Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
# Gestione di portafogli
Puoi creare, visualizzare e aggiornare i portafogli nella pagina Portfolio della console dell'**amministratore**. AWS Service Catalog
**Topics**
+ [Creazione, visualizzazione ed eliminazione di portafogli](#portfoliomgmt-menu)
+ [Visualizzazione dei dettagli di un portafoglio](#portfoliomgmt-portdetails)
+ [Creazione ed eliminazione di portafogli](portfoliomgmt-create.md)
+ [Aggiungere prodotti](portfoliomgmt-products.md)
+ [Aggiunta di vincoli](portfoliomgmt-constraints.md)
+ [Concessione dell'accesso agli utenti](catalogs_portfolios_users.md)
+ [Condivisione di un portafoglio](catalogs_portfolios_sharing_how-to-share.md)
+ [Condivisione e importazione di portafogli](catalogs_portfolios_sharing.md)
## Creazione, visualizzazione ed eliminazione di portafogli
La pagina **Portafogli** mostra un elenco dei portafogli che hai creato nella regione corrente. Utilizza questa pagina per creare nuovi portafogli, visualizzare i dettagli di un portafoglio o eliminare portafogli dal tuo account.
****Per visualizzare la pagina Portfolio****
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Seleziona un'altra regione come necessario.
1. Se sei nuovo AWS Service Catalog, vedrai la pagina iniziale. AWS Service Catalog Selezionare **Get started (Nozioni di base)** per creare un portafoglio. Segui le istruzioni per creare il tuo primo portfolio, quindi procedi alla pagina **Portfolio**.
Durante l'utilizzo AWS Service Catalog, puoi tornare alla pagina **Portfolio in qualsiasi momento; scegli **Service Catalog** nella barra di navigazione, quindi scegli **Portfolios****.
## Visualizzazione dei dettagli di un portafoglio
Nella console dell' AWS Service Catalog amministratore, la pagina dei **dettagli del portafoglio** elenca le impostazioni per un portafoglio. Utilizzate questa pagina per gestire i prodotti del portafoglio, concedere agli utenti l'accesso ai prodotti TagOptions e applicare eventuali vincoli.
**Visualizzazione della pagina **Portfolio details (Dettagli portafoglio)****
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Scegli il portafoglio che intendi gestire.
# Creazione ed eliminazione di portafogli
Utilizza la pagina **Portafogli** per creare ed eliminare portafogli.
**Creazione di un nuovo portafoglio**
1. Dal menu di navigazione a sinistra, scegli **Portfolio**.
1. Scegli **Crea** portfolio.
1. Nella pagina **Crea portfolio**, inserisci le informazioni richieste.
1. Scegli **Crea**. AWS Service Catalog crea il portfolio e visualizza i dettagli del portfolio.
**Come eliminare un portafoglio**
**Nota**
È possibile eliminare solo i portafogli *locali*. È possibile rimuovere i portafogli *importati* (condivisi), ma non è possibile eliminare i portafogli importati.
Prima di poter eliminare un portfolio, è necessario rimuoverne tutti i prodotti, i vincoli, i gruppi, i ruoli, gli utenti, le azioni e. TagOptions A tale scopo, apri un portfolio per visualizzare i dettagli del **portfolio**. Quindi scegli una scheda per rimuoverli.
**Nota**
Per evitare errori, rimuovi i vincoli dal portafoglio *prima di* rimuovere qualsiasi prodotto.
1. Dal menu di navigazione a sinistra, scegli **Portfolio**.
1. Seleziona il portfolio che desideri eliminare.
1. Scegli **Elimina**. Puoi eliminare solo i portafogli *locali*. Se state tentando di eliminare un portfolio *importato* (condiviso), il menu **Azioni** non è disponibile.
1. Nella finestra di conferma scegli **Delete** (Elimina).
# Aggiungere prodotti
Puoi aggiungere prodotti a un portafoglio caricando un nuovo prodotto direttamente in un portafoglio esistente o associando un prodotto esistente dal tuo catalogo al portafoglio.
**Nota**
Quando crei un AWS Service Catalog prodotto, puoi caricare un CloudFormation modello o un file di configurazione Terraform. ***Il CloudFormation modello è archiviato in un bucket Amazon Simple Storage Service (Amazon S3) e il nome del bucket inizia con "cf-templates-».*** È inoltre necessario disporre dell'autorizzazione per recuperare oggetti da bucket aggiuntivi durante il provisioning di un prodotto. [Per ulteriori informazioni, consulta Creazione di prodotti.](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-cloudresource.html#productmgmt-cloudresource-troubleshooting)
## Aggiungere un nuovo prodotto
Puoi aggiungere nuovi prodotti direttamente dalla pagina dei **dettagli del portafoglio**. Quando crei un prodotto da questa pagina, lo AWS Service Catalog aggiunge al portafoglio attualmente selezionato.
**Per aggiungere un nuovo prodotto**
1. Vai alla pagina **Portafogli**, quindi scegli il nome del portafoglio a cui desideri aggiungere il prodotto.
1. Nella pagina dei **dettagli del portfolio**, espandi la sezione **Prodotti**, quindi scegli **Carica nuovo prodotto**.
1. Per **Enter product details (Immetti dettagli versione)**, immetti quanto segue:
+ **Product name** (Nome prodotto) – Il nome del prodotto.
+ **Descrizione del prodotto** (opzionale): la descrizione del prodotto. Questa descrizione viene mostrata nell'elenco dei prodotti per aiutarti a scegliere il prodotto corretto.
+ **Descrizione**: la descrizione completa. Questa descrizione viene mostrata nell'elenco dei prodotti per aiutarti a scegliere il prodotto corretto.
+ **Proprietario o distributore**: il nome o l'indirizzo e-mail del proprietario. Le informazioni di contatto del distributore sono facoltative.
+ **Fornitore** (opzionale): il nome dell'editore dell'applicazione. Questo campo consente di ordinare l'elenco dei prodotti per facilitarne la ricerca.
1. Nella pagina **Version details (Dettagli versione)**immettere quanto segue:
+ **Scegli il modello**: per CloudFormation i prodotti, scegli il tuo file modello, un CloudFormation modello da un'unità locale o un URL che rimanda a un modello archiviato in Amazon S3, un modello CloudFormation Stack ARN esistente o un file modello archiviato in un repository esterno.
Per i prodotti Teraform, scegli il tuo file modello, un file di configurazione tar.gz da un'unità locale o un URL che punti a un modello archiviato in Amazon S3 o un file di configurazione tar.gz archiviato in un repository esterno.
+ **Nome della versione** (opzionale): il nome della versione del prodotto (ad esempio, «v1", «v2beta»). Gli spazi non sono consentiti.
+ **Description** (Descrizione) (facoltativa) – Una descrizione della versione del prodotto, incluse le differenze rispetto alla versione precedente.
1. Per **Enter support details (Immetti dettagli supporto)** immetti quanto segue:
+ **Email contact** (E-mail di contatto) (facoltativo) – L'indirizzo e-mail a cui segnalare i problemi relativi al prodotto.
+ **Link di supporto** (opzionale): un URL a un sito in cui gli utenti possono trovare informazioni di supporto o ticket di file. L'URL deve iniziare con `http://` o `https://`. Gli amministratori sono responsabili del mantenimento dell'accuratezza e dell'accesso alle informazioni di supporto.
+ **Descrizione dell'assistenza** (opzionale): una descrizione di come utilizzare il **collegamento **Email contact** and Support**.
1. Scegli **Crea prodotto.**
## Aggiungere un prodotto esistente
Puoi aggiungere prodotti esistenti a un portafoglio da tre posizioni: elenco dei **portafogli**, pagina dei **dettagli del portafoglio** o pagina dell'**elenco dei prodotti**.
**Per aggiungere un prodotto esistente a un portafoglio**
1. Vai alla pagina **Portafogli**.
1. Scegli un portfolio. Quindi scegli **Azioni** - **Aggiungi prodotto al portafoglio**.
1. Scegli un prodotto, quindi scegli **Aggiungi prodotto al portafoglio**.
## Rimuovere un prodotto da un portafoglio
Quando non desideri più utilizzare un prodotto, rimuovilo da un portafoglio. Il prodotto è ancora disponibile nel tuo catalogo dalla pagina **Prodotti** e puoi comunque aggiungerlo ad altri portafogli. Puoi rimuovere molteplici prodotti da un portafoglio simultaneamente.
**Rimozione di un prodotto da un portafoglio**
1. Vai alla pagina **Portafogli**, quindi scegli il portafoglio che contiene il prodotto. Si apre la pagina **dei dettagli del portfolio**.
1. Espandi la sezione **Prodotti**.
1. Scegli uno o più prodotti, quindi scegli **Rimuovi**.
1. Conferma la tua scelta.
# Aggiunta di vincoli
È necessario aggiungere dei vincoli per controllare il modo in cui gli utenti interagiscono con i prodotti. Per ulteriori informazioni sui tipi di vincoli supportati AWS Service Catalog , consulta. [Utilizzo dei AWS Service Catalog vincoli](constraints.md)
I vincoli devono essere aggiunti ai prodotti dopo essere stati inclusi in un portafoglio.
**Aggiunta di un vincolo a un prodotto**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Scegli **Portfolios** e seleziona un portfolio.
1. **Nella pagina dei dettagli del portfolio, espandi la sezione **Crea vincolo** e scegli Aggiungi vincoli.**
1. Per **Prodotto**, selezionate il prodotto a cui applicare il vincolo.
1. Per **Tipo di vincolo**, scegliete una delle seguenti opzioni:
**Launch**: consente di assegnare un ruolo IAM al prodotto utilizzato per fornire le risorse. AWS Per ulteriori informazioni, consulta [AWS Service Catalog Vincoli di avvio](constraints-launch.md).
**Notifica**: consente di trasmettere in streaming le notifiche dei prodotti su un argomento di Amazon SNS. Per ulteriori informazioni, consulta [AWS Service Catalog Vincoli di notifica](constraints-notification.md).
**Modello**: consente di limitare le opzioni disponibili per gli utenti finali al momento del lancio del prodotto. Un modello è costituito da un file di testo in formato JSON che contiene una o più regole. Le regole vengono aggiunte al CloudFormation modello utilizzato dal prodotto. Per ulteriori informazioni, consulta [Regole di vincolo di modello](reference-template_constraint_rules.md).
**Stack Set**: consente di configurare la distribuzione del prodotto tra account e regioni utilizzando CloudFormation StackSets. Per ulteriori informazioni, consulta [AWS Service Catalog Vincoli Stack Set](constraints-stackset.md).
**Aggiornamento dei tag**: consente di aggiornare i tag dopo che il prodotto è stato fornito. Per ulteriori informazioni, consulta [AWS Service Catalog Tag Update Constraints](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/constraints-resourceupdate.html).
1. Scegli **Continua** e inserisci le informazioni richieste.
**Modifica di un vincolo**
1. Accedi a Console di gestione AWS e apri la console dell' AWS Service Catalog amministratore all'indirizzo [https://console.aws.amazon.com/catalog/](https://console.aws.amazon.com/catalog/).
1. Scegli **Portafogli** e seleziona un portfolio.
1. Nella pagina dei **dettagli del portfolio**, espandi la sezione **Crea vincolo** e seleziona il vincolo da modificare.
1. **Scegliete Modifica vincoli.**
1. **Modificate il vincolo secondo necessità e scegliete Salva.**
# Concessione dell'accesso agli utenti
Offri agli utenti l'accesso ai portafogli tramite gruppi o ruoli. Il modo migliore per fornire l'accesso al portafoglio a molti utenti è inserire gli utenti in un gruppo IAM e concedere l'accesso a quel gruppo. In tal modo, è possibile semplicemente aggiungere e rimuovere utenti dal gruppo per gestire l'accesso al portafoglio. Per ulteriori informazioni, consulta [Utenti e gruppi IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html) nella *IAM User Guide*.
Oltre all'accesso a un portafoglio, gli utenti devono avere accesso anche alla console dell'utente AWS Service Catalog finale. Concedi l'accesso alla console applicando le autorizzazioni in IAM. Per ulteriori informazioni, consulta [Identity and Access Management in AWS Service Catalog](controlling_access.md).
Se desideri condividere un portafoglio e i relativi Principal con altri account, puoi associare i nomi principali (gruppi, ruoli o utenti) al portafoglio. I nomi principali sono condivisi con il portafoglio e utilizzati negli account dei destinatari per concedere l'accesso agli utenti finali.
**Concessione dell'accesso a un portafoglio a utenti o gruppi**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Dal riquadro di navigazione, scegli **Amministrazione**, quindi scegli **Portafogli**.
1. Scegli un portfolio a cui desideri concedere l'accesso a gruppi, ruoli o utenti. AWS Service Catalog accede alla pagina dei **dettagli del portfolio**.
1. Nella pagina dei **dettagli del portfolio**, scegli la scheda **Accesso**.
1. In **Accesso al portfolio**, scegli **Concedi l'accesso**.
1. Per **Tipo**, scegli **Nome principale**, quindi seleziona il **gruppo/, role/** **o **user/****, Type. Puoi aggiungere fino a 9 nomi principali.
1. Scegli **Grant Access** per associare il principale al portafoglio corrente.
**Rimozione dell'accesso a un portafoglio**
1. Nella pagina dei **dettagli del portfolio**, scegli un gruppo, un ruolo o un nome utente.
1. Scegli **Rimuovi accesso**.
# Condivisione di un portafoglio
Per consentire a un AWS Service Catalog amministratore di un altro AWS account di distribuire i tuoi prodotti agli utenti finali, condividi il tuo AWS Service Catalog portafoglio con loro utilizzando account-to-account la condivisione o AWS Organizations.
Quando condividi un portafoglio utilizzando account-to-account sharing o Organizations, condividi un *riferimento* di quel portafoglio. I prodotti e i vincoli nel portafoglio importato rimangano sincronizzati con le modifiche che apporti al *portafoglio condiviso*, ovvero il portafoglio originale che hai condiviso.
Il destinatario non può modificare i prodotti o i vincoli, ma può aggiungere AWS Identity and Access Management l'accesso per gli utenti finali.
**Nota**
Non è possibile condividere una risorsa condivisa. Sono inclusi i portafogli che contengono un prodotto condiviso.
## Account-to-account condivisione
Per completare questi passaggi, è necessario ottenere l'ID account dell' AWS account di destinazione. Puoi trovare l'ID nella pagina Il **mio account** all'interno Console di gestione AWS dell'account di destinazione.
**Per condividere un portafoglio con un AWS account**
1. Aprire la console Service Catalog all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Nel menu di navigazione a sinistra, scegli **Portfolio**, quindi seleziona il portfolio che desideri condividere. Nel menu **Azioni**, seleziona **Condividi**.
1. In **Inserisci l'ID** dell'account, inserisci l'ID dell' AWS account con cui stai condividendo. (Facoltativo) Seleziona [TagOption Condivisione](#tagoptions-share). Quindi, scegli **Condividi**.
1. Invia l'URL all' AWS Service Catalog amministratore dell'account di destinazione. L'URL apre la pagina **Importa portafoglio** con l'ARN del portafoglio condiviso fornito automaticamente.
### Importazione di un portafoglio
Se AWS Service Catalog l'amministratore di un altro AWS account condivide un portafoglio con te, importa quel portafoglio nel tuo account in modo da poterne distribuire i prodotti agli utenti finali.
Non è necessario importare un portafoglio se il portafoglio è stato condiviso tramite AWS Organizations.
Per importare il portfolio, è necessario ottenere l'ID del portafoglio dall'amministratore.
Per visualizzare tutti i portafogli importati, apri la AWS Service Catalog console all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/). Nella pagina **Portfolio**, seleziona la scheda **Importati**. **Esaminate la tabella Portafogli importati**.
## Condivisione con AWS Organizations
Puoi condividere i AWS Service Catalog portafogli utilizzando AWS Organizations.
Innanzitutto, devi decidere se condividere dall'account di gestione o da un account amministratore delegato. Se non desideri condividere dal tuo account di gestione, registra un account amministratore delegato da utilizzare per la condivisione. Per ulteriori informazioni, consulta [Registrazione di un amministratore delegato](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html) nella *Guida per sviluppatori di CloudFormation *.
Successivamente, devi decidere con chi condividere. Puoi condividere con le seguenti entità:
+ Un account dell'organizzazione.
+ Un’unità organizzativa (OU).
+ L'organizzazione stessa. (Condivisione con tutti gli account dell'organizzazione).
### Condivisione da un account di gestione
È possibile condividere un portfolio con un'organizzazione quando si utilizza la struttura organizzativa o si immette l'ID di un nodo organizzativo.
****Per condividere un portfolio con un'organizzazione utilizzando la struttura organizzativa****
1. Apri la AWS Service Catalog console all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Nella pagina **Portafogli**, seleziona il portfolio che desideri condividere. Nel menu **Azioni**, seleziona **Condividi**.
1. Seleziona **AWS Organizations**e filtra in base alla tua struttura organizzativa.
È possibile selezionare il nodo Root per condividere il portfolio con l'intera organizzazione, un'unità organizzativa (OU) principale, un'unità organizzativa secondaria o un AWS account all'interno dell'organizzazione.
La condivisione con un'unità organizzativa principale consente di condividere il portafoglio con tutti gli account e le unità organizzative secondarie all'interno di tale unità organizzativa principale.
È possibile selezionare **Visualizza solo AWS gli account** per visualizzare un elenco di tutti gli AWS account dell'organizzazione.
****Per condividere un portafoglio con un'organizzazione inserendo l'ID del nodo organizzativo****
1. Apri la AWS Service Catalog console all'indirizzo [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Nella pagina **Portafogli**, seleziona il portfolio che desideri condividere. Nel menu **Azioni**, seleziona **Condividi**.
1. Seleziona **Nodo dell'organizzazione**.
Seleziona se desideri condividere con l'intera organizzazione, un AWS account all'interno dell'organizzazione o un'unità organizzativa.
Inserisci l'ID del nodo organizzativo selezionato, che puoi trovare all'interno della AWS Organizations console all'indirizzo [ https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).
### Condivisione da un account di amministratore delegato
L'account di gestione di un'organizzazione può registrare e annullare la registrazione di altri account come amministratori delegati dell'organizzazione.
Un amministratore delegato può condividere AWS Service Catalog le risorse della propria organizzazione allo stesso modo di un account di gestione. Sono autorizzati a creare, eliminare e condividere portafogli.
Per registrare o annullare la registrazione di un amministratore delegato, è necessario utilizzare l'API o la CLI dell'account di gestione. Per ulteriori informazioni, consulta le pagine [RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) e [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) nella *Documentazione di riferimento dell'API AWS Organizations *.
**Nota**
Prima di poter designare un delegato, l'amministratore deve chiamare. [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html)
La procedura per condividere un portfolio da un account amministratore delegato è la stessa della condivisione da un account di gestione, come illustrato sopra in. [Condivisione da un account di gestione](#sharing-from-master)
Se un membro viene annullato dalla registrazione come amministratore delegato, si verifica quanto segue:
+ Le operazioni di portafoglio create da tale account vengono rimosse.
+ Gli account non possono più creare nuove quote di portafoglio.
**Nota**
Se il portafoglio e le azioni creati da un amministratore delegato non vengono rimossi dopo la cancellazione della registrazione dell'amministratore delegato, registra e annulla nuovamente la registrazione dell'amministratore delegato. Questa azione rimuove il portafoglio e le azioni creati da quell'account.
### Spostamento degli account all'interno dell'organizzazione
Se trasferisci un account all'interno della tua organizzazione, i AWS Service Catalog portafogli condivisi con l'account potrebbero cambiare.
Gli account hanno accesso solo ai portafogli condivisi con l'organizzazione o l'unità organizzativa di destinazione.
## Condivisione TagOptions durante la condivisione dei portafogli
In qualità di amministratore, puoi creare una condivisione da includere TagOptions. TagOptions sono coppie chiave-valore che consentono agli amministratori di:
+ Definire e applicare la tassonomia per i tag.
+ Definite le opzioni relative ai tag e associatele a prodotti e portafogli.
+ Condividi le opzioni di tag associate a portafogli e prodotti con altri account.
Quando aggiungi o rimuovi opzioni di tag nell'account principale, la modifica appare automaticamente negli account dei destinatari. Negli account dei destinatari, quando un utente finale fornisce un prodotto TagOptions, deve scegliere i valori per i tag che diventano tag sul prodotto fornito.
Negli account dei destinatari, gli amministratori possono associare altre informazioni locali TagOptions al portafoglio importato per applicare regole di etichettatura specifiche per quell'account.
**Nota**
Per condividere un portafoglio, è necessario l'ID dell'account del AWS consumatore. Trova l'ID AWS dell'account in **Il mio account** nella console.
**Nota**
Se a TagOption ha un solo valore, AWS lo applica automaticamente durante il processo di provisioning.
**Da condividere TagOptions quando si condividono i portafogli**
1. Dal menu di navigazione a sinistra, scegli **Portfolio**.
1. In **Portafogli locali**, scegli e apri un portfolio.
1. Scegli **Condividi** dall'elenco qui sopra, quindi scegli il pulsante **Condividi**.
1. Scegli di condividere con un altro AWS account o organizzazione.
1. Inserisci il numero ID dell'account a 12 cifre, seleziona **Abilita**, quindi scegli **Condividi**.
L'account che hai condiviso viene visualizzato nella sezione **Account condivisi con**. Indica se TagOptions sono stati abilitati.
Puoi anche aggiornare una quota di portafoglio da includere TagOptions. Tutto TagOptions ciò che appartiene al portafoglio e al prodotto viene ora condiviso su questo account.
**Per aggiornare una condivisione di portafoglio da includere TagOptions**
1. Dal menu di navigazione a sinistra, scegli **Portfolio**.
1. In **Portafoglio locale**, scegli e apri un portafoglio.
1. Scegli **Condividi** dalla lista qui sopra.
1. In **Account condivisi con**, scegli un ID account, quindi scegli **Azioni**.
1. Seleziona **Aggiorna unshare** o **Annulla** share.
Quando selezioni **Aggiorna non condividere**, scegli **Abilita** per avviare la condivisione. TagOptions L'account che hai condiviso viene visualizzato nella sezione **Account condivisi con**.
Quando selezioni **Annulla condivisione**, conferma che non desideri più condividere l'account.
## Condivisione dei nomi principali durante la condivisione dei portafogli
In qualità di amministratore, puoi creare una condivisione di portafoglio che includa i nomi principali. I nomi principali sono nomi di gruppi, ruoli e utenti che gli amministratori possono specificare in un portfolio e quindi condividere con il portfolio. Quando condividi il portfolio, AWS Service Catalog verifica se tali nomi principali esistono già. Se esistono, associa AWS Service Catalog automaticamente gli IAM Principal corrispondenti al portafoglio condiviso per concedere l'accesso agli utenti.
**Nota**
Quando associ un principale a un portafoglio, può verificarsi una potenziale escalation di privilegi quando tale portafoglio viene condiviso successivamente con altri account. Per un utente in un account destinatario che *non* è un AWS Service Catalog amministratore, ma ha comunque la possibilità di creare Principal (Utenti/Ruoli), tale utente può creare un Principal IAM che corrisponda a un'associazione di nomi principali per il portafoglio. Anche se questo utente potrebbe non sapere a quali nomi principali sono associati AWS Service Catalog, potrebbe essere in grado di indovinare l'utente. Se questo potenziale percorso di escalation è fonte di preoccupazione, AWS Service Catalog consiglia di utilizzare `PrincipalType` as. `IAM` Con questa configurazione, `PrincipalARN` deve esistere già nell'account del destinatario prima dell’associazione.
Quando aggiungi o rimuovi i nomi principali nell'account principale, applica AWS Service Catalog automaticamente tali modifiche nell'account del destinatario. Gli utenti dell'account destinatario possono quindi eseguire attività in base al loro ruolo:
+ **Gli utenti finali** possono fornire, aggiornare e terminare il prodotto del portafoglio.
+ **Gli amministratori** possono associare ulteriori IAM Principal al portafoglio importato per concedere l'accesso agli utenti finali specifici di quell'account.
**Nota**
La condivisione dei nomi principali è disponibile solo per. AWS Organizations
**Per condividere i nomi principali durante la condivisione dei portafogli**
1. Dal menu di navigazione a sinistra, scegli **Portfolio**.
1. In **Portafogli locali**, scegli il portafoglio che desideri condividere.
1. Nel menu **Azioni**, scegli **Condividi**.
1. Seleziona un'organizzazione in AWS Organizations.
1. Seleziona la **radice dell'intera organizzazione**, un'**unità organizzativa (OU)** o un **membro dell'organizzazione**.
1. Nelle impostazioni di **condivisione**, abilita l'opzione **di condivisione principale**.
Puoi anche aggiornare una condivisione di portafoglio per includere la condivisione del nome principale. In questo modo tutti i nomi principali che appartengono a quel portafoglio vengono condivisi con l'account del destinatario.
**Per aggiornare una condivisione di portafoglio per abilitare o disabilitare i nomi principali**
1. Dal menu di navigazione a sinistra, scegli **Portfolio**.
1. In **Portafoglio locale**, scegli il portafoglio che desideri aggiornare.
1. Scegli la scheda **Condividi**.
1. Seleziona la condivisione che desideri aggiornare, quindi scegli **Condividi**.
1. Scegli **Aggiorna condivisione**, quindi scegli **Abilita** per avviare la condivisione principale. AWS Service Catalog quindi condivide i nomi principali negli account dei destinatari.
**Disabilita** la condivisione dei principali se desideri interrompere la condivisione dei nomi principali con gli account dei destinatari.
### Utilizzo di caratteri jolly quando si condividono i nomi principali
AWS Service Catalog supporta la concessione dell'accesso al portafoglio ai nomi dei principali IAM (utente, gruppo o ruolo) con caratteri jolly, come '\$1' o '?'. L'utilizzo di pattern wildcard consente di coprire più nomi principali IAM contemporaneamente. Il percorso ARN e il nome principale consentono un numero illimitato di caratteri jolly.
Esempi di un ARN con **caratteri jolly accettabile**:
+ **arn:aws:iam:::role/ResourceName\$1\$1**
+ **arn:aws:iam:::role/\$1/ResourceName\$1?**
Esempi di un ARN con caratteri jolly **non accettabile**:
+ **arn:aws:iam:::\$1/ResourceName**
**Nel formato IAM Principal ARN (**arn:partition:iam:::resource-type/resource-path/resource-name**), i valori validi includono **user/, group/** **o role/**.** Il «?» e «\$1» sono consentiti solo dopo il tipo di risorsa nel segmento resource-id. Puoi usare caratteri speciali ovunque all'interno del resource-id.
*Il carattere «\$1» corrisponde anche al carattere «/», permettendo la formazione di percorsi all'interno del resource-id.* Esempio:
**arn:aws:iam:::role/**\$1**/ResourceName\$1?**corrisponde a entrambi e. **arn:aws:iam:::role/pathA/pathB/ResourceName\$11** **arn:aws:iam:::role/pathA/ResourceName\$11**
# Condivisione e importazione di portafogli
Per rendere AWS Service Catalog i tuoi prodotti disponibili a utenti che non fanno parte della tua organizzazione Account AWS, ad esempio utenti che appartengono ad altre organizzazioni o ad altri Account AWS membri della tua organizzazione, condividi i tuoi portafogli con loro. È possibile condividere in diversi modi, tra cui la account-to-account condivisione, la condivisione organizzativa e la distribuzione dei cataloghi utilizzando set di pile.
Prima di condividere prodotti e portafogli con altri account, devi decidere se condividere un riferimento del catalogo o distribuire una copia del catalogo in ciascun account del destinatario. Ti ricordiamo che se distribuisci una copia, devi ridistribuirla se ci sono aggiornamenti che desideri propagare agli account dei destinatari.
Puoi utilizzare i set di stack per distribuire il catalogo su più account contemporaneamente. Se desideri condividere un riferimento (una versione importata del tuo portfolio che rimane sincronizzata con l'originale), puoi utilizzare la account-to-account condivisione o la condivisione utilizzando. AWS Organizations
Per utilizzare i set di stack per distribuire una copia del catalogo, consulta [Come configurare un catalogo multiregionale e multi-account di prodotti standard aziendali](https://aws.amazon.com/blogs/mt/how-to-set-up-a-multi-region-multi-account-catalog-of-company-standard-aws-service-catalog-products/). AWS Service Catalog
Quando condividi un portafoglio utilizzando account-to-account la condivisione o AWS Organizations, consenti AWS Service Catalog all'amministratore di un altro AWS account di importare il tuo portafoglio nel proprio account e distribuire i prodotti agli utenti finali di quell'account.
Questo *portafoglio importato* non è una copia indipendente. I prodotti e i vincoli nel portafoglio importato rimangano sincronizzati con le modifiche che apporti al *portafoglio condiviso*, ovvero il portafoglio originale che hai condiviso. L'*amministratore destinatario*, l'amministratore con cui condividi un portafoglio, non può modificare i prodotti o i vincoli, ma può aggiungere l'accesso AWS Identity and Access Management (IAM) per gli utenti finali. Per ulteriori informazioni, consulta [Concessione dell'accesso agli utenti](catalogs_portfolios_users.md).
L'amministratore destinatario può distribuire i prodotti agli utenti finali che appartengono al proprio AWS account nei seguenti modi:
+ Aggiungendo utenti, gruppi e ruoli al portfolio importato.
+ Aggiungendo prodotti dal portafoglio importato a un **portafoglio locale**, un portafoglio separato creato dall'amministratore destinatario e che appartiene al suo AWS account. L'amministratore destinatario aggiunge quindi utenti, gruppi e ruoli a quel portafoglio locale. Tutti i vincoli originariamente applicati ai prodotti del portafoglio condiviso sono presenti anche nel portafoglio locale. L'amministratore locale del destinatario del portafoglio può aggiungere ulteriori vincoli, ma non può rimuovere i vincoli originariamente importati dal portafoglio condiviso.
Quando aggiungi prodotti o vincoli al portafoglio condiviso o li rimuovi dal quel portafoglio, la modifica viene propagata a tutte le istanze importate del portafoglio. Ad esempio, se rimuovi un prodotto dal portafoglio condiviso, quel prodotto viene rimosso anche dal portafoglio importato. Viene inoltre rimosso da tutti i portafogli locali a cui il prodotto importato è stato aggiunto. Se un utente finale avvia un prodotto prima della rimozione, il prodotto con provisioning dell'utente finale continua a essere eseguito, ma il prodotto non è più disponibile per avvii successivi.
Se applichi un vincolo di avvio a un prodotto in un portafoglio condiviso, viene propagato a tutte le istanze importate del prodotto. Per ignorare questo vincolo di avvio, l'amministratore destinatario aggiunge il prodotto a un portafoglio locale e quindi applica un altro vincolo di avvio al prodotto. Il vincolo di avvio applicato imposta un ruolo di avvio per il prodotto.
Un *ruolo di lancio* è un ruolo IAM AWS Service Catalog utilizzato per fornire AWS risorse (come EC2 istanze Amazon o database Amazon RDS) quando un utente finale lancia il prodotto. In qualità di amministratore, puoi scegliere di designare un ruolo di lancio specifico (ARN) o un nome di ruolo locale. Se si utilizza il ruolo ARN, il ruolo verrà utilizzato anche se l'utente finale appartiene a un AWS account diverso da quello che possiede il ruolo di avvio. Se si utilizza un nome di ruolo locale, viene utilizzato il ruolo IAM con quel nome nell'account dell'utente finale.
Per ulteriori informazioni sui vincoli e i ruoli di avvio, consulta [AWS Service Catalog Vincoli di avvio](constraints-launch.md). L' AWS account proprietario del ruolo di lancio fornisce le AWS risorse e a tale account vengono addebitati i costi di utilizzo di tali risorse. Per ulteriori informazioni, consultare [AWS Service Catalog Prezzi](https://aws.amazon.com/servicecatalog/pricing/).
Questo video mostra come condividere portafogli tra account in. AWS Service Catalog
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/BVSohYOppjk)
**Nota**
Non puoi condividere nuovamente i prodotti di un portafoglio importato o condiviso.
**Nota**
Le importazioni di portafoglio devono avvenire nella stessa area tra gli account di gestione e quelli dipendenti.
## Relazione tra portafogli condivisi e importati
Questa tabella riassume la relazione tra un portafoglio importato e un portafoglio condiviso e le azioni che un amministratore che importa un portafoglio può e non può intraprendere con quel portafoglio e i prodotti in esso contenuti.
| Elemento di portafoglio condiviso | Relazione con portafoglio importato | L'amministratore di destinazione può | L'amministratore di destinazione non può |
| --- | --- | --- | --- |
| Prodotti e versioni di prodotto | Ereditati. Se il creatore del portafoglio aggiunge prodotti al portafoglio condiviso o ne rimuove dallo stesso, la modifica viene propagata al portafoglio importato. | Aggiungere prodotti importati a portafogli locali. I prodotti rimangano sincronizzati con il portafoglio condiviso. | Caricare o aggiungere prodotti al portafoglio importato o rimuovere prodotti dal portafoglio importato. |
| Vincoli di avvio | Ereditati. Se il creatore del portfolio aggiunge o rimuove vincoli di lancio da un *prodotto condiviso, la modifica si propaga a tutte le istanze importate del prodotto*. Se l'amministratore destinatario aggiunge un prodotto importato al proprio portafoglio *locale*, tale vincolo di lancio importato non viene trasferito al portafoglio condiviso. | In un portfolio locale, l'amministratore può applicare vincoli di lancio che influiscono sul lancio locale del prodotto. | Aggiungere vincoli di avvio al portafoglio importato o rimuoverne dallo stesso. |
| Vincoli di modello | Ereditati. Se il creatore del portafoglio aggiunge vincoli di modello a un prodotto condiviso o ne rimuove dallo stesso, la modifica viene propagata a tutte le istanze importate del prodotto. Se l'amministratore destinatario aggiunge un prodotto importato a un portafoglio locale, i vincoli del modello importato non vengono trasferiti al portafoglio locale. | In un portfolio locale, l'amministratore può aggiungere vincoli di modello che limitano il prodotto locale. | Rimuovere i vincoli di modello importati. |
| Utenti, gruppi e ruoli | Non ereditati. | Aggiungi utenti, gruppi e ruoli presenti nell'account dell'amministratore. AWS | Non applicabile. |