As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Gerenciamento de portfólios
Você pode criar, visualizar e atualizar portfólios na página **Portfólios** no console do administrador do AWS Service Catalog .
**Topics**
+ [Criar, visualizar e excluir portfólios](#portfoliomgmt-menu)
+ [Visualizar detalhes do portfólio](#portfoliomgmt-portdetails)
+ [Criar e excluir portfólios](portfoliomgmt-create.md)
+ [Adicionar produtos](portfoliomgmt-products.md)
+ [Adição de restrições](portfoliomgmt-constraints.md)
+ [Conceder acesso aos usuários](catalogs_portfolios_users.md)
+ [Compartilhar um portfólio](catalogs_portfolios_sharing_how-to-share.md)
+ [Compartilhamento e importação de portfólios](catalogs_portfolios_sharing.md)
## Criar, visualizar e excluir portfólios
A página **Portfólios** exibe uma lista dos portfólios que você criou na região atual. Use essa página para criar novos portfólios, visualizar os detalhes de um portfólio ou excluir portfólios de sua conta.
**Visualizar a página **Portfólios****
1. Abra o console do Service Catalog em [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Selecione outra região conforme necessário.
1. Se você for iniciante AWS Service Catalog, verá a página AWS Service Catalog inicial. Selecione **Comece a usar** para criar um portfólio. Siga as instruções para criar seu primeiro portfólio e vá para a página **Portfólios**.
Ao usar AWS Service Catalog, você pode retornar à página **Portfólios** a qualquer momento; escolha **Service Catalog** na barra de navegação e escolha **Portfólios**.
## Visualizar detalhes do portfólio
No console do AWS Service Catalog administrador, a página de **detalhes do portfólio** lista as configurações de um portfólio. Use esta página para gerenciar os produtos no portfólio, conceder aos usuários acesso aos produtos TagOptions e aplicar restrições.
**Para visualizar a página **Portfolio details****
1. Abra o console do Service Catalog em [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Escolha o portfólio que você deseja gerenciar.
# Criar e excluir portfólios
Use a página **Portfólios** para criar e excluir portfólios.
**Para criar um novo portfólio**
1. No menu de navegação à esquerda, escolha **Portfólios**.
1. Escolha **Criar portfólio**.
1. Na página **Criar portfólio**, insira as informações solicitadas.
1. Escolha **Criar**. AWS Service Catalog cria o portfólio e exibe os detalhes do portfólio.
**Para excluir um portfólio**
**nota**
Você só pode excluir portfólios *locais*. Você pode remover portfólios *importados* (compartilhados), mas não pode excluir portfólios importados.
Antes de excluir um portfólio, você deve remover todos os seus produtos, restrições, grupos, funções, usuários, compartilhamentos e. TagOptions Para fazer isso, abra um portfólio para exibir os **Detalhes do portfólio**. Em seguida, escolha uma guia para removê-los.
**nota**
Para evitar erros, remova as restrições do portfólio *antes* de remover qualquer produto.
1. No menu de navegação à esquerda, escolha **Portfólios**.
1. Selecione o relatório que você deseja excluir.
1. Escolha **Excluir**. Você só pode excluir portfólios *locais*. Se você estiver tentando excluir um portfólio *importado* (compartilhado), o menu **Ações** não estará disponível.
1. Na janela de confirmação, escolha **Excluir**.
# Adicionar produtos
Você pode adicionar produtos a um portfólio fazendo o upload de um novo produto diretamente em um portfólio existente ou associando um produto existente do seu catálogo ao portfólio.
**nota**
Ao criar um AWS Service Catalog produto, você pode carregar um CloudFormation modelo ou arquivo de configuração do Terraform. O CloudFormation modelo é armazenado em um bucket do Amazon Simple Storage Service (Amazon S3) e o nome do bucket começa com ***"***cf-templates-”. Você também precisa ter permissão para recuperar objetos de buckets adicionais ao provisionar um produto. Para obter mais informações, consulte [Criar produtos](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-cloudresource.html#productmgmt-cloudresource-troubleshooting).
## Adicionar um novo produto
Você adiciona novos produtos diretamente na página **Detalhes do portfólio**. Ao criar um produto a partir dessa página, ele é AWS Service Catalog adicionado ao portfólio atualmente selecionado.
**Para adicionar um novo produto**
1. Vá até a página **Portfólios** e, em seguida, escolha o nome do portfólio ao qual você deseja adicionar o produto.
1. Na página **Detalhes do portfólio**, expanda a seção **Produtos** e, em seguida, escolha **Fazer upload de produto novo**.
1. Em **Enter product details**, insira o seguinte:
+ **Nome do produto** – o nome do produto.
+ **Descrição do produto** (opcional): a descrição do produto. Essa descrição é mostrada na lista de produtos para ajudar o usuário a escolher o produto correto.
+ **Descrição** – a descrição completa. Essa descrição é mostrada na lista de produtos para ajudar o usuário a escolher o produto correto.
+ **Proprietário ou distribuidor** – o nome ou endereço de e-mail do proprietário. As informações de contato do distribuidor são opcionais.
+ **Vendedor** (opcional): o nome do publicador do aplicativo. Esse campo permite que os usuários classifiquem sua lista de produtos para facilitar a localização dos produtos necessários.
1. Na página **Version details**, insira o seguinte:
+ **Escolha o modelo** — Para CloudFormation produtos, escolha seu próprio arquivo de modelo, um CloudFormation modelo de uma unidade local ou uma URL que aponte para um modelo armazenado no Amazon S3, um modelo existente do CloudFormation Stack ARN ou um arquivo de modelo armazenado em um repositório externo.
Para produtos Terraform, escolha seu próprio arquivo de modelo, um arquivo de configuração tar.gz de uma unidade local ou um URL que aponta para um modelo armazenado no Amazon S3 ou um arquivo de configuração tar.gz armazenado em um repositório externo.
+ **Nome da versão** (opcional): o nome da versão do produto (por exemplo, “v1”, “v2beta”). Espaços não são permitidos.
+ **Description** (opcional) – uma descrição da versão do produto incluindo como essa versão difere da versão anterior.
1. Em **Enter support details**, insira o seguinte:
+ **Contato por e-mail** (opcional) – o endereço de e-mail para relatório de problemas com o produto.
+ **Link de suporte** (opcional): um URL de um site onde os usuários podem localizar informações de suporte ou abrir tickets. A URL deve começar com `http://` ou `https://`. Os administradores são responsáveis por manter a precisão e o acesso às informações de suporte.
+ **Descrição do suporte** (opcional): uma descrição de como os usuários devem usar o **Contato por e-mail** e o **Link de suporte**.
1. Escolha **Criar produto**.
## Adicionar um produto existente
Você pode adicionar produtos existentes a um portfólio em três locais: a lista **Portfólios**, a página **Detalhes do portfólio**, ou a página **Lista de produtos**.
**Para adicionar um produto existente a um portfólio**
1. Navegue até a página **Portfólios**.
1. Escolha um portfólio. Em seguida, escolha **Ações** - **Adicionar produto ao portfólio**.
1. Escolha um produto e, em seguida, escolha **Adicionar produto ao portfólio**.
## Remover um produto de um portfólio
Quando você não quiser mais que os usuários usem um produto, remova-o do portfólio. O produto ainda estará disponível em seu catálogo na página **Produtos** e você ainda poderá adicioná-lo a outros portfólios. Você pode remover vários produtos de um portfólio de uma vez.
**Para remover um produto de um portfólio**
1. Navegue até a página **Portfólios** e escolha o portfólio que contém o produto. A página **Detalhes do portfólio** é aberta.
1. Expanda a seção **Produtos**.
1. Escolha um ou mais produtos e, em seguida, **Remover**.
1. Confirme sua escolha.
# Adição de restrições
Você deve adicionar restrições para controlar como os usuários interagem com os produtos. Para obter mais informações sobre os tipos de restrições que oferecem AWS Service Catalog suporte, consulte. [Usando AWS Service Catalog restrições](constraints.md)
Você adiciona restrições aos produtos depois que eles são colocados em um portfólio.
**Para adicionar uma restrição a um produto**
1. Abra o console do Service Catalog em [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Escolha **Portfólios** e selecione um portfólio.
1. Na página de detalhes do portfólio, expanda a seção **Criar restrição** e selecione **Adicionar restrições**.
1. Para **Produto**, selecione o produto ao qual aplicar a restrição.
1. Em **Tipo de restrição**, escolha uma das seguintes opções:
**Lançamento** — Permite atribuir uma função do IAM ao produto usado para provisionar os AWS recursos. Para obter mais informações, consulte [AWS Service Catalog Restrições de lançamento](constraints-launch.md).
**Notificação** - permite transmitir notificações de produtos a um tópico do Amazon SNS. Para obter mais informações, consulte [AWS Service Catalog Restrições de notificação](constraints-notification.md).
**Modelo** - permite limitar as opções disponíveis para os usuários finais quando lançam um produto. Um modelo consiste de um arquivo de texto formatado em JSON que contém uma ou mais regras. As regras são adicionadas ao CloudFormation modelo usado pelo produto. Para obter mais informações, consulte [Regras de restrições de modelo](reference-template_constraint_rules.md).
**Conjunto de pilhas** — permite que você configure a implantação do produto em contas e regiões usando CloudFormation StackSets. Para obter mais informações, consulte [AWS Service Catalog Restrições do conjunto de pilhas](constraints-stackset.md).
**Atualização de tags** – permite que você atualize tags depois que o produto tiver sido provisionado. Para ver mais informações, consulte [Restrições de atualização de Tag do AWS Service Catalog](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/constraints-resourceupdate.html).
1. Escolha **Continuar** e insira as informações necessárias.
**Para editar uma restrição**
1. Faça login no Console de gerenciamento da AWS e abra o console AWS Service Catalog do administrador em [https://console.aws.amazon.com/catalog/](https://console.aws.amazon.com/catalog/).
1. Escolha **Portfólios** e selecione um portfólio.
1. Na página **Detalhes do portfólio**, expanda a seção **Criar restrição** e selecione a restrição para editar.
1. Escolha **Editar restrições**.
1. Edite a restrição conforme o necessário e escolha **Salvar**.
# Conceder acesso aos usuários
Dê aos usuários acesso aos portfólios por meio de grupos ou funções. A melhor maneira de fornecer acesso ao portfólio para muitos usuários é colocar os usuários em um grupo do IAM e conceder acesso a esse grupo. Dessa forma, você pode simplesmente adicionar e remover usuários do grupo para gerenciar o acesso ao portfólio. Para obter mais informações, consulte [Usuários e grupos do IAM](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html) no *Guia do usuário do IAM*.
Além do acesso a um portfólio, os usuários também devem ter acesso ao console do usuário AWS Service Catalog final. Você concede acesso ao console aplicando permissões no IAM. Para obter mais informações, consulte [Identity and Access Management em AWS Service Catalog](controlling_access.md).
Se quiser compartilhar um portfólio e suas entidades principais com outras contas, você pode associar nomes de entidades principais (grupos, funções ou usuários) ao Portfólio. Os nomes das entidades principais são compartilhados com o Portfólio e usados nas contas dos destinatários para conceder acesso aos usuários finais.
**Para conceder acesso ao portfólio a usuários ou grupos**
1. Abra o console do Service Catalog em [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. No painel de navegação, escolha **Administração** e, em seguida, escolha **Portfólios**.
1. Escolha um portfólio ao qual você deseja conceder acesso a grupos, funções ou usuários. AWS Service Catalog direciona para a página de **detalhes do portfólio**.
1. Na página **Detalhes do portfólio**, escolha a guia **Acesso**.
1. Em **Acesso ao portfólio**, escolha **Conceder acesso**.
1. Em **Tipo**, escolha **Nome da entidade principal** e, em seguida, selecione o Tipo de **grupo/**, **perfil/**, ou **usuário/**. É possível adicionar até 9 nomes de entidades principais.
1. Escolha **Conceder acesso** para associar a entidade principal ao portfólio atual.
**Para remover o acesso a um portfólio**
1. Na página **Detalhes do portfólio**, escolha um grupo, perfil ou nome de usuário.
1. Em seguida, escolha **Remover acesso**.
# Compartilhar um portfólio
Para permitir que um AWS Service Catalog administrador de outra AWS conta distribua seus produtos aos usuários finais, compartilhe seu AWS Service Catalog portfólio com eles usando account-to-account compartilhamento ou AWS Organizations.
Quando você compartilha um portfólio usando account-to-account compartilhamento ou Organizations, você está compartilhando uma *referência* desse portfólio. Os produtos e as restrições no portfólio importado permanecem sincronizados com as alterações que você faz no *portfólio compartilhado*, o portfólio original que você compartilhou.
O destinatário não pode alterar os produtos ou as restrições, mas pode adicionar o acesso ao AWS Identity and Access Management para usuários finais.
**nota**
Não é possível compartilhar um recurso compartilhado. Isso inclui portfólios que contêm um produto compartilhado.
## Account-to-account compartilhando
Para concluir essas etapas, você deve obter o ID da AWS conta de destino. Você pode encontrar o ID na página **Minha conta** na conta Console de gerenciamento da AWS de destino.
**Para compartilhar um portfólio com uma AWS conta**
1. Abra o console do Service Catalog em [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. No menu de navegação à esquerda, selecione **Portfólios** e o portfólio que você deseja compartilhar. No menu **Ações**, selecione **Compartilhar**.
1. Em **Inserir ID** da conta, insira o ID da AWS conta com a qual você está compartilhando. (Opcional) Selecione [TagOption Compartilhamento](#tagoptions-share). Em seguida, escolha **Compartilhar**.
1. Envie o URL para o AWS Service Catalog administrador da conta de destino. O URL abre a página **Importar Portfólio** com o ARN do portfólio compartilhado fornecido automaticamente.
### Importação de um portfólio
Se um AWS Service Catalog administrador de outra AWS conta compartilhar um portfólio com você, importe esse portfólio para sua conta para que você possa distribuir seus produtos aos usuários finais.
Você não precisa importar um portfólio se o portfólio foi compartilhado por meio de AWS Organizations.
Para importar o portfólio, você deve ter um URL para importar o portfólio do administrador.
Para ver todos os portfólios importados, abra o AWS Service Catalog console em [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/). Na página **Portfólios**, selecione a guia **Importado**. Revise a tabela **Portfólios importados**.
## Compartilhando com AWS Organizations
Você pode compartilhar AWS Service Catalog portfólios usando o. AWS Organizations
Primeiro, você deve decidir se está compartilhando a partir da conta de gerenciamento ou de uma conta de administração delegada. Se você não quiser compartilhar a partir de sua conta de gerenciamento, registre uma conta de administração delegada e use-a para compartilhar. Para obter mais informações, consulte [Registrar um administrador delegado](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html), no *Guia do desenvolvedor do CloudFormation *.
Depois, você deve decidir com quem compartilhar. Você pode compartilhar com as seguintes entidades:
+ Uma conta da organização.
+ Uma unidade organizacional (OU).
+ A própria organização. (Essa ação compartilha com todas as contas da organização.)
### Como compartilhar de uma conta de gerenciamento
Você pode compartilhar um portfólio com uma organização ao usar sua estrutura organizacional ou inserir a ID de um nó organizacional.
****Para compartilhar um portfólio com uma organização usando a estrutura organizacional****
1. Abra o AWS Service Catalog console em [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Na página **Portfólios**, selecione o portfólio que você deseja compartilhar. No menu **Ações**, selecione **Compartilhar**.
1. Selecione **AWS Organizations** e filtre em sua estrutura organizacional.
Você pode selecionar o nó raiz para compartilhar o portfólio com toda a sua organização, uma Unidade Organizacional (OU) principal, uma UO secundária ou uma AWS conta dentro da sua organização.
O compartilhamento com uma UO principal compartilha o portfólio com todas as contas e UOs secundárias dentro dessa UO principal.
Você pode selecionar **Exibir AWS contas somente** para ver uma lista de todas as AWS contas em sua organização.
****Para compartilhar um portfólio com uma organização inserindo a ID do nó organizacional****
1. Abra o AWS Service Catalog console em [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).
1. Na página **Portfólios**, selecione o portfólio que você deseja compartilhar. No menu **Ações**, selecione **Compartilhar**.
1. Selecione **Nó da organização**.
Selecione se você deseja compartilhar com toda a sua organização, uma conta da AWS dentro da sua organização ou uma UO.
Insira a ID do nó organizacional que você selecionou, que pode ser encontrada no AWS Organizations console em [ https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).
### Compartilhar de uma conta de administrador delegado
A conta mestra de uma organização pode registrar e cancelar o registro de outras contas como administradores delegados da organização.
Um administrador delegado pode compartilhar AWS Service Catalog recursos em sua organização da mesma forma que uma conta de gerenciamento. Ele tem autorização para criar, excluir e compartilhar portfólios.
Para registrar ou cancelar o registro de um administrador delegado, você deve usar a API ou a CLI do gerenciamento de contas. Para obter mais informações, consulte [RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) e [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) na *Referência da API do AWS Organizations *.
**nota**
Antes que você possa designar um representante, o administrador deve chamar [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html).
O procedimento para compartilhar um portfólio de uma conta de administrador delegado é o mesmo que compartilhar de uma conta, conforme visto acima em [Como compartilhar de uma conta de gerenciamento](#sharing-from-master).
Se um membro tiver o registro cancelado como administrador delegado, ocorrerá o seguinte:
+ Os compartilhamentos de portfólio que foram criados por meio dessa conta serão removidos.
+ Ele não poderá mais criar compartilhamentos de portfólio.
**nota**
Se o portfólio e os compartilhamentos criados por um administrador delegado não forem removidos após o administrador delegado ter o registro cancelado, registre e cancele o registro do administrador delegado novamente. Essa ação removerá o portfólio e os compartilhamentos criados por essa conta.
### Mover contas dentro da sua organização
Se você mover uma conta dentro da sua organização, os AWS Service Catalog portfólios compartilhados com a conta poderão mudar.
As contas só têm acesso aos portfólios compartilhados com a organização ou unidade organizacional de destino.
## Compartilhamento TagOptions ao compartilhar portfólios
Como administrador, você pode criar um compartilhamento para incluir TagOptions. TagOptions são pares de valores-chave que permitem aos administradores:
+ Definir e aplicar a taxonomia das tags.
+ Definir as opções de tags e associá-las a produtos e portfólios.
+ Compartilhar opções de tags associadas a portfólios e produtos com outras contas.
Quando você adiciona ou remove opções de tag na conta principal, a alteração aparece automaticamente nas contas dos destinatários. Nas contas de destinatários, quando um usuário final provisiona um produto com TagOptions, ele deve escolher valores para tags que se tornam tags no produto provisionado.
Nas contas de destinatários, os administradores podem associar locais adicionais TagOptions ao portfólio importado para impor regras de marcação específicas para essa conta.
**nota**
Para compartilhar um portfólio, você precisa do ID da AWS conta do consumidor. Encontre o ID da AWS conta em **Minha conta** no console.
**nota**
Se a TagOption tiver um único valor, AWS aplicará automaticamente esse valor durante o processo de provisionamento.
**Para compartilhar TagOptions ao compartilhar portfólios**
1. No menu de navegação à esquerda, escolha **Portfólios**.
1. Em **Portfólios locais**, escolha e abra um portfólio.
1. Escolha **Compartilhar** na lista acima e, em seguida, escolha o botão **Compartilhar**.
1. Escolha compartilhar com outra AWS conta ou organização.
1. Insira o número de identificação da conta de 12 dígitos, selecione **Habilitar** e escolha **Compartilhar**.
A conta que você compartilhou é exibida na seção **Contas compartilhadas com**. Indica se TagOptions estamos habilitados.
Você também pode atualizar um compartilhamento de portfólio para incluí-lo TagOptions. Todos os TagOptions que pertencem ao portfólio e ao produto agora são compartilhados nessa conta.
**Para atualizar um compartilhamento de portfólio para incluir TagOptions**
1. No menu de navegação à esquerda, escolha **Portfólios**.
1. Em **Portfólio local**, escolha e abra um portfólio.
1. Escolha **Compartilhar** na lista acima.
1. Em **Contas compartilhadas com**, escolha uma ID de conta e, em seguida, escolha **Ações**.
1. Selecione **Atualizar cancelar compartilhamento** ou **Cancelar compartilhamento**.
Ao selecionar **Atualizar e cancelar compartilhamento**, escolha **Habilitar** para iniciar o compartilhamento. TagOptions A conta que você compartilhou é exibida na seção **Contas compartilhadas com**.
Ao selecionar **Cancelar compartilhamento**, confirme que não deseja mais compartilhar a conta.
## Compartilhar Nomes de Entidades principais ao compartilhar portfólios
Como administrador, você pode criar um compartilhamento de portfólio que inclua Nomes de Entidades principais. Os Nomes de Entidades principais são nomes de grupos, perfis e usuários que os administradores podem especificar em um portfólio e depois compartilhar com o portfólio. Quando você compartilha o portfólio, AWS Service Catalog verifica se esses nomes principais já existem. Se existirem, associa AWS Service Catalog automaticamente os principais do IAM correspondentes ao portfólio compartilhado para conceder acesso aos usuários.
**nota**
Quando você associa uma entidade principal a um portfólio, um possível caminho de escalação de privilégios pode ocorrer quando então esse portfólio é compartilhado com outras contas. Para um usuário em uma conta de destinatário que *não* é AWS Service Catalog administrador, mas ainda tem a capacidade de criar diretores (usuários/funções), esse usuário pode criar um diretor do IAM que corresponda a uma associação de nome principal para o portfólio. Embora esse usuário possa não saber por quais nomes principais estão associados AWS Service Catalog, ele pode ser capaz de adivinhar o usuário. Se esse possível caminho de escalonamento for uma preocupação, então AWS Service Catalog recomenda usar `PrincipalType` as`IAM`. Com essa configuração, o `PrincipalARN` já deve existir na conta do destinatário para que possa ser associado.
Quando você adiciona ou remove nomes principais na conta principal, essas alterações AWS Service Catalog são aplicadas automaticamente na conta do destinatário. Os usuários na conta do destinatário podem então realizar tarefas com base em seu perfil:
+ Os **usuários finais** podem provisionar, atualizar e encerrar o produto do portfólio.
+ Os **administradores** podem associar outras Entidades principais do IAM ao portfólio importado para conceder acesso a usuários finais específicos dessa conta.
**nota**
O compartilhamento de nomes principais está disponível apenas para AWS Organizations.
**Compartilhar Nomes de Entidades principais ao compartilhar portfólios**
1. No menu de navegação à esquerda, escolha **Portfólios**.
1. Em **Portfólios locais**, escolha o portfólio que você deseja compartilhar.
1. No menu **Ações**, escolha **Compartilhar**.
1. Selecione uma organização em AWS Organizations.
1. Selecione a **raiz da organização** inteira, uma **unidade organizacional (UO)** ou um **membro da organização**.
1. Nas configurações de **compartilhamento**, ative a opção **Compartilhamento de Entidade principal**.
Você também pode atualizar um compartilhamento de portfólio para incluir o compartilhamento do Nome da Entidade principal. Isso compartilha todos os Nomes de Entidades principais que pertencem a esse portfólio com a conta do destinatário.
**Para atualizar um compartilhamento de portfólio para ativar ou desativar os Nomes de Entidades principais**
1. No menu de navegação à esquerda, escolha **Portfólios**.
1. Em **Portfólio local**, escolha o portfólio que você deseja atualizar.
1. Escolha a guia **Compartilhar**.
1. Selecione o compartilhamento que você deseja atualizar e escolha **Compartilhar**.
1. Escolha **Atualizar compartilhamento** e, em seguida, escolha **Habilitar** para iniciar o compartilhamento principal. AWS Service Catalog em seguida, compartilha os nomes principais nas contas dos destinatários.
**Desabilite** o compartilhamento de entidades principais se quiser parar de compartilhar os Nomes da Entidades principais com contas de destinatários.
### Usar curingas ao compartilhar Nomes de Entidades principais
AWS Service Catalog suporta a concessão de acesso ao portfólio aos nomes principais do IAM (usuário, grupo ou função) com curingas, como '\$1' ou '?'. Usar padrões curinga permite que você cubra vários Nomes de Entidades principais do IAM ao mesmo tempo. O caminho do ARN e o nome da entidade principal permitem caracteres curinga ilimitados.
Exemplos de um ARN curinga **aceitável**:
+ **arn:aws:iam:::role/ResourceName\$1\$1**
+ **arn:aws:iam:::role/\$1/ResourceName\$1?**
Exemplos de um ARN curinga **inaceitável**:
+ **arn:aws:iam:::\$1/ResourceName**
No formato ARN da entidade principal do IAM (**arn:partition:iam:::resource-type/resource-path/resource-name**), os valores válidos incluem **usuário/**, **grupo/** ou **perfil/**. O “?” e “\$1” são permitidos somente após o tipo de recurso no segmento resource-id. Você pode usar caracteres especiais em qualquer lugar dentro do resource-id.
O caractere “\$1” também corresponde ao caractere “/”, permitindo que caminhos sejam formados *dentro* do resource-id. Por exemplo:
**arn:aws:iam:::role/**\$1**/ResourceName\$1?** corresponde a ambos **arn:aws:iam:::role/pathA/pathB/ResourceName\$11** e **arn:aws:iam:::role/pathA/ResourceName\$11**.
# Compartilhamento e importação de portfólios
Para disponibilizar seus AWS Service Catalog produtos para usuários que não estão na sua Contas da AWS, como usuários que pertencem a outras organizações ou a outros Contas da AWS membros da sua organização, você compartilha seus portfólios com eles. Você pode compartilhar de várias maneiras, incluindo account-to-account compartilhamento, compartilhamento organizacional e implantação de catálogos usando conjuntos de pilhas.
Antes de compartilhar seus produtos e portfólios com outras contas, você deve decidir se deseja compartilhar uma referência do catálogo ou implantar uma cópia do catálogo em cada conta de destinatário. Observe que, se você implantar uma cópia, deverá reimplantar se houver atualizações que deseja propagar para as contas de destinatário.
Você pode usar conjuntos de pilhas para implantar seu catálogo em várias contas ao mesmo tempo. Se você quiser compartilhar uma referência (uma versão importada do seu portfólio que permanece sincronizada com o original), você pode usar o account-to-account compartilhamento ou compartilhar usando AWS Organizations.
Para usar conjuntos de pilhas para implantar uma cópia do seu catálogo, consulte [Como configurar um catálogo multirregional e com várias contas de produtos padrão da empresa](https://aws.amazon.com/blogs/mt/how-to-set-up-a-multi-region-multi-account-catalog-of-company-standard-aws-service-catalog-products/). AWS Service Catalog
Ao compartilhar um portfólio usando o account-to-account compartilhamento ou AWS Organizations, você permite que um AWS Service Catalog administrador de outra AWS conta importe seu portfólio para a conta e distribua os produtos aos usuários finais dessa conta.
Esse *portfólio importado* não é uma cópia independente. Os produtos e as restrições no portfólio importado permanecem sincronizados com as alterações que você faz no *portfólio compartilhado*, o portfólio original que você compartilhou. O *administrador do destinatário*, o administrador com quem você compartilha um portfólio, não pode alterar os produtos ou as restrições, mas pode adicionar acesso AWS Identity and Access Management (IAM) para usuários finais. Para obter mais informações, consulte [Conceder acesso aos usuários](catalogs_portfolios_users.md).
O administrador do destinatário pode distribuir os produtos aos usuários finais que pertencem à sua AWS conta das seguintes formas:
+ Ao adicionar usuários, grupos e perfis ao portfólio importado.
+ Ao adicionar produtos do portfólio importado a um **portfólio local**, um portfólio separado que o administrador do destinatário cria e que pertence à sua AWS conta. O administrador destinatário então adiciona usuários, grupos e perfis ao portfólio local. Qualquer restrição originalmente aplicadas aos produtos no portfólio compartilhado também estão presentes no portfólio local. O administrador destinatário pode adicionar outras restrições ao portfólio local, mas não pode remover as restrições importadas do portfólio compartilhado.
Quando você adiciona produtos ou restrições ao portfólio compartilhado ou remove produtos ou restrições dele, a alteração se propaga para todas as instâncias do portfólio importado. Por exemplo, se você remover um produto do portfólio compartilhado, ele também será removido do portfólio importado. Ele também será removido de todos portfólios locais aos quais o produto foi adicionado. Se um usuário final tiver lançado um produto antes de você removê-lo, o produto provisionado por ele continuará executando, mas ficará indisponível para futuros lançamentos.
Se você aplicar uma restrição de lançamento a um produto em um portfólio compartilhado, ela será propagada para todas as instâncias importadas do produto. Para substituir esta restrição de lançamento, o administrador destinatário adiciona o produto a um portfólio local e, em seguida, aplica uma restrição de lançamento diferente. A restrição de lançamento em vigor define uma função de lançamento para o produto.
Uma *função de lançamento* é uma função do IAM AWS Service Catalog usada para provisionar AWS recursos (como EC2 instâncias da Amazon ou bancos de dados do Amazon RDS) quando um usuário final lança o produto. Como administrador, é possível optar por designar um ARN de perfil de lançamento específico ou um nome de perfil local. Se você usar o perfil da ARN, o perfil será usado mesmo que o usuário final pertença a uma conta da AWS diferente da que tem o perfil de execução. Se você usar um nome de perfil local, o perfil do IAM com esse nome na conta do usuário final será usada.
Para obter mais informações sobre restrições e funções de lançamento, consulte [AWS Service Catalog Restrições de lançamento](constraints-launch.md). A AWS conta que possui a função de lançamento provisiona AWS os recursos, e essa conta incorre nas cobranças de uso desses recursos. Para obter mais informações, consulte [AWS Service Catalog Preço](https://aws.amazon.com/servicecatalog/pricing/).
Este vídeo mostra como compartilhar portfólios entre contas em AWS Service Catalog.
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/BVSohYOppjk)
**nota**
Você não pode compartilhar novamente os produtos de um portfólio que tenha sido importado ou compartilhado.
**nota**
As importações de portfólio devem ocorrer na mesma região entre as contas gerenciais e dependentes.
## Relação entre portfólios importados e compartilhados
Essa tabela resume a relação entre um portfólio importado e um portfólio compartilhado, além das ações que um administrador que importa um portfólio pode e não pode realizar no portfólio e nos produtos que ele contém.
| Elemento do portfólio compartilhado | Relação de portfólio importado | O administrador destinatário pode | O administrador destinatário não pode |
| --- | --- | --- | --- |
| Produtos e suas versões | Herdado. Se o criador do portfólio adicionar ou remover produtos no portfólio compartilhado, a alteração será propagada para o portfólio importado. | Adicionar produtos importados a portfólios locais. Os produtos permanecem sincronizados com o portfólio compartilhado. | Carregar ou adicionar produtos ao portfólio importado ou remover produtos do portfólio importado. |
| Restrições de lançamento | Herdado. Se o criador do portfólio adicionar ou remover restrições de lançamento em um *produto compartilhado*, a alteração será propagada para todas as instâncias importadas do produto. Se o administrador destinatário adicionar um produto importado a um portfólio *local*, a restrição de lançamento importada aplicada a esse produto estará presente no portfólio compartilhado. | Em um portfólio local, o administrador pode aplicar restrições de lançamento que afetam o lançamento local do produto. | Adicionar ou remover restrições de lançamento no portfólio importado. |
| Restrições de modelo | Herdado. Se o criador do portfólio adicionar ou remover restrições de modelo em um produto compartilhado, a alteração será propagada para todas as instâncias importadas do produto. Se o administrador destinatário adicionar um produto importado a um portfólio local, a restrição de modelo importada não será herdada pelo portfólio local. | Em um portfólio local, o administrador pode adicionar restrições de modelo que restringem o produto local. | Remover as restrições de modelo importadas. |
| Usuários, grupos e funções | Não herdado. | Adicionar usuários, grupos e perfis que estejam na conta de administrador da AWS . | Não aplicável. |