigazione a sinistra, scegli **Elenco prodotti, quindi scegli Crea prodotto**.**
1. Inserisci i **dettagli del prodotto**.
1. In Dettagli sulla versione, scegli **Specificare il repository di codice utilizzando un AWS CodeStar provider**, quindi scegli il link **Crea una nuova AWS CodeStar connessione**.
1. Dopo aver creato la connessione, aggiorna l'elenco delle connessioni, quindi seleziona la nuova connessione. Specificate i dettagli del repository, inclusi il **repository**, il **ramo** e il percorso del file **del modello**.
Per informazioni sull'utilizzo di un file di configurazione Terraform, vedere. [Sincronizzazione dei prodotti Terraform con i file modello di GitHub GitHub Enterprise o Bitbucket](#git-synced-Terraform)
1. (Facoltativo quando si crea una nuova risorsa di AWS Service Catalog prodotto) Nella sezione **Dettagli del supporto**, aggiungi i metadati per il prodotto.
1. (Facoltativo quando si crea una nuova risorsa di AWS Service Catalog prodotto) Nella sezione **Tag**, scegli **Aggiungi nuovo tag** e inserisci le coppie **Chiave** e **Valore**.
1. Scegli **Crea nuovo prodotto**.
**Per creare più prodotti sincronizzati con Git**
1. Nel pannello di navigazione a sinistra della AWS Service Catalog console, scegli **Elenco prodotti**, quindi scegli **Crea** più prodotti gestiti da git.
1. Inserisci i dettagli **comuni del prodotto**.
1. **In Dettagli del repository esterno, seleziona una **AWS CodeStar connessione**, quindi specifica il **repository e il ramo**.**
1. Nel riquadro Aggiungi prodotti, inserisci il **percorso del file del modello** e il nome **del prodotto**. Scegli **Aggiungi nuovo articolo** e continua ad aggiungere prodotti come desideri.
1. Dopo aver aggiunto tutti i prodotti desiderati, scegli **Creazione in blocco**.
**Per connettere un AWS Service Catalog prodotto esistente a un archivio esterno**
1. Nel pannello di navigazione a sinistra della AWS Service Catalog console, scegli **Elenco prodotti**, quindi scegli **Connetti i prodotti a un repository esterno**.
1. **Nella pagina Seleziona prodotti, seleziona i prodotti che desideri connettere a un repository esterno, quindi scegli Avanti.**
1. Nella pagina Specificare i dettagli dell'origine, seleziona una AWS CodeStar connessione esistente, quindi specifica il **repository**, il **ramo** e il percorso del **file modello**.
1. Scegli **Next (Successivo)**.
1. Nella pagina Rivedi e invia, verifica i dettagli della connessione, quindi scegli **Connetti i prodotti a un repository esterno**.
## Visualizzazione delle connessioni di prodotti sincronizzate con Git
Puoi utilizzare la AWS Service Catalog console, l'API o visualizzare i dettagli di connessione AWS CLI al repository. **Per AWS Service Catalog i prodotti collegati a un file modello, puoi recuperare le informazioni sulla connessione al repository e sull'ultima volta in cui il modello è stato sincronizzato con il prodotto dallo stato dell'ultima sincronizzazione.**
**Nota**
È possibile visualizzare le informazioni del repository e **lo stato dell'ultima sincronizzazione** a livello di prodotto. Gli utenti devono disporre delle autorizzazioni IAM CodeConnections APIs per visualizzare i dettagli del repository. Consulta [Autorizzazioni richieste per sincronizzare i AWS Service Catalog prodotti con i file modello](#required-perms-synced-repo) per ulteriori informazioni sulla politica richiesta per queste autorizzazioni IAM.
**Per visualizzare i dettagli della connessione e del repository utilizzando Console di gestione AWS**
1. Nel pannello di navigazione a sinistra, scegli **Elenco prodotti**.
1. Seleziona il prodotto dall'elenco.
1. Nella pagina **Prodotto**, accedi alla sezione **Dettagli sull'origine del prodotto**.
1. Per visualizzare l'ID di revisione di origine per una versione del prodotto, scegli il link **Ultima versione creata**. La sezione **Dettagli della versione** mostra l'ID di revisione di origine.
**Per visualizzare i dettagli della connessione e del repository utilizzando AWS CLI**
Da AWS CLI, esegui i seguenti comandi:
`$ aws servicecatalog describe-product-as-admin`
`$ aws servicecatalog describe-provisioning-artifact`
`$ aws servicecatalog search-product-as-admin`
`$ aws servicecatalog list-provisioning-artifacts`
## Aggiornamento delle connessioni dei prodotti sincronizzate con Git
Puoi aggiornare le connessioni degli account esistenti e i prodotti sincronizzati con Git utilizzando la AWS Service Catalog console, AWS Service Catalog l'API o. AWS CLI
Per informazioni su come collegare un AWS Service Catalog prodotto esistente a un file modello, consulta [Creazione di nuove connessioni di prodotto sincronizzate con Git](#create-synced-product).
**Per aggiornare i prodotti esistenti ai prodotti sincronizzati con Git**
1. Nel pannello di navigazione a sinistra, scegli **Elenco prodotti**, quindi scegli una delle seguenti opzioni:
+ Per aggiornare un **singolo prodotto**, seleziona il prodotto, vai alla sezione **Dettagli sull'origine del prodotto**, quindi scegli **Modifica dettagli**.
+ Per aggiornare **più prodotti**, scegli **Connetti prodotti a un repository esterno**, seleziona fino a dieci prodotti, quindi scegli **Avanti**.
1. Nella sezione **Dettagli sull'origine del prodotto**, esegui i seguenti aggiornamenti:
+ Specificare la connessione.
+ Specificare il repository.
+ Specificare il ramo.
+ Assegna un nome al file modello.
1. Scegli **Save changes** (Salva modifiche).
**Nota**
Per i prodotti non ancora collegati a un archivio esterno, puoi utilizzare l'opzione **Connetti a un archivio esterno** visualizzata nell'avviso nella parte superiore della pagina di informazioni sul prodotto dopo aver selezionato il prodotto.
Puoi anche utilizzare la AWS Service Catalog console o AWS CLI
+ Connect un AWS Service Catalog prodotto esistente a un file modello in un repository esterno
+ Aggiorna i metadati del prodotto, inclusi il nome, la descrizione e i tag del prodotto.
+ Riconfigura (aggiorna la sincronizzazione per utilizzare una fonte di repository diversa) una connessione per un prodotto precedentemente connesso. AWS Service Catalog
**Per aggiornare i dettagli della connessione e del repository utilizzando la console AWS Service Catalog**
1. Nel pannello di navigazione a sinistra della AWS Service Catalog console, scegli **Elenco prodotti**, quindi seleziona un prodotto attualmente connesso a un repository esterno.
1. Nella sezione **Dettagli sull'origine del prodotto**, scegli **Modifica l'origine del prodotto**.
1. Nella sezione **Dettagli sull'origine del prodotto**, specifica il nuovo repository desiderato.
1. Scegli **Save changes** (Salva modifiche).
**Per aggiornare i dettagli della connessione e del repository utilizzando AWS CLI**
Dal AWS CLI comando esegui il `$ aws servicecatalog update-provisioning-artifact` comando `$ aws servicecatalog update-product` and.
## Eliminazione delle connessioni di prodotti sincronizzate con Git
Puoi eliminare una connessione tra un AWS Service Catalog prodotto e un file modello utilizzando la AWS Service Catalog console, l'API o. CodeConnections AWS CLI Quando disconnetti un prodotto da un file modello, il AWS Service Catalog prodotto sincronizzato passa a un prodotto gestito regolarmente. *Dopo aver disconnesso il prodotto, se il file modello viene modificato e salvato nell'archivio precedentemente connesso, le modifiche non vengono riflesse.* Per ricollegare un AWS Service Catalog prodotto a un file modello in un repository esterno, consulta [Aggiornamento delle connessioni]() e dei prodotti sincronizzati. AWS Service Catalog
**Per disconnettere un prodotto sincronizzato con Git utilizzando la console AWS Service Catalog**
1. Nella Console di gestione AWS, scegli **Elenco prodotti** dal pannello di navigazione a sinistra.
1. Seleziona un prodotto dall'elenco.
1. Nella pagina **Prodotto**, accedi alla sezione **Dettagli sull'origine del prodotto**.
1. Scegli **Disconnetti**.
1. Conferma l'azione, quindi scegli **Disconnetti**.
**Per disconnettere un prodotto sincronizzato con Git utilizzando AWS CLI**
Da, esegui il comando. AWS CLI`$ aws servicecatalog update-product` Nell'`ConnectionParameters`input, rimuovi la connessione specificata.
**Per eliminare una connessione utilizzando l' CodeConnections API o AWS CLI**
Nell' CodeConnections API o AWS CLI, esegui il `$ aws codestar-connections delete-connection` comando.
## Sincronizzazione dei prodotti Terraform con i file modello di GitHub GitHub Enterprise o Bitbucket
Quando si crea un prodotto sincronizzato con Git utilizzando un file di configurazione Terraform, il percorso del file accetta solo il formato tar.gz. I formati delle cartelle Terraform non sono accettati nel percorso del file.
# Regione AWS supporto per prodotti sincronizzati con Git
AWS Service Catalog supporta prodotti sincronizzati con Git come indicato nella tabella Regioni AWS seguente.
****
| Regione AWS nome | Regione AWS identità | Support per prodotti sincronizzati con Git |
| --- | --- | --- |
| Stati Uniti orientali (Virginia settentrionale) | us-east-1 | Sì |
| Stati Uniti orientali (Ohio) | us-east-2 | Sì |
| Stati Uniti occidentali (California settentrionale) | us-west-1 | Sì |
| Stati Uniti occidentali (Oregon) | us-west-2 | Sì |
| Africa (Città del Capo) | af-south-1 | No |
| Asia Pacific (Hong Kong) | ap-east-1 | No |
| Asia Pacifico (Giacarta) | ap-southeast-3 | No |
| Asia Pacifico (Mumbai) | ap-south-1 | Sì |
| Asia Pacifico (Osaka) | ap-northeast-3 | No |
| Asia Pacific (Seoul) | ap-northeast-2 | Sì |
| Asia Pacifico (Singapore) | ap-southeast-1 | Sì |
| Asia Pacifico (Sydney) | ap-southeast-2 | Sì |
| Asia Pacifico (Tokyo) | ap-northeast-1 | Sì |
| Canada (Centrale) | ca-central-1 | Sì |
| Europa (Francoforte) | eu-central-1 | Sì |
| Europa (Irlanda) | eu-west-1 | Sì |
| Europa (Londra) | eu-west-2 | Sì |
| Europe (Milan) | eu-south-1 | No |
| Europa (Parigi) | eu-west-3 | Sì |
| Europa (Stoccolma) | eu-north-1 | Sì |
| Medio Oriente (Bahrein) | me-south-1 | No |
| Sud America (San Paolo) | sa-east-1 | Sì |
| AWS GovCloud (Stati Uniti orientali) | us-gov-east-1 | No |
| AWS GovCloud (Stati Uniti occidentali) | us-gov-west-1 | No |
# Eliminazione di prodotti
Quando elimini un prodotto, AWS Service Catalog rimuove tutte le versioni del prodotto da ogni portafoglio contenente il prodotto.
AWS Service Catalog consente di eliminare un prodotto utilizzando la AWS Service Catalog console o AWS CLI. Per eliminare correttamente un prodotto, è necessario innanzitutto dissociare tutte le risorse associate al prodotto. Esempi di associazioni di risorse di prodotto includono associazioni di portafoglio TagOptions, budget e Service Actions.
**Importante**
Non è possibile ripristinare un prodotto dopo che è stato eliminato.
**Per eliminare un prodotto utilizzando la AWS Service Catalog console**
1. Vai alla pagina **Portafogli** e seleziona il portfolio contenente il prodotto che desideri eliminare.
1. Seleziona il prodotto che desideri eliminare, quindi scegli **Elimina** nella parte superiore destra del riquadro del prodotto.
1. Per i prodotti *senza risorse associate*, conferma il prodotto che desideri eliminare inserendo **delete** nella casella di testo, quindi scegli **Elimina**.
Per i prodotti *con risorse associate*, continua con il passaggio 4.
1. Nella finestra **Elimina prodotto**, esamina la tabella **Associazioni**, che mostra tutte le risorse associate al prodotto. AWS Service Catalog tenta di dissociare queste risorse quando si elimina il prodotto.
1. Conferma di voler eliminare il prodotto e rimuovere tutte le risorse associate inserendo **delete** nella casella di testo.
1. Scegli **Dissocia ed elimina**.
Se non AWS Service Catalog è possibile dissociare tutte le risorse del prodotto, il prodotto non viene eliminato. La finestra **Elimina prodotto** mostra il numero di disassociazioni non riuscite e una descrizione per ogni errore. Per ulteriori informazioni sulla risoluzione delle disassociazioni di risorse non riuscite durante l'eliminazione di un prodotto, vedere *Risoluzione delle disassociazioni di risorse non riuscite durante l'eliminazione di un prodotto di seguito*.
**Topics**
+ [Eliminazione di prodotti utilizzando il AWS CLI](product-delete-cli.md)
+ [Risoluzione delle disassociazioni di risorse non riuscite durante l'eliminazione di un prodotto](product-delete-exception.md)
# Eliminazione di prodotti utilizzando il AWS CLI
AWS Service Catalog ti consente di utilizzare il [AWS Command Line Interface](https://docs.aws.amazon.com/cli/latest/userguide/cli-chap-welcome.html)(AWS CLI) per eliminare prodotti dal tuo portafoglio. AWS CLI È uno strumento open source che consente di interagire con i AWS servizi utilizzando i comandi nella shell della riga di comando. La funzione AWS Service Catalog force-delete richiede un [AWS CLI alias](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-alias.html), che è una scorciatoia che è possibile creare AWS CLI per abbreviare i comandi o gli script che si utilizzano di frequente.
## Prerequisiti
+ Istalla e configura la AWS CLI. [Per ulteriori informazioni, vedere [Installazione o aggiornamento della versione più recente di e Nozioni di base sulla configurazione](https://docs.aws.amazon.com/cli/latest/userguide/getting-started-install.html). AWS CLI](https://docs.aws.amazon.com/cli/latest/userguide/cli-configure-quickstart.html) Usa una AWS CLI versione minima di 1.11.24 o 2.0.0.
+ L'alias CLI di eliminazione del prodotto richiede un terminale compatibile con bash e il processore JSON a riga di comando JQ. [Per ulteriori informazioni sull'installazione del processore JSON a riga di comando, consulta Download jq.](https://stedolan.github.io/jq/download/)
+ Crea un AWS CLI alias per le chiamate `Disassociation` API in batch, che ti consente di eliminare un prodotto con un solo comando.
Per eliminare correttamente un prodotto, devi prima dissociare tutte le risorse associate al prodotto. Esempi di associazioni di risorse di prodotto includono associazioni di portafoglio, budget, opzioni di tag e azioni di servizio. Quando si utilizza la CLI per eliminare un prodotto, l'`force-delete-product`alias CLI consente di chiamare l'`Disassociate`API per dissociare tutte le risorse che potrebbero impedire l'API. `DeleteProduct` In questo modo si evita una chiamata separata per le disassociazioni individuali.
**Nota**
I percorsi dei file illustrati nelle procedure seguenti possono variare a seconda del sistema operativo utilizzato per eseguire queste azioni.
## Creazione di un AWS CLI alias per eliminare i prodotti AWS Service Catalog
Quando si utilizza AWS CLI per eliminare un AWS Service Catalog prodotto, l'`force-delete-product`alias CLI consente di chiamare l'`Disassociate`API per dissociare tutte le risorse che potrebbero impedire la chiamata. `DeleteProduct`
**Crea un `alias` file nella tua cartella di configurazione AWS CLI**
1. Nella AWS CLI console, accedi alla cartella di configurazione. Per impostazione predefinita, il percorso della cartella di configurazione è `~/.aws/` su Linux e macOS o `%USERPROFILE%\.aws\` su Windows.
1. Crea una sottocartella denominata `cli` utilizzando la navigazione dei file o inserendo il seguente comando nel tuo terminale preferito:
```
$ mkdir -p ~/.aws/cli
```
Il percorso predefinito della `cli` cartella risultante è `~/.aws/cli/` su Linux e macOS o `%USERPROFILE%\.aws\cli` su Windows.
1. Nella nuova `cli` cartella, create un file di testo denominato `alias` senza estensione. È possibile creare il `alias` file utilizzando la navigazione dei file o inserendo il seguente comando nel terminale preferito:
```
$ touch ~/.aws/cli/alias
```
1. Inserisci `[toplevel]` sulla prima riga.
1. Salvare il file.
Successivamente, puoi aggiungere l' force-delete-productalias al tuo `alias` file incollando manualmente lo script di alias nel file o utilizzando un comando nella finestra del terminale.
**Aggiungi manualmente l' force-delete-productalias al tuo file `alias`**
1. Nella AWS CLI console, accedi alla cartella di AWS CLI configurazione e apri il `alias` file.
1. Inserisci il seguente alias di codice nel file, sotto la `[toplevel]` riga:
```
[command servicecatalog]
force-delete-product =
!f() {
if [ "$#" -ne 1 ]; then
echo "Illegal number of parameters"
exit 1
fi
if [[ "$1" != prod-* ]]; then
echo "Please provide a valid product id."
exit 1
fi
productId=$1
describeProductAsAdminResponse=$(aws servicecatalog describe-product-as-admin --id $productId)
listPortfoliosForProductResponse=$(aws servicecatalog list-portfolios-for-product --product-id $productId)
tagOptions=$(echo "$describeProductAsAdminResponse" | jq -r '.TagOptions[].Id')
budgetName=$(echo "$describeProductAsAdminResponse" | jq -r '.Budgets[].BudgetName')
portfolios=$(echo "$listPortfoliosForProductResponse" | jq -r '.PortfolioDetails[].Id')
provisioningArtifacts=$(echo "$describeProductAsAdminResponse" | jq -r '.ProvisioningArtifactSummaries[].Id')
provisioningArtifactServiceActionAssociations=()
for provisioningArtifactId in $provisioningArtifacts; do
listServiceActionsForProvisioningArtifactResponse=$(aws servicecatalog list-service-actions-for-provisioning-artifact --product-id $productId --provisioning-artifact-id $provisioningArtifactId)
serviceActions=$(echo "$listServiceActionsForProvisioningArtifactResponse" | jq -r '[.ServiceActionSummaries[].Id] | join(",")')
if [[ -n "$serviceActions" ]]; then
provisioningArtifactServiceActionAssociations+=("${provisioningArtifactId}:${serviceActions}")
fi
done
echo "Before deleting a product, the following associated resources must be disassociated. These resources will not be deleted. This action may take some time, depending on the number of resources being disassociated."
echo "Portfolios:"
for portfolioId in $portfolios; do
echo "\t${portfolioId}"
done
echo "Budgets:"
if [[ -n "$budgetName" ]]; then
echo "\t${budgetName}"
fi
echo "Tag Options:"
for tagOptionId in $tagOptions; do
echo "\t${tagOptionId}"
done
echo "Service Actions on Provisioning Artifact:"
for association in "${provisioningArtifactServiceActionAssociations[@]}"; do
echo "\t${association}"
done
read -p "Are you sure you want to delete ${productId}? y,n "
if [[ ! $REPLY =~ ^[Yy]$ ]]; then
exit
fi
for portfolioId in $portfolios; do
echo "Disassociating ${portfolioId}"
aws servicecatalog disassociate-product-from-portfolio --product-id $productId --portfolio-id $portfolioId
done
if [[ -n "$budgetName" ]]; then
echo "Disassociating ${budgetName}"
aws servicecatalog disassociate-budget-from-resource --budget-name "$budgetName" --resource-id $productId
fi
for tagOptionId in $tagOptions; do
echo "Disassociating ${tagOptionId}"
aws servicecatalog disassociate-tag-option-from-resource --tag-option-id $tagOptionId --resource-id $productId
done
for association in "${provisioningArtifactServiceActionAssociations[@]}"; do
associationPair=(${association//:/ })
provisioningArtifactId=${associationPair[0]}
serviceActionsList=${associationPair[1]}
serviceActionIds=${serviceActionsList//,/ }
for serviceActionId in $serviceActionIds; do
echo "Disassociating ${serviceActionId} from ${provisioningArtifactId}"
aws servicecatalog disassociate-service-action-from-provisioning-artifact --product-id $productId --provisioning-artifact-id $provisioningArtifactId --service-action-id $serviceActionId
done
done
echo "Deleting product ${productId}"
aws servicecatalog delete-product --id $productId
}; f
```
1. Salvare il file.
**Usa la finestra del terminale per aggiungere l' force-delete-productalias al tuo file `alias`**
1. Apri la finestra del terminale ed esegui il seguente comando
`$ cat >> ~/.aws/cli/alias`
1. Incolla lo script di alias nella finestra del terminale, quindi premi *CTRL\$1D* per uscire dal comando. `cat`
**Chiama l' force-delete-productalias**
1. Nella finestra del terminale, esegui il comando seguente per richiamare l'alias di eliminazione del prodotto
`$ aws servicecatalog force-delete-product {product-id} `
L'esempio seguente mostra il comando `force-delete-product` alias e la risposta risultante
```
$ aws servicecatalog force-delete-product prod-123
```
```
Before deleting a product, the following associated resources must be disassociated. These resources will not be deleted. This action may take some time, depending on the number of resources being disassociated.
Portfolios:
port-123
Budgets:
budgetName
Tag Options:
tag-123
Service Actions on Provisioning Artifact:
pa-123:act-123
Are you sure you want to delete prod-123? y,n
```
1. Inserisci `y` per confermare che desideri eliminare il prodotto.
Dopo aver eliminato con successo il prodotto, la finestra del terminale visualizza i seguenti risultati
```
Disassociating port-123
Disassociating budgetName
Disassociating tag-123
Disassociating act-123 from pa-123
Deleting product prod-123
```
## Risorse aggiuntive
Per ulteriori informazioni sull' AWS CLI utilizzo degli alias e sull'eliminazione AWS Service Catalog dei prodotti, consulta le seguenti risorse:
+ [Creazione e utilizzo di AWS CLI alias](https://docs.aws.amazon.com/cli/latest/userguide/cli-usage-alias.html) nella guida per l'*AWS Command Line Interface utente (CLI*).
+ AWS CLI repository di [alias repository git](https://github.com/awslabs/awscli-aliases).
+ [Eliminazione di prodotti. AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-delete.html)
+ [AWS re:Invent 2016: The](https://youtu.be/Xc1dHtWa9-Q?t=1593) Effective User on. AWS CLI *YouTube*
# Risoluzione delle disassociazioni di risorse non riuscite durante l'eliminazione di un prodotto
Se il tuo precedente tentativo di [eliminare un prodotto](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-delete.html) non è riuscito a causa di eccezioni relative alla dissociazione delle risorse, consulta l'elenco delle eccezioni e delle relative risoluzioni riportato di seguito.
**Nota**
Se hai chiuso la finestra **Eliminazione dei prodotti** prima di ricevere il messaggio di dissociazione delle risorse non riuscita, puoi seguire i passaggi da uno a tre della sezione *Elimina un prodotto* procedente per aprire nuovamente la finestra.
**Per risolvere una disassociazione delle risorse non riuscita**
Nella finestra **Elimina prodotto**, esamina la colonna **Stato** della tabella Associazioni. Identifica l'eccezione di dissociazione delle risorse non riuscita e le risoluzioni suggerite:
****
| Tipo di eccezione di stato | Causa | Risoluzione |
| --- | --- | --- |
| Prodotto prod-\$1\$1\$1\$1 | AWS Service Catalog non è stato possibile eliminare il prodotto perché al prodotto sono ancora associati dei budget TagOptions, almeno uno alle azioni ProvisioningArtifact associate, il prodotto è ancora assegnato a un portfolio, il prodotto ha utenti o il prodotto ha dei vincoli. | Tenta di eliminare nuovamente il prodotto. |
| Utente: non username è autorizzato a eseguire: | L'utente che tenta di eliminare il prodotto non dispone delle autorizzazioni necessarie per dissociare le risorse del prodotto. | AWS Service Catalog consiglia di contattare l'amministratore dell'account per ulteriori informazioni sulla dissociazione delle risorse del prodotto, per le quali attualmente non si dispone delle autorizzazioni necessarie. |
# Gestione delle versioni
Quando si crea un prodotto, è possibile assegnare le versioni del prodotto e aggiornarle in qualsiasi momento.
Le versioni hanno un CloudFormation modello, un titolo, una descrizione, uno stato e una guida.
## Stato della versione
Una versione può avere uno dei tre stati:
+ **Attiva** - Una versione attiva viene visualizzata nell'elenco delle versioni e consente agli utenti di avviarla.
+ **Inattiva** - Una versione inattiva è nascosta nell'elenco delle versioni. I prodotti con provisioning esistenti lanciati da questa versione non saranno interessati.
+ **Eliminata**: una versione eliminata viene rimossa dall'elenco delle versioni. L'eliminazione di una versione non può essere annullata.
## Indicazioni sulla versione
È possibile impostare le indicazioni sulla versione per fornire informazioni agli utenti finali sulla versione del prodotto. Le indicazioni sulla versione riguardano solo le versioni attive del prodotto.
Ci sono due opzioni per le indicazioni sulla versione:
+ **Nessuna**: per impostazione predefinita, le versioni del prodotto non dispongono di alcuna guida. Gli utenti finali possono utilizzare tale versione per aggiornare e lanciare i prodotti forniti.
+ **Obsoleto**: gli utenti non possono lanciare nuovi prodotti forniti utilizzando una versione del prodotto obsoleta. Se un prodotto con provisioning p lanciato in precedenza utilizza una versione ormai obsoleta, gli utenti possono aggiornare quel prodotto fornito solo utilizzando la versione esistente o una nuova versione.
## Aggiornamento delle versioni
Quando si crea un prodotto, si assegnano le versioni del prodotto e si può anche aggiornare una versione in qualsiasi momento. Per ulteriori informazioni sulla creazione di un prodotto, consultare [Creazione di prodotti](productmgmt-cloudresource.md).
**Per aggiornare la versione di un prodotto**
1. **Nella console, scegli Prodotti. AWS Service Catalog **
1. Dall'elenco dei prodotti, scegliere il prodotto di cui si desidera aggiornare la versione.
1. Nella pagina **Product details (Dettagli prodotto)** scegliere la scheda **Versions (Versioni)**, quindi scegliere la versione che desideri aggiornare.
1. Nella pagina **Version details (Dettagli versione)** modificare la versione del prodotto, quindi scegliere **Save changes (Salva modifiche)**.
# Utilizzo dei AWS Service Catalog vincoli
Applica vincoli per controllare le regole applicate a un prodotto in un portafoglio specifico quando gli utenti finali lo avviano. Quando gli utenti finali avviano il prodotto, vedranno le regole applicate utilizzando i vincoli. Puoi applicare vincoli a un prodotto una volta inserito in un portafoglio. I vincoli sono attivi non appena li crei e vengono applicati a tutte le versioni correnti di un prodotto che non sono state lanciate.
**Topics**
+ [Vincoli di avvio di](constraints-launch.md)
+ [Vincoli di notifica di](constraints-notification.md)
+ [Vincoli di aggiornamento dei tag](constraints-resourceupdate.md)
+ [Vincoli del set di stack](constraints-stackset.md)
+ [Vincoli di modello di](catalogs_constraints_template-constraints.md)
# AWS Service Catalog Vincoli di avvio
Un vincolo di lancio specifica il ruolo AWS Identity and Access Management (IAM) da AWS Service Catalog assumere quando un utente finale avvia, aggiorna o chiude un prodotto. Un ruolo IAM è una raccolta di autorizzazioni che un utente o un servizio può assumere temporaneamente per utilizzare i AWS servizi. AWS Per un esempio introduttivo, vedi:
+ CloudFormation tipo di prodotto: [Passaggio 6: aggiungere un vincolo di avvio per assegnare un ruolo IAM](getstarted-launchconstraint.md)
+ Tipo di prodotto Terraform Open Source o Terraform Cloud: [Fase 5: Creare ruoli di lancio](getstarted-launchrole-Terraform.md)
I vincoli di lancio si applicano ai prodotti del portafoglio (associazione prodotto-portafoglio). I vincoli di lancio non si applicano a livello di portafoglio o a un prodotto in tutti i portafogli. Per associare un vincolo di avvio a tutti i prodotti in un portafoglio, devi applicare il vincolo di avvio a ogni prodotto individualmente.
Senza vincoli di lancio, gli utenti finali devono lanciare e gestire i prodotti utilizzando le proprie credenziali IAM. A tal fine, devono disporre delle autorizzazioni per AWS i servizi CloudFormation utilizzati dai prodotti e. AWS Service Catalog Utilizzando un ruolo di avvio, puoi invece limitare le autorizzazioni degli utenti finali al minimo richiesto per quel prodotto. Per ulteriori informazioni sulle autorizzazioni per utenti finali, consulta [Identity and Access Management in AWS Service Catalog](controlling_access.md).
Per creare e assegnare ruoli IAM, devi disporre delle seguenti autorizzazioni amministrative IAM:
+ `iam:CreateRole`
+ `iam:PutRolePolicy`
+ `iam:PassRole`
+ `iam:Get*`
+ `iam:List*`
## Configurazione di un ruolo di avvio
Il ruolo IAM che assegni a un prodotto come vincolo di lancio deve disporre delle autorizzazioni per utilizzare quanto segue:
**Per i prodotti Cloudformation**
+ La policy gestita di `arn:aws:iam::aws:policy/AWSCloudFormationFullAccess` CloudFormation
+ Servizi inclusi nel AWS CloudFormation modello del prodotto
+ Accesso in lettura al AWS CloudFormation modello in un bucket Amazon S3 di proprietà del servizio.
**Per i prodotti Terraform**
+ Servizi nel modello Amazon S3 per il prodotto
+ Accesso in lettura al modello Amazon S3 in un bucket Amazon S3 di proprietà del servizio.
+ `resource-groups:Tag`per il tagging in un'istanza Amazon EC2 (assunto dal motore di provisioning Terraform durante l'esecuzione delle operazioni di provisioning)
+ `resource-groups:CreateGroup`per l'etichettatura dei gruppi di risorse (presupposto per creare gruppi di risorse e AWS Service Catalog assegnare tag)
La politica di fiducia del ruolo IAM deve consentire di AWS Service Catalog assumere il ruolo. Nella procedura riportata di seguito, la politica di fiducia verrà impostata automaticamente quando si seleziona AWS Service Catalog come tipo di ruolo. Se non utilizzi la console, consulta la sezione *Creazione di politiche di fiducia per AWS i servizi che assumono ruoli* in [Come usare le politiche di fiducia con i ruoli IAM](https://aws.amazon.com/blogs/security/how-to-use-trust-policies-with-iam-roles/).
**Nota**
Le autorizzazioni `servicecatalog:ProvisionProduct`, `servicecatalog:TerminateProvisionedProduct` e `servicecatalog:UpdateProvisionedProduct` non possono essere assegnate in un ruolo di avvio. È necessario utilizzare i ruoli IAM, come illustrato nei passaggi delle policy in linea nella sezione [Concedere autorizzazioni agli utenti AWS Service Catalog finali](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/getstarted-iamenduser.html).
**Nota**
Per visualizzare i prodotti e le risorse Cloudformation forniti nella AWS Service Catalog console, gli utenti finali devono avere accesso in lettura. CloudFormation La visualizzazione dei prodotti e delle risorse forniti nella console **non** utilizza il ruolo di avvio.
**Creazione di un ruolo di avvio**
1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
I prodotti Terraform richiedono configurazioni aggiuntive dei ruoli di lancio. Per ulteriori informazioni, consulta la [Fase 5: Creare ruoli di lancio](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/getstarted-launchrole-Terraform) in *Getting Started with a Terraform Open* Source.
1. Scegli **Ruoli**.
1. Scegli **Crea nuovo ruolo**.
1. Immettere un nome di ruolo e scegliere **Next Step (Fase successiva)**.
1. In **Ruoli AWS di servizio** accanto a **AWS Service Catalog**, scegli **Seleziona**.
1. Nella pagina **Attach Policy (Associa policy)**, scegliere **Next Step (Fase successiva)**.
1. Per creare il ruolo, scegliere **Create Role (Crea ruolo)**.
**Associazione di una policy a un nuovo ruolo**
1. Scegli il ruolo che hai creato per visualizzare la pagina dei dettagli del ruolo.
1. Scegliere la scheda **Permissions (Autorizzazioni)** ed espandere la sezione **Inline Policies (Policy inline)**. Quindi, scegliere **click here (fai clic qui)**.
1. Scegliere **Custom Policy (Policy personalizzata)** quindi **Select (Seleziona)**.
1. Immettere un nome per la policy, quindi incollare quanto segue nell'editor **Policy Document (Documento policy)**:
```
"Statement":[
{
"Effect":"Allow",
"Action":[
"s3:GetObject"
],
"Resource":"*",
"Condition":{
"StringEquals":{
"s3:ExistingObjectTag/servicecatalog:provisioning":"true"
}
}
]
}
```
**Nota**
Quando configuri un ruolo di avvio per un vincolo di avvio, devi usare questa stringa:. `"s3:ExistingObjectTag/servicecatalog:provisioning":"true"`
1. Aggiungi una riga alla politica per ogni servizio aggiuntivo utilizzato dal prodotto. Ad esempio, per aggiungere l'autorizzazione per Amazon Relational Database Service (Amazon RDS), inserisci una virgola alla fine dell'ultima riga `Action` dell'elenco, quindi aggiungi la seguente riga:
```
"rds:*"
```
1. Scegli **Apply Policy** (Applica policy).
## Applicazione di un vincolo di avvio
Dopo aver configurato il ruolo di lancio, assegna il ruolo al prodotto come vincolo di lancio. Questa azione indica AWS Service Catalog di assumere il ruolo quando un utente finale avvia il prodotto.
**Assegnazione del ruolo a un prodotto**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Scegliere il portafoglio che contiene il prodotto.
1. Scegliere la scheda **Vincoli**, quindi **Crea vincolo**.
1. Scegliere il prodotto da **Product (Prodotto)**, quindi scegliere **Launch (Avvia)** sotto **Constraint type (Tipo di vincolo)**. Scegli **Continua**.
1. Nella sezione **Launch constraint**, puoi selezionare un ruolo IAM dal tuo account e inserire un ARN del ruolo IAM oppure inserire il nome del ruolo.
Se specifichi il nome del ruolo e se un account utilizza il vincolo di avvio, l'account utilizza quel nome per il ruolo IAM. Questo approccio consente ai vincoli del ruolo di avvio di essere indipendenti dall'account, in modo da poter creare meno risorse per account condiviso.
**Nota**
Il nome del ruolo specificato deve esistere nell'account che ha creato il vincolo di avvio e nell'account dell'utente che lancia un prodotto con questo vincolo di avvio.
1. Dopo aver specificato il ruolo IAM, scegliere **Crea**.
## Aggiungere Confused Deputy a Launch Constraint
AWS Service Catalog supporta la protezione [Confused Deputy](https://docs.aws.amazon.com/IAM/latest/UserGuide/confused-deputy.html) per APIs quelli che vengono eseguiti con una richiesta Assume Role. Quando aggiungi un vincolo di avvio, puoi limitare l'accesso al ruolo di lancio utilizzando `sourceArn` le condizioni contenute nella `sourceAccount` policy di fiducia del ruolo di avvio. Garantisce che il ruolo di lancio venga richiamato da una fonte attendibile.
Nell'esempio seguente, l' AWS Service Catalog utente finale appartiene all'account 1111. Quando l' AWS Service Catalog amministratore crea un ruolo `LaunchConstraint` per un prodotto, l'utente finale può specificare le seguenti condizioni nella politica di fiducia del ruolo di avvio per limitare il ruolo di assunzione all'account 1111.
```
"Condition":{
"ArnLike":{
"aws:SourceArn":"arn:aws:servicecatalog:us-east-1:111111111111:*"
},
"StringEquals":{
"aws:SourceAccount":"111111111111"
}
}
```
Un utente che fornisce a un prodotto il `LaunchConstraint` deve avere lo stesso `AccountId` (1111). In caso contrario, l'operazione fallisce con un `AccessDenied` errore, che impedisce l'uso improprio del ruolo di avvio.
Quanto segue AWS Service Catalog APIs è protetto dalla protezione di Confused Deputy:
+ `LaunchConstraint`
+ `ProvisionProduct`
+ `UpdateProvisionedProduct`
+ `TerminateProvisionedProduct`
+ `ExecuteProvisionedProductServiceAction`
+ `CreateProvisionedProductPlan`
+ `ExecuteProvisionedProductPlan`
La `sourceArn ` protezione supporta AWS Service Catalog solo modelli ARNs, come "`arn::servicecatalog:::`". Non supporta risorse specifiche. ARNs
## Verifica del vincolo di avvio
Per verificare AWS Service Catalog utilizzi il ruolo per avviare il prodotto ed effettuare correttamente il provisioning del prodotto, avvia il prodotto dalla console. AWS Service Catalog Per testare un vincolo prima della distribuzione agli utenti, crea un portafoglio di prova che contiene gli stessi prodotti e verifica i vincoli con quel portafoglio.
**Avvio del prodotto**
1. Nel menu della AWS Service Catalog console, scegli **Service Catalog**, **Utente finale**.
1. Scegli il prodotto per aprire la pagina dei **dettagli del prodotto**. Nella tabella **delle opzioni di avvio**, verifica che venga visualizzato l'Amazon Resource Name (ARN) del ruolo.
1. Scegli **Launch product**.
1. Esegui le fasi relative all'avvio, indicando le informazioni richieste.
1. Verifica che il prodotto venga avviato senza problemi.
# AWS Service Catalog Vincoli di notifica
**Nota**
AWS Service Catalog non supporta i vincoli di notifica per i prodotti Terraform Open Source o Terraform Cloud.
Un vincolo di notifica specifica un argomento di Amazon SNS per ricevere notifiche sugli eventi dello stack.
Utilizza la procedura seguente per creare un argomento di SNS e abbonarti allo stesso.
**Creazione di un argomento di SNS e di un abbonamento**
1. [Apri la console Amazon SNS nella versione v3/home. https://console.aws.amazon.com/sns/](https://console.aws.amazon.com/sns/v3/home)
1. Scegli **Create topic** (Crea argomento).
1. Digitare un nome di argomento, quindi scegliere **Create topic (Crea argomento)**.
1. Scegli **Create Subscription** (Crea sottoscrizione).
1. Per **Protocol (Protocollo)**, selezionare **Email (E-mail)**. Per **Endpoint**, digitare l'indirizzo e-mail a cui devono essere inviate le notifiche. Scegli **Create Subscription (Crea sottoscrizione)**.
1. Riceverai un'e-mail di conferma con l'oggetto `AWS Notification - Subscription Confirmation`. Apri l’e-mail e segui le istruzioni per completare l’iscrizione.
Utilizza la procedura seguente per applicare un vincolo di notifica utilizzando l'argomento di SNS creato nella procedura precedente.
**Applicazione di un vincolo di notifica a un prodotto**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Scegliere il portafoglio che contiene il prodotto.
1. Espandere **Constraints (Vincoli)** e scegliere **Add constraints (Aggiungi vincoli)**.
1. **Scegli il prodotto da **Prodotto** e imposta il **tipo di vincolo su Notifica**.** Scegli **Continua**.
1. Scegliere **Choose a topic from your account (Scegli un argomento dal tuo account)** e selezionare l'argomento di SNS creato in **Topic Name (Nome argomento)**.
1. Seleziona **Invia**.
# AWS Service Catalog Vincoli di aggiornamento dei tag
**Nota**
AWS Service Catalog non supporta i vincoli di aggiornamento dei tag per i prodotti Terraform Open Source.
Con i vincoli di aggiornamento dei tag, AWS Service Catalog gli amministratori possono consentire o impedire agli utenti finali di aggiornare i tag sulle risorse associate a un prodotto fornito. Se l'aggiornamento dei tag è consentito, i nuovi tag associati al prodotto o al portafoglio verranno applicati alle risorse assegnate durante un aggiornamento del prodotto fornito.
**Per abilitare gli aggiornamenti di tag per un prodotto**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Scegli il portfolio che contiene il prodotto che desideri aggiornare.
1. Scegli la scheda **Vincoli** e scegli **Aggiungi** vincoli.
1. In **Constraint type (Tipo di vincolo)**, scegli **Tag Update (Aggiornamento tag)**.
1. Scegli il prodotto da **Product (Prodotto)**, quindi scegli **Continue (Continua)**.
1. Nella pagina **Tag Updates (Aggiornamenti tag)**, seleziona **Enable Tag Updates (Abilita aggiornamenti tag)**.
1. Seleziona **Invia**.
# AWS Service Catalog Vincoli Stack Set
**Nota**
AWS Service Catalog non supporta i vincoli dello stack set per i prodotti Terraform Open Source.
AutoTags non sono attualmente supportati con. CloudFormation StackSets
Un vincolo di stack set consente di configurare le opzioni di distribuzione del prodotto utilizzando. CloudFormation StackSets Puoi specificare più account e regioni per il lancio del prodotto. Gli utenti finali possono gestire tali account e determinare dove distribuire i prodotti e l'ordine di distribuzione.
**Per applicare un vincolo di set di stack a un prodotto**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Scegli il portafoglio con il prodotto che desideri.
1. Scegli la scheda **Vincoli**, quindi scegli **Crea** vincoli.
1. In **Prodotto, scegli il prodotto**. In **Tipo di vincolo**, scegli **Stack** Set.
1. Configura gli account, le regioni e le autorizzazioni per i vincoli dello stack set.
+ Nelle **impostazioni dell'account**, identifica gli account in cui desideri creare prodotti.
+ Nelle **impostazioni della regione**, scegli le aree geografiche in cui distribuire i prodotti e l'ordine in cui desideri che tali prodotti vengano distribuiti in tali regioni.
+ In **Autorizzazioni**, scegli un ruolo di StackSet amministratore IAM per gestire gli account di destinazione. Se non scegli un ruolo, StackSets utilizza l'ARN predefinito. [Ulteriori informazioni sull'impostazione delle autorizzazioni dei set di stack.](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-prereqs.html)
1. Scegli **Create** (Crea).
# AWS Service Catalog Vincoli del modello
**Nota**
AWS Service Catalog non supporta i vincoli dei modelli per i prodotti Terraform Open Source o Terraform Cloud.
Per limitare le opzioni disponibili per gli utenti finali quando avviano un prodotto, devi applicare vincoli di modello. L'applicazione di tali vincoli consente agli utenti finali di utilizzare i prodotti senza violare i requisiti di conformità della tua organizzazione. Si applicano i vincoli del modello a un prodotto in un portafoglio. AWS Service Catalog Un portafoglio deve contenere uno o più prodotti affinché sia possibile definire vincoli di modello.
Un vincolo del modello è costituito da una o più regole che limitano i valori consentiti per i parametri definiti nel modello sottostante del prodotto. CloudFormation I parametri in un modello di CloudFormation definiscono il set di valori che gli utenti possono specificare durante la creazione di uno stack. Ad esempio, un parametro potrebbe definire i vari tipi di istanze tra cui gli utenti possono scegliere quando avviano uno stack che include istanze. EC2
Se il set di valori di parametro in un modello è troppo ampio per i destinatari del tuo portafoglio, puoi definire vincoli di modello per limitare i valori che gli utenti possono scegliere all'avvio di un prodotto. Ad esempio, se i parametri del modello includono tipi di EC2 istanza troppo grandi per gli utenti che dovrebbero utilizzare solo tipi di istanze di piccole dimensioni (come `t2.micro` or`t2.small`), puoi aggiungere un vincolo di modello per limitare i tipi di istanza che gli utenti finali possono scegliere. Per ulteriori informazioni sui parametri CloudFormation del modello, consulta [Parametri nella Guida](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/parameters-section-structure.html) per l'*CloudFormation utente*.
I vincoli di modello sono associati in un portafoglio. Se applichi vincoli di modello a un prodotto in un portafoglio e quindi includi il prodotto in un altro portafoglio, i vincoli non verranno applicati al prodotto nel secondo portafoglio.
Se applichi un vincolo di modello a un prodotto che è già stato condiviso con gli utenti, il vincolo è immediatamente attivo per tutti gli avvii successivi del prodotto e per tutte le versioni del prodotto nel portafoglio.
È possibile definire le regole di vincolo del modello utilizzando un editor di regole o scrivendo le regole come testo JSON nella AWS Service Catalog console di amministrazione. Per ulteriori informazioni sulle regole, tra cui sintassi ed esempi, consulta [Regole di vincolo di modello](reference-template_constraint_rules.md).
Per testare un vincolo prima della distribuzione agli utenti, crea un portafoglio di prova che contiene gli stessi prodotti e verifica i vincoli con quel portafoglio.
**Applicazione di vincoli di modello a un prodotto**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Nella pagina **Portafogli**, scegli il portfolio che contiene il prodotto a cui desideri applicare un vincolo relativo al modello.
1. **Espandi la sezione **Vincoli e scegli Aggiungi vincoli**.**
1. Nella finestra **Seleziona prodotto e tipo**, per **Prodotto scegli il prodotto** per il quale desideri definire i vincoli del modello. **Quindi, per Tipo di **vincolo, scegli Modello**.** Scegli **Continua**.
1. Nella pagina **Template Constraint Builder**, modifica le regole di vincolo utilizzando l'editor JSON o l'interfaccia del generatore di regole.
+ **Per modificare il codice JSON per la regola, scegli la scheda Constraint Text Editor.** In questa scheda sono disponibili vari esempi per aiutarti a iniziare.
**Per creare le regole utilizzando un'interfaccia per la creazione di regole, scegli la scheda Rule Builder.** In questa scheda, puoi scegliere qualsiasi parametro specificato nel modello per il prodotto, nonché specificare i valori autorizzati per quel parametro. A seconda del tipo di parametro, devi specificare i valori consentiti selezionando elementi in un elenco di controllo, indicando un numero o specificando un set di valori in un elenco separato da virgole.
Quando hai finito di creare una regola, scegli **Aggiungi** regola. La regola viene visualizzata nella tabella della scheda **Rule Builder**. Per rivedere e modificare l'output JSON, scegli la scheda **Constraint** Text Editor.
1. **Quando hai finito di modificare le regole per il tuo vincolo, scegli Invia.** **Per visualizzare il vincolo, vai alla pagina dei dettagli del portfolio ed espandi Vincoli.**
# Regole di vincolo di modello
Le regole che definiscono i vincoli del modello in un AWS Service Catalog portfolio descrivono quando gli utenti finali possono utilizzare il modello e quali valori possono specificare per i parametri dichiarati nel CloudFormation modello utilizzato per creare il prodotto che stanno tentando di utilizzare. Le regole sono utili per impedire agli utenti finali di specificare inavvertitamente un valore non corretto. Ad esempio, puoi aggiungere una regola per verificare se gli utenti finali hanno specificato una sottorete valida in un determinato VPC o hanno `m1.small` utilizzato tipi di istanza per ambienti di test. CloudFormation utilizza regole per convalidare i valori dei parametri prima di creare le risorse per il prodotto.
Ogni regola è costituita da due proprietà: una condizione di regola (facoltativa) e asserzioni (obbligatorie). La condizione di regola determina quando una regola viene attivata. Le asserzioni descrivono quali valori gli utenti possono specificare per un particolare parametro. Se non definisci una condizione di regola, le asserzioni della regola sono sempre attivate. Per definire una condizione e asserzioni di regola, devi utilizzare *funzioni intrinseche specifiche delle regole*, ovvero funzioni che possono essere utilizzate solo nella sezione `Rules` di un modello. È possibile nidificare le funzioni, ma il risultato finale di una condizione o di un'asserzione di regola deve essere true o false.
Supponiamo, ad esempio, che hai dichiarato un VPC e un parametro di sottorete nella sezione `Parameters`. Puoi creare una regola che verifica che una data sottorete si trova in un determinato VPC. Pertanto, quando un utente specifica un VPC CloudFormation , valuta l'asserzione per verificare se il valore del parametro di sottorete si trova in quel VPC prima di creare o aggiornare lo stack. Se il valore del parametro non è valido, non riesci CloudFormation immediatamente a creare o aggiornare lo stack. Se gli utenti non specificano un VPC, CloudFormation non controlla il valore del parametro della sottorete.
## Sintassi
La sezione `Rules` di un modello comporta il nome di chiave `Rules`, seguito da un segno di due punti. Tutte le dichiarazioni di regola sono racchiuse tra parentesi graffe. Se dichiari più regole, queste sono delimitate da virgole. Per ogni regola, dichiari un nome logico tra virgolette seguito da un segno di due punti e parentesi graffe che racchiudono la condizione e le asserzioni di regola.
Una regola può includere una proprietà `RuleCondition` e deve includere una proprietà `Assertions`. Per ogni regola, puoi definire una sola condizione di regola nonché una o più asserzioni nella proprietà `Assertions`. Per definire una condizione e asserzioni di regola, si utilizzano funzioni intrinseche specifiche delle regole, come mostrato nello pseudo-modello seguente:
```
"Rules":{
"Rule01":{
"RuleCondition":{
"Rule-specific intrinsic function"
},
"Assertions":[
{
"Assert":{
"Rule-specific intrinsic function"
},
"AssertDescription":"Information about this assert"
},
{
"Assert":{
"Rule-specific intrinsic function"
},
"AssertDescription":"Information about this assert"
}
]
},
"Rule02":{
"Assertions":[
{
"Assert":{
"Rule-specific intrinsic function"
},
"AssertDescription":"Information about this assert"
}
]
}
}
```
Il pseudomodello mostra una sezione `Rules` contenente due regole denominate `Rule01` e `Rule02`. `Rule01` include una condizione di regola e due asserzioni. Se la funzione nella condizione di regola restituisce true, entrambe le funzioni in ogni asserzione vengono valutate e applicate. Se la condizione di regola è falsa, la regola non viene applicata. `Rule02` diventa sempre effettiva perché non ha una condizione di regola, il che significa che la singola istruzione Assert viene sempre valutata e applicata.
[https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/intrinsic-function-reference-rules.html](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/intrinsic-function-reference-rules.html)
## Esempio: verifica condizionale di un valore di parametro
Le due regole seguenti verificano il valore del parametro `InstanceType`. A seconda del valore del parametro Environment (`test` o `prod`), l'utente deve specificare `m1.small` o `m1.large` per il parametro `InstanceType`. I parametri `InstanceType` e `Environment` devono essere dichiarati nella sezione `Parameters` dello stesso modello.
```
"Rules" : {
"testInstanceType" : {
"RuleCondition" : {"Fn::Equals":[{"Ref":"Environment"}, "test"]},
"Assertions" : [
{
"Assert" : { "Fn::Contains" : [ ["m1.small"], {"Ref" : "InstanceType"} ] },
"AssertDescription" : "For the test environment, the instance type must be m1.small"
}
]
},
"prodInstanceType" : {
"RuleCondition" : {"Fn::Equals":[{"Ref":"Environment"}, "prod"]},
"Assertions" : [
{
"Assert" : { "Fn::Contains" : [ ["m1.large"], {"Ref" : "InstanceType"} ] },
"AssertDescription" : "For the prod environment, the instance type must be m1.large"
}
]
}
}
```
# AWS Service Catalog Azioni di servizio
**Nota**
AWS Service Catalog non supporta azioni di servizio per i prodotti Terraform Open Source o Terraform Cloud.
AWS Service Catalog consente di ridurre la manutenzione amministrativa e la formazione degli utenti finali rispettando al contempo le misure di conformità e sicurezza. Con le operazioni di servizio, come amministratore puoi consentire agli utenti finali di eseguire attività operative, risolvere problemi, eseguire comandi approvati oppure richiedere le autorizzazioni in AWS Service Catalog. È possibile utilizzare i [documenti AWS Systems Manager](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) per definire le operazioni di servizio. I [AWS Systems Manager documenti](https://docs.aws.amazon.com/systems-manager/latest/userguide/sysman-ssm-docs.html) forniscono l'accesso ad azioni predefinite che implementano le AWS migliori pratiche, come l'arresto e il riavvio di Amazon EC2, e puoi anche definire azioni personalizzate.
In questo tutorial, offri agli utenti finali la possibilità di riavviare un'istanza Amazon EC2. Aggiungi le autorizzazioni necessarie, definisci l'operazione di servizio, associ l'operazione di servizio con un prodotto e testi l'esperienza dell'utente finale utilizzando l'operazione con un prodotto per il quale è stato effettuato il provisioning.
## Prerequisiti
Questo tutorial presuppone che tu disponga delle autorizzazioni di AWS amministratore complete, che tu conosca già e che disponga già di un set base di prodotti, portafogli e utenti. AWS Service Catalog Se non lo conosci AWS Service Catalog, completa la sezione [Configurazione](setup.md) e le [Nozioni di base](getstarted.md) attività prima di utilizzare questo tutorial.
**Topics**
+ [Prerequisiti](#service-actions-prerequisites)
+ [Fase 1: configurazione delle autorizzazioni degli utenti finali](#service-actions-configure-end-user-permissions)
+ [Fase 2: creazione di un'operazione di servizio](#service-actions-create-new-service-action)
+ [Fase 3: associare l'operazione di servizio a una versione del prodotto](#service-actions-associate-with-product-version)
+ [Fase 4. Test dell'esperienza dell'utente finale](#service-actions-test-end-user-experience)
+ [Fase 5: Gestione delle azioni di servizio con AWS CloudFormation](#service-actions-cloudformation)
+ [Fase 6: Risoluzione dei problemi](#service-actions-troubleshooting)
## Fase 1: configurazione delle autorizzazioni degli utenti finali
Gli utenti finali devono disporre delle autorizzazioni necessarie per visualizzare ed eseguire azioni di servizio specifiche. In questo esempio, l'utente finale necessita dell'autorizzazione per accedere alla funzionalità delle azioni di AWS Service Catalog servizio e per eseguire un riavvio di Amazon EC2.
**Per aggiornare le autorizzazioni**
1. Apri la console AWS Identity and Access Management (IAM) all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Dal menu, individua i gruppi di utenti.
1. Scegli i gruppi che gli utenti finali utilizzeranno per accedere alle AWS Service Catalog risorse. In questo esempio, viene selezionato il gruppo di utenti finali. Nella propria l'implementazione, selezionare il gruppo utilizzato dagli utenti finali rilevanti.
1. Nella scheda **Autorizzazioni** della pagina dettagli del gruppo, creare una nuova policy o modificare una policy esistente. In questo esempio, aggiungiamo le autorizzazioni alla politica esistente selezionando la politica personalizzata creata per le autorizzazioni AWS Service Catalog Provision e Terminate del gruppo.
1. Nella pagina **Policy**, selezionare **Edit Policy (Modifica Policy)** per aggiungere le autorizzazioni necessarie. È possibile utilizzare l'editor visivo o l'editor JSON per modificare la policy. In questo esempio, si utilizza l'editor JSON per aggiungere le autorizzazioni. Per questo tutorial, aggiungere le seguenti autorizzazioni alla policy:
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Stmt1536341175150",
"Action": [
"servicecatalog:ListServiceActionsForProvisioningArtifact",
"servicecatalog:ExecuteprovisionedProductServiceAction",
"ssm:DescribeDocument",
"ssm:GetAutomationExecution",
"ssm:StartAutomationExecution",
"ssm:StopAutomationExecution",
"cloudformation:ListStackResources",
"ec2:DescribeInstanceStatus",
"ec2:StartInstances",
"ec2:StopInstances"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
1. Dopo aver modificato la policy, esaminare e approvare la modifica alla policy. Gli utenti del gruppo di utenti finali dispongono ora delle autorizzazioni necessarie per eseguire l'azione di riavvio di Amazon EC2 in. AWS Service Catalog
## Fase 2: creazione di un'operazione di servizio
Successivamente, crei un'azione di servizio per riavviare le istanze Amazon EC2.
1. Apri la AWS Service Catalog console all'indirizzo. [https://console.aws.amazon.com/sc/](https://console.aws.amazon.com/servicecatalog/)
1. Dal menu, selezionare **Service actions (Operazioni di servizio)**.
1. Nella pagina **Azioni di servizio**, scegli **Crea azione**.
1. Nella pagina **Crea azione**, scegli un AWS Systems Manager documento per definire l'azione di servizio. **L'azione di riavvio delle istanze Amazon EC2 è definita da un AWS Systems Manager documento, quindi manteniamo l'opzione predefinita nel menu a discesa, Amazon documents.**
1. Cerca e scegli l'azione **AWS EC2-Restart** Instance.
1. Fornire un nome e una descrizione per l'operazione adatta all'ambiente e al team. L'utente finale vedrà questa descrizione, quindi è consigliabile selezionare qualcosa che lo aiuta a capire cosa fa l'operazione.
1. In **Configurazione dei parametri e della destinazione**, scegli il parametro del documento SSM che sarà la destinazione dell'azione (ad esempio, l'**ID dell'istanza**) e scegli la destinazione del parametro. Scegliere **Add parameter (Aggiungi parametro)** per aggiungere ulteriori parametri.
1. In **Permissions (Autorizzazioni)**, scegliere un ruolo. Stiamo usando le autorizzazioni predefinite per questo esempio. Altre configurazioni di autorizzazione sono possibili e sono definite in questa pagina.
1. Dopo aver esaminato la configurazione, selezionare **Create action (Crea operazione)**.
1. Nella pagina successiva, viene visualizzata una conferma quando l'operazione è stata creata ed è pronta per l'uso.
## Fase 3: associare l'operazione di servizio a una versione del prodotto
Dopo aver definito un'operazione, devi associare un prodotto con quell'operazione.
1. Nella pagina **Azioni di servizio**, scegli **AWS-Restart EC2instance**, quindi scegli **Associa azione**.
1. Nella pagina **Associate action (Associa operazione)**, selezionare il prodotto sul quale si desidera che gli utenti finali utilizzino l'operazione di servizio. In questo esempio, si seleziona **Linux Desktop (Desktop Linux)**.
1. Selezionare una versione di prodotto. Notare che è possibile utilizzare la casella di controllo in alto per selezionare tutte le versioni.
1. Selezionare **Associate action (Associa operazione)**.
1. Nella pagina successiva, viene visualizzato un messaggio di conferma.
È stata creata l'operazione di servizio in AWS Service Catalog. Il prossimo passaggio di questo tutorial è di utilizzare l'operazione di servizio come utente finale.
## Fase 4. Test dell'esperienza dell'utente finale
Gli utenti finali possono eseguire operazioni di servizio sui prodotti sui quali è stato effettuato il provisioning. Ai fini di questo tutorial, l'utente finale deve avere almeno un prodotto sul quale è stato effettuato il provisioning. Il prodotto per cui è stato effettuato il provisioning deve essere avviato dalla versione del prodotto associata all'operazione di servizio nella fase precedente.
**Per accedere all'operazione di servizio come utente finale**
1. Accedi alla AWS Service Catalog console come utente finale.
1. Nella AWS Service Catalog dashboard, nel riquadro di navigazione, scegli **Elenco di prodotti Provisioned**. L'elenco mostra i prodotti per i quali è stato effettuato il provisioning per l'account dell'utente finale.
1. Nella pagina **Provisioned products list (Elenco dei prodotti con provisioning)**, selezionare l'istanza per la quale è stato effettuato il provisioning.
1. Nella pagina dei **dettagli del prodotto Provisioned**, scegli **Azioni** in alto a destra, quindi scegli l'azione **AWS EC2instance-Restart**.
1. Confermare che si desidera eseguire l'operazione personalizzata. Si riceve conferma che l'operazione è stata inviata.
## Fase 5: Gestione delle azioni di servizio con AWS CloudFormation
È possibile creare azioni di servizio e le relative associazioni con AWS CloudFormation le risorse. Per ulteriori informazioni, consultare gli argomenti seguenti nella *Guida per l'utente di AWS CloudFormation *:
+ [AWS::ServiceCatalog::CloudFormationProduct ProvisioningArtifactProperties](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-properties-servicecatalog-cloudformationproduct-provisioningartifactproperties.html)
+ [AWS::ServiceCatalog::ServiceActionAssociazione](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/aws-resource-servicecatalog-serviceactionassociation.html)
**Nota**
Se gestisci le associazioni delle azioni di servizio con CloudFormation le risorse, non aggiungere o rimuovere azioni di servizio tramite AWS Command Line Interface o Console di gestione AWS. Quando esegui un aggiornamento dello stack, tutte le modifiche alle azioni del servizio apportate all'esterno vengono CloudFormation sostituite.
## Fase 6: Risoluzione dei problemi
Se l'esecuzione dell'azione del servizio ha esito negativo, è possibile trovare il messaggio di errore nella sezione **Output** dell'evento di esecuzione dell’azione del servizio nella pagina **Prodotto con provisioning**. Di seguito puoi vedere le spiegazioni per i messaggi di errore comuni che potresti trovare.
**Nota**
Il testo esatto del messaggio di errore è soggetto a modifiche, quindi dovresti evitare di utilizzarli in qualsiasi tipo di processo automatizzato.
**Errore interno**
AWS Service Catalog si è verificato un errore interno. Riprova più tardi. Se il problema persiste, contattare il supporto clienti.
**Si è verificato un errore (ThrottlingException) durante la chiamata dell' StartAutomationExecution operazione**
L'esecuzione dell'azione di servizio è stata limitata dal servizio di backend, ad esempio SSM.
**Accesso negato assumendo il ruolo**
AWS Service Catalog non è stato in grado di assumere il ruolo specificato nella definizione dell'azione del servizio. Assicurati che il principale *servicecatalog.amazonaws.com* o un principale regionale come *servicecatalog.us-east-1.amazonaws.com* sia inserito nella politica di attendibilità del ruolo.
**Si è verificato un errore (AccessDeniedException) durante la chiamata dell' StartAutomationExecution operazione: L'utente non è autorizzato a eseguire: ssm: sulla risorsa. StartAutomationExecution **
Il ruolo specificato nella definizione dell'azione di servizio non dispone delle autorizzazioni per richiamare ssm:. StartAutomationExecution Assicurati che il ruolo disponga delle autorizzazioni SSM appropriate.
**Impossibile trovare risorse con il tipo di prodotto *TargetType* fornito**
Il prodotto fornito non contiene risorse che corrispondano al tipo di destinazione specificato nel documento SSM, ad esempio: :EC2 AWS: :Instance. Verificare che il prodotto sottoposto a provisioning presenti queste risorse o verificare che il documento sia corretto.
**Il documento con quel nome non esiste**
Il documento specificato nella definizione dell'azione di servizio non esiste.
**Impossibile descrivere il documento di Automazione SSM non riuscita**
AWS Service Catalog ha riscontrato un'eccezione sconosciuta da SSM durante il tentativo di descrivere il documento specificato.
**Impossibile recuperare le credenziali per il ruolo**
AWS Service Catalog ha riscontrato un errore sconosciuto nell'assumere il ruolo specificato.
**Il parametro ha un valore "*InvalidValue*" non trovato in *\$1ValidValue1\$1, \$1ValidValue2\$1***
Il valore del parametro passato a SSM non è nell'elenco dei valori consentiti per il documento. Verificare che i parametri forniti siano validi e riprovare.
**Errore nel tipo di parametro. Il valore fornito per non *ParameterName* è una stringa valida.**
Il valore del parametro passato a SSM non è valido per il tipo del documento.
**Il parametro non è definito nella definizione dell'operazione del servizio**
È stato passato un parametro non definito nella definizione dell'azione di servizio. AWS Service Catalog È possibile utilizzare solo i parametri definiti nella definizione dell'operazione del servizio.
**Il passaggio fallisce quando si tratta di executing/canceling un'azione. *Error message.* Per ulteriori dettagli sulla diagnosi, fare riferimento alla Guida alla risoluzione dei problemi del servizio di automazione.**
Un passaggio del documento di automazione SSM non è riuscito. Vedere l'errore nel messaggio per risolvere ulteriormente i problemi.
**I seguenti valori per il parametro non sono consentiti perché non sono presenti nel prodotto fornito: *InvalidResourceId***
L'utente ha richiesto un'azione su una risorsa non presente nel prodotto di cui è stato eseguito il provisioning.
**TargetType non definito per il documento SSM Automation**
Le azioni di servizio richiedono che i documenti di automazione SSM abbiano un TargetType documento definito. Controlla il tuo documento di automazione SSM.
# Aggiungere Marketplace AWS prodotti al tuo portafoglio
Puoi aggiungere Marketplace AWS prodotti ai tuoi portafogli per renderli disponibili ai tuoi utenti AWS Service Catalog finali.
Marketplace AWS è un negozio online in cui puoi trovare, abbonarti e iniziare subito a utilizzare un'ampia selezione di software e servizi. I tipi di prodotti Marketplace AWS includono database, server di applicazioni, strumenti di test, strumenti di monitoraggio, strumenti di gestione dei contenuti e software di business intelligence. Marketplace AWS è disponibile all'indirizzo[https://aws.amazon.com/marketplace](https://aws.amazon.com/marketplace). Tieni presente che non puoi aggiungere prodotti Software as a Service (SaaS) da a Marketplace AWS . AWS Service Catalog
Puoi distribuire un Marketplace AWS prodotto agli utenti AWS Service Catalog finali copiando il prodotto con il CloudFormation modello in AWS Service Catalog e quindi aggiungendolo a un portfolio.
**Nota**
AWS Service Catalog non supporta la distribuzione di Marketplace AWS prodotti agli utenti AWS Service Catalog finali utilizzando un modello di prodotto Terraform Open Source o Terraform Cloud.
Marketplace AWS supporta AWS Service Catalog direttamente o abbonati e aggiungi prodotti utilizzando l'opzione manuale. Consigliamo di aggiungere prodotti utilizzando la funzionalità appositamente progettata per AWS Service Catalog.
## Gestione dei Marketplace AWS prodotti utilizzando AWS Service Catalog
Puoi aggiungere i Marketplace AWS prodotti sottoscritti direttamente AWS Service Catalog utilizzando un'interfaccia personalizzata. In [Marketplace AWS](https://aws.amazon.com/marketplace), seleziona **Service Catalog**. Per ulteriori informazioni, consulta [Copiare i prodotti](https://aws.amazon.com/marketplace/help/buyer-copy-product-to-SC?ref=help_ln_sibling) nella *Marketplace AWS Guida e AWS Service Catalog nelle domande frequenti*.
## Gestione e aggiunta manuale Marketplace AWS dei prodotti
Completa i seguenti passaggi per abbonarti a un Marketplace AWS prodotto, definire quel prodotto in un CloudFormation modello e aggiungere il modello a un AWS Service Catalog portfolio.
**Per abbonarsi a un Marketplace AWS prodotto**
1. Vai Marketplace AWS a[https://aws.amazon.com/marketplace](https://aws.amazon.com/marketplace).
1. Sfoglia i prodotti o cerca quello che vuoi aggiungere al tuo portafoglio di AWS Service Catalog . Scegli il prodotto per visualizzare la relativa pagina dei dettagli.
1. Scegli **Continua** per visualizzare la pagina di evasione, quindi scegli la scheda **Avvio manuale**.
Le informazioni nella pagina di evasione includono i tipi di istanze Amazon Elastic Compute Cloud (Amazon EC2) supportati, quelli supportati Regioni AWS e l'ID Amazon Machine Image (AMI) che il prodotto utilizza per ogni regione. AWS Nota che alcune scelte hanno un'incidenza sui costi. Utilizzerai queste informazioni per personalizzare il CloudFormation modello nei passaggi successivi.
1. Selezionare **Accept Terms (Accetta termini)** per abbonarsi al prodotto.
Dopo esserti abbonato a un prodotto, puoi accedere in qualsiasi Marketplace AWS momento alle informazioni sulla pagina di gestione del prodotto selezionando Il **tuo software** e quindi selezionando il prodotto.
**Per definire il Marketplace AWS prodotto in un modello CloudFormation**
Per completare i seguenti passaggi, utilizzerai uno dei modelli di CloudFormation esempio come punto di partenza e personalizzerai il modello in modo che rappresenti il tuo Marketplace AWS prodotto. Per accedere ai modelli di esempio, consultare [Modelli di esempio](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/cfn-sample-templates.html) nella *Guida per l'utente di AWS CloudFormation *.
1. Nella pagina Modelli di esempio della *Guida per l' CloudFormation utente*, scegli una AWS regione per il tuo prodotto. La AWS regione deve essere supportata dal Marketplace AWS prodotto. Puoi visualizzare le regioni supportate nella pagina di approvvigionamento del prodotto in Marketplace AWS.
1. Per visualizzare un elenco di modelli di servizio di esempio appropriati per la regione, scegli il link **Servizi**.
1. Come punto di partenza, puoi utilizzare uno qualsiasi degli esempi che risponde alle tue esigenze. Le fasi in questa procedura utilizzano il modello **Amazon EC2 instance in a security group (Istanza Amazon EC2 in un gruppo di sicurezza)**. Per visualizzare il modello di esempio, selezionare **View (Visualizza)** e quindi salvare una copia del modello in locale in modo che sia possibile modificarla. Il file locale deve avere l'estensione `.template`.
1. Apri il file di modello in un editor di testo.
1. Personalizza la descrizione nella parte superiore del modello. La descrizione potrebbe essere simile a quanto segue:
`"Description": "Launches a LAMP stack from Marketplace AWS",`
1. Personalizza il parametro `InstanceType` di modo che includa solo i tipi di istanza EC2 supportati dal tuo prodotto. Se il modello include tipi di istanza EC2 non supportati, l'avvio del prodotto non riuscirà per i tuoi utenti finali.
1. Nella pagina di distribuzione del prodotto Marketplace AWS, visualizza i tipi di istanze EC2 supportati nella sezione Dettagli sui **prezzi**.
![\[La sezione dei dettagli sui prezzi nella pagina di gestione del prodotto Marketplace AWS mostra i tipi di istanze EC2 supportati.\]](http://docs.aws.amazon.com/it_it/servicecatalog/latest/adminguide/images/ec2-ondemand.png)
1. Nel modello, cambia il tipo di istanza di default in un tipo di istanza EC2 supportato di tua scelta.
1. Modifica l'elenco `AllowedValues` di modo che includa solo i tipi di istanza EC2 supportati dal tuo prodotto.
1. Rimuovi tutti i tipi di istanza EC2 che gli utenti finali non devono utilizzare quando avviano il prodotto dall'elenco `AllowedValues`.
Al termine della modifica, il parametro `InstanceType` potrebbe risultare simile all'esempio seguente:
```
"InstanceType" : {
"Description" : "EC2 instance type",
"Type" : "String",
"Default" : "m1.small",
"AllowedValues" : [ "t1.micro", "m1.small", "m1.medium", "m1.large", "m1.xlarge", "m2.xlarge", "m2.2xlarge", "m2.4xlarge", "c1.medium", "c1.xlarge", "c3.large", "c3.large", "c3.xlarge", "c3.xlarge", "c3.4xlarge", "c3.8xlarge" ],
"ConstraintDescription" : "Must be a valid EC2 instance type."
},
```
1. Nella sezione `Mappings` del modello, modifica le mappature `AWSInstanceType2Arch` di modo che siano inclusi solo i tipi di istanza EC2 e le architetture supportati.
1. Modifica l'elenco delle mappature rimuovendo tutti i tipi di istanza EC2 che non sono inclusi nell'elenco `AllowedValues` per il parametro `InstanceType`.
1. Modifica il valore `Arch` affinché ogni tipo di istanza EC2 sia il tipo di architettura supportato dal prodotto. I valori validi sono `PV64`, `HVM64` e `HVMG2`. Per sapere quale architettura il prodotto supporta, consulta la pagina dei dettagli del prodotto in Marketplace AWS. Per sapere quali architetture sono supportate dalle famiglie di istanze EC2, consultare [Matrice del tipo di istanza AMI Amazon Linux](https://aws.amazon.com/amazon-linux-ami/instance-type-matrix/).
Al termine della modifica delle mappature `AWSInstanceType2Arch`, il codice potrebbe essere simile a quanto segue:
```
"AWSInstanceType2Arch" : {
"t1.micro" : { "Arch" : "PV64" },
"m1.small" : { "Arch" : "PV64" },
"m1.medium" : { "Arch" : "PV64" },
"m1.large" : { "Arch" : "PV64" },
"m1.xlarge" : { "Arch" : "PV64" },
"m2.xlarge" : { "Arch" : "PV64" },
"m2.2xlarge" : { "Arch" : "PV64" },
"m2.4xlarge" : { "Arch" : "PV64" },
"c1.medium" : { "Arch" : "PV64" },
"c1.xlarge" : { "Arch" : "PV64" },
"c3.large" : { "Arch" : "PV64" },
"c3.xlarge" : { "Arch" : "PV64" },
"c3.2xlarge" : { "Arch" : "PV64" },
"c3.4xlarge" : { "Arch" : "PV64" },
"c3.8xlarge" : { "Arch" : "PV64" }
}
,
```
1. Nella `Mappings` sezione del modello, modifica le `AWSRegionArch2AMI` mappature per associare ogni AWS regione all'architettura e all'ID AMI corrispondenti per il prodotto.
1. Nella pagina di evasione del prodotto in Marketplace AWS, visualizza l'ID AMI utilizzato dal prodotto per ciascuna AWS regione, come nell'esempio seguente:
![\[Una tabella delle regioni e degli AMI IDs nella pagina di evasione degli ordini del prodotto in. Marketplace AWS\]](http://docs.aws.amazon.com/it_it/servicecatalog/latest/adminguide/images/sc-marketplace_ami_ids-console.png)
1. Nel modello, rimuovi le mappature per tutte le AWS regioni che non supporti.
1. Modifica la mappatura per ogni regione per rimuovere le architetture non supportate (`PV64`,`HVM64`, or`HVMG2`) e l'AMI associata. IDs
1. Per ogni mappatura di AWS regione e architettura rimanente, specifica l'ID AMI corrispondente dalla pagina dei dettagli del prodotto in Marketplace AWS.
Al termine della modifica delle mappature `AWSRegionArch2AMI`, il codice potrebbe risultare simile all'esempio seguente:
```
"AWSRegionArch2AMI" : {
"us-east-1" : {"PV64" : "ami-nnnnnnnn"},
"us-west-2" : {"PV64" : "ami-nnnnnnnn"},
"us-west-1" : {"PV64" : "ami-nnnnnnnn"},
"eu-west-1" : {"PV64" : "ami-nnnnnnnn"},
"eu-central-1" : {"PV64" : "ami-nnnnnnnn"},
"ap-northeast-1" : {"PV64" : "ami-nnnnnnnn"},
"ap-southeast-1" : {"PV64" : "ami-nnnnnnnn"},
"ap-southeast-2" : {"PV64" : "ami-nnnnnnnn"},
"sa-east-1" : {"PV64" : "ami-nnnnnnnn"}
}
```
Ora puoi utilizzare il modello per aggiungere il prodotto a un AWS Service Catalog portafoglio. Se si desidera apportare altre modifiche, consultare [Utilizzo di modelli di CloudFormation](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/template-guide.html) per ulteriori informazioni sui modelli.
**Per aggiungere il Marketplace AWS prodotto a un AWS Service Catalog portafoglio**
1. Accedi a Console di gestione AWS e accedi alla console dell' AWS Service Catalog amministratore all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Nella pagina **Portafogli**, scegli il portafoglio a cui desideri aggiungere il Marketplace AWS prodotto.
1. Nella pagina dei dettagli del portfolio, scegli **Carica nuovo prodotto**.
1. Digita le informazioni richieste relative a prodotto e supporto.
1. Nella pagina **Version details (Dettagli versione)**, selezionare **Upload a template file (Carica un file di modello)**, quindi **Browse (Sfoglia)** e infine selezionare il file di modello.
1. Digita un titolo e una descrizione per la versione.
1. Scegli **Next (Successivo)**.
1. Nella pagina di **revisione**, verifica che il riepilogo sia accurato, quindi scegli **Conferma e carica**. Il prodotto viene aggiunto al tuo portafoglio ed è disponibile per gli utenti finali che hanno accesso al portafoglio.
# Usando CloudFormation StackSets
**Nota**
AutoTags attualmente non sono supportati con CloudFormation StackSets.
Puoi utilizzarli CloudFormation StackSets per lanciare AWS Service Catalog prodotti su più Regioni AWS account. È possibile specificare l'ordine in cui i prodotti vengono distribuiti in sequenza all'interno. Regioni AWS Tra gli account, i prodotti vengono distribuiti in parallelo. All'avvio, gli utenti possono specificare la tolleranza di errore e il numero massimo di account in cui distribuire in parallelo. Per ulteriori informazioni, consulta [Lavorare con](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/what-is-cfnstacksets.html). CloudFormation StackSets
## Set di stack e istanze di stack
Un *set di stack* consente di creare pile in AWS account di diverse AWS regioni utilizzando un unico CloudFormation modello.
Un'*istanza stack* si riferisce a uno stack in un account di destinazione all'interno di una AWS regione ed è associata a un solo set di stack.
Per ulteriori informazioni, consulta l'[argomento relativo ai concetti di base di StackSets](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-concepts.html).
## Vincoli del set di stack
In AWS Service Catalog, puoi utilizzare i vincoli dello stack set per configurare le opzioni di distribuzione del prodotto.
AWS Service Catalog supporta i vincoli dello stack set sui prodotti in due categorie AWS GovCloud (US) Regions: AWS GovCloud (Stati Uniti occidentali) e (Stati Uniti orientali). AWS GovCloud
[Per ulteriori informazioni, consulta Stack Set Constraints.AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/constraints-stackset.html)
# Gestione dei budget
Puoi utilizzare AWS Budgets per tenere traccia dei costi e dell'utilizzo del servizio all'interno. AWS Service Catalog Puoi associare i budget a AWS Service Catalog prodotti e portafogli.
**Nota**
AWS Service Catalog non supporta i budget per i prodotti Terraform Open Source.
AWS Budgets ti dà la possibilità di impostare budget personalizzati che ti avvisano quando i costi o l'utilizzo superano (o si prevede che superino) l'importo preventivato. Le informazioni sui budget sono disponibili all'indirizzo. AWS [https://aws.amazon.com/aws-cost-management/aws-budgets](https://aws.amazon.com/aws-cost-management/aws-budgets)
**Topics**
+ [Prerequisiti](#budgets-setup)
+ [Creazione di un budget](#budgets-create)
+ [Associazione di un budget](#budgets-associate)
+ [Visualizzazione di un budget](#budgets-view)
+ [Disassociazione di un budget](#budgets-disassociate)
## Prerequisiti
Prima di utilizzare AWS Budgets, è necessario attivare i tag di allocazione dei costi nella console. Gestione dei costi e fatturazione AWS Per ulteriori informazioni, consulta la sezione relativa all'[attivazione dei tag per l'allocazione dei costi definiti dall'utente](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/activating-tags.html) nella *Guida per l'utente di Gestione dei costi e fatturazione AWS *.
**Nota**
L'attivazione dei tag richiede fino a 24 ore.
È inoltre necessario abilitare l'accesso degli utenti alla Gestione dei costi e fatturazione AWS console per tutti gli utenti o i gruppi che utilizzeranno la funzionalità Budget. A tale scopo, crea una nuova policy per gli utenti.
Per consentire agli utenti di creare budget, devi anche consentire agli utenti di visualizzare le informazioni di fatturazione. Se desideri utilizzare le notifiche di Amazon SNS, puoi dare agli utenti la possibilità di creare notifiche Amazon SNS, come mostrato nell'esempio di policy riportato di seguito.
**Per creare la policy dei budget**
1. Aprire la console IAM all'indirizzo [https://console.aws.amazon.com/iam/](https://console.aws.amazon.com/iam/).
1. Nel pannello di navigazione, seleziona **Policies (Policy)**.
1. Nel riquadro del contenuto seleziona **Create policy (Crea policy)**.
1. Seleziona la scheda **JSON** e copia il testo dal documento della seguente policy JSON. Incolla il testo nella casella di testo **JSON**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "Stmt1435216493000",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling",
"aws-portal:ModifyBilling",
"budgets:ViewBudget",
"budgets:ModifyBudget"
],
"Resource": [
"*"
]
},
{
"Sid": "Stmt1435216552000",
"Effect": "Allow",
"Action": [
"sns:*"
],
"Resource": [
"arn:aws:sns:us-east-1:123456789012:*"
]
}
]
}
```
------
1. Al termine, selezionare **Review policy (Rivedi policy)**. In Policy Validator (Validatore di policy) vengono segnalati eventuali errori di sintassi.
1. Nella pagina **Review (Revisione)**, assegnare un nome alla policy. Esamina il **Summary (Riepilogo)** della policy per visualizzare le autorizzazioni concesse dalla policy e seleziona **Create policy (Crea policy)** per salvare il proprio lavoro.
La nuova policy appare nell'elenco delle policy gestite ed è pronta a collegare utenti e gruppi. Per ulteriori informazioni, consulta [Creazione e collegamento di policy gestite dal cliente](https://docs.aws.amazon.com/IAM/latest/UserGuide/tutorial_managed-policies.html#step2-attach-policy) nella *Guida per l'utente AWS Identity and Access Management *.
## Creazione di un budget
Nella console di AWS Service Catalog amministrazione, le pagine **Elenco prodotti** e **Portafogli** elencano informazioni sui prodotti e sui portafogli esistenti e consentono di intraprendere azioni su di essi. Per creare un budget, decidi innanzitutto a quale prodotto o portafoglio desideri associare il budget.
**Per creare un budget**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Scegli **Elenco di prodotti** o **portafogli**.
1. Seleziona il prodotto o il portafoglio a cui desideri aggiungere un budget.
1. Apri il menu **Azioni**, quindi scegli **Crea budget**.
1. Nella pagina **Budget creation (Creazione budget)**, associare un tipo di tag al budget.
Esistono due tipi di tag: AutoTags e TagOptions. AutoTags identifica il portafoglio, il prodotto e l'utente che ha lanciato un prodotto. AWS Service Catalog applica questi tag automaticamente alle risorse assegnate. A TagOption è una coppia chiave-valore definita dall'amministratore che viene gestita in. AWS Service Catalog
Affinché le spese che si verificano in un portafoglio o un prodotto si riflettano sul budget associato, devono avere lo stesso tag. Tieni presente che una chiave di tag utilizzata per la prima volta può richiedere 24 ore per l’attivazione. Per ulteriori informazioni, consulta [Prerequisiti](#budgets-setup).
1. ** Budget AWS Scegli Crea in.** Verrai indirizzato alla pagina **Imposta il tuo budget**. Continua a impostare il budget seguendo la procedura descritta nella sezione [Creazione di un budget](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/budgets-create.html).
**Nota**
Dopo aver creato un budget, è necessario associarlo al prodotto o al portafoglio.
## Associazione di un budget
A ogni portafoglio o prodotto può essere associato un budget. Ogni budget può essere associato a più portafogli e prodotti.
Quando associ un budget a un portafoglio o a un prodotto, puoi visualizzare le informazioni sul budget dalla pagina dei dettagli di quel portafoglio o prodotto. Affinché la spesa relativa al portafoglio o al prodotto si rifletta nel budget, devi associare gli stessi tag al budget e al portafoglio o al prodotto.
**Nota**
Se elimini un budget da Budget AWS, esistono ancora le associazioni esistenti con AWS Service Catalog prodotti e portafogli. AWS Service Catalog non sarà in grado di visualizzare alcuna informazione sul budget eliminato.
**Per associare un budget**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Scegli **Elenco di prodotti** o **portafogli**.
1. Seleziona il prodotto o il portafoglio a cui desideri associare un budget.
1. Apri il menu **Azioni**, quindi scegli **Associa budget**.
1. Nella pagina di **associazione del budget**, seleziona un budget esistente, quindi scegli **Continua**.
1. La tabella **dei prodotti** o dei **portafogli** ora include i dati relativi al budget appena aggiunto.
## Visualizzazione di un budget
Se un budget è associato a un prodotto, è possibile visualizzare le informazioni sul budget nelle pagine dei **dettagli del prodotto** **e dell'elenco dei prodotti**. Se un budget è associato a un portafoglio, è possibile visualizzare le informazioni sul budget nelle pagine **Portafogli** e **Dettagli del portafoglio**.
Le pagine **dei portafogli** e dell'**elenco dei prodotti** visualizzano le informazioni sul budget per le risorse esistenti. Puoi visualizzare le colonne che mostrano **Current vs. budget (Corrente e budget)** e **Forecast vs. budget (Previsione e budget)**.
Quando scegli un prodotto o un portafoglio, verrai indirizzato a una pagina dei dettagli. Le pagine dei **dettagli del portafoglio** e dei **dettagli del prodotto** contengono sezioni con informazioni dettagliate sui budget associati. Puoi visualizzare l'importo a budget, la spesa corrente e la spesa prevista. Hai anche la possibilità di visualizzare i dettagli del budget e modificare il budget.
## Disassociazione di un budget
Puoi annullare l'associazione di un budget a un portafoglio o a un prodotto.
**Nota**
Se elimini un budget dai AWS budget, esistono ancora le associazioni esistenti con AWS Service Catalog prodotti e portafogli. AWS Service Catalog non sarà in grado di visualizzare alcuna informazione sul budget eliminato.
**Per annullare l'associazione di un budget**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Scegli **Elenco di prodotti** o **portafogli**.
1. Seleziona il prodotto o il portafoglio da cui desideri dissociare un budget.
1. Scegli **Azioni**. Dal menu a discesa, scegli **Dissocia** budget. Viene visualizzato un avviso di conferma.
1. **Dopo aver confermato di voler eliminare il budget dal prodotto o dal portafoglio, scegli Conferma.**