As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

# Compartilhar um portfólio
<a name="catalogs_portfolios_sharing_how-to-share"></a>

Para permitir que um AWS Service Catalog administrador de outra AWS conta distribua seus produtos aos usuários finais, compartilhe seu AWS Service Catalog portfólio com eles usando account-to-account compartilhamento ou AWS Organizations.

 Quando você compartilha um portfólio usando account-to-account compartilhamento ou Organizations, você está compartilhando uma *referência* desse portfólio. Os produtos e as restrições no portfólio importado permanecem sincronizados com as alterações que você faz no *portfólio compartilhado*, o portfólio original que você compartilhou. 

O destinatário não pode alterar os produtos ou as restrições, mas pode adicionar o acesso ao AWS Identity and Access Management para usuários finais. 

**nota**  
 Não é possível compartilhar um recurso compartilhado. Isso inclui portfólios que contêm um produto compartilhado. 

## Account-to-account compartilhando
<a name="portfolio-sharing-account"></a>

Para concluir essas etapas, você deve obter o ID da AWS conta de destino. Você pode encontrar o ID na página **Minha conta** na conta Console de gerenciamento da AWS de destino.

**Para compartilhar um portfólio com uma AWS conta**

1. Abra o console do Service Catalog em [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).

1. No menu de navegação à esquerda, selecione **Portfólios** e o portfólio que você deseja compartilhar. No menu **Ações**, selecione **Compartilhar**.

1. Em **Inserir ID** da conta, insira o ID da AWS conta com a qual você está compartilhando. (Opcional) Selecione [TagOption Compartilhamento](#tagoptions-share). Em seguida, escolha **Compartilhar**. 

1. Envie o URL para o AWS Service Catalog administrador da conta de destino. O URL abre a página **Importar Portfólio** com o ARN do portfólio compartilhado fornecido automaticamente.

### Importação de um portfólio
<a name="catalogs_portfolios_sharing_importing"></a>

Se um AWS Service Catalog administrador de outra AWS conta compartilhar um portfólio com você, importe esse portfólio para sua conta para que você possa distribuir seus produtos aos usuários finais.

Você não precisa importar um portfólio se o portfólio foi compartilhado por meio de AWS Organizations.

Para importar o portfólio, você deve ter um URL para importar o portfólio do administrador.

Para ver todos os portfólios importados, abra o AWS Service Catalog console em [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/). Na página **Portfólios**, selecione a guia **Importado**. Revise a tabela **Portfólios importados**. 

## Compartilhando com AWS Organizations
<a name="portfolio-sharing-organizations"></a>

Você pode compartilhar AWS Service Catalog portfólios usando o. AWS Organizations

 Primeiro, você deve decidir se está compartilhando a partir da conta de gerenciamento ou de uma conta de administração delegada. Se você não quiser compartilhar a partir de sua conta de gerenciamento, registre uma conta de administração delegada e use-a para compartilhar. Para obter mais informações, consulte [Registrar um administrador delegado](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html), no *Guia do desenvolvedor do CloudFormation *. 

 Depois, você deve decidir com quem compartilhar. Você pode compartilhar com as seguintes entidades: 
+ Uma conta da organização.
+ Uma unidade organizacional (OU).
+ A própria organização. (Essa ação compartilha com todas as contas da organização.)

### Como compartilhar de uma conta de gerenciamento
<a name="sharing-from-master"></a>

Você pode compartilhar um portfólio com uma organização ao usar sua estrutura organizacional ou inserir a ID de um nó organizacional.

****Para compartilhar um portfólio com uma organização usando a estrutura organizacional****

1. Abra o AWS Service Catalog console em [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).

1. Na página **Portfólios**, selecione o portfólio que você deseja compartilhar. No menu **Ações**, selecione **Compartilhar**.

1. Selecione **AWS Organizations** e filtre em sua estrutura organizacional. 

   Você pode selecionar o nó raiz para compartilhar o portfólio com toda a sua organização, uma Unidade Organizacional (OU) principal, uma UO secundária ou uma AWS conta dentro da sua organização. 

   O compartilhamento com uma UO principal compartilha o portfólio com todas as contas e UOs secundárias dentro dessa UO principal. 

   Você pode selecionar **Exibir AWS contas somente** para ver uma lista de todas as AWS contas em sua organização.

****Para compartilhar um portfólio com uma organização inserindo a ID do nó organizacional****

1. Abra o AWS Service Catalog console em [https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/).

1. Na página **Portfólios**, selecione o portfólio que você deseja compartilhar. No menu **Ações**, selecione **Compartilhar**. 

1. Selecione **Nó da organização**. 

   Selecione se você deseja compartilhar com toda a sua organização, uma conta da AWS dentro da sua organização ou uma UO. 

   Insira a ID do nó organizacional que você selecionou, que pode ser encontrada no AWS Organizations console em [ https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/).

### Compartilhar de uma conta de administrador delegado
<a name="delegated-admin"></a>

 A conta mestra de uma organização pode registrar e cancelar o registro de outras contas como administradores delegados da organização. 

Um administrador delegado pode compartilhar AWS Service Catalog recursos em sua organização da mesma forma que uma conta de gerenciamento. Ele tem autorização para criar, excluir e compartilhar portfólios. 

Para registrar ou cancelar o registro de um administrador delegado, você deve usar a API ou a CLI do gerenciamento de contas. Para obter mais informações, consulte [RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) e [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html) na *Referência da API do AWS Organizations *. 

**nota**  
Antes que você possa designar um representante, o administrador deve chamar [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html).

O procedimento para compartilhar um portfólio de uma conta de administrador delegado é o mesmo que compartilhar de uma conta, conforme visto acima em [Como compartilhar de uma conta de gerenciamento](#sharing-from-master).

 Se um membro tiver o registro cancelado como administrador delegado, ocorrerá o seguinte: 
+ Os compartilhamentos de portfólio que foram criados por meio dessa conta serão removidos.
+ Ele não poderá mais criar compartilhamentos de portfólio.

**nota**  
 Se o portfólio e os compartilhamentos criados por um administrador delegado não forem removidos após o administrador delegado ter o registro cancelado, registre e cancele o registro do administrador delegado novamente. Essa ação removerá o portfólio e os compartilhamentos criados por essa conta. 

### Mover contas dentro da sua organização
<a name="move-account"></a>

Se você mover uma conta dentro da sua organização, os AWS Service Catalog portfólios compartilhados com a conta poderão mudar. 

As contas só têm acesso aos portfólios compartilhados com a organização ou unidade organizacional de destino. 

## Compartilhamento TagOptions ao compartilhar portfólios
<a name="tagoptions-share"></a>

Como administrador, você pode criar um compartilhamento para incluir TagOptions. TagOptions são pares de valores-chave que permitem aos administradores:
+ Definir e aplicar a taxonomia das tags.
+ Definir as opções de tags e associá-las a produtos e portfólios.
+ Compartilhar opções de tags associadas a portfólios e produtos com outras contas.

Quando você adiciona ou remove opções de tag na conta principal, a alteração aparece automaticamente nas contas dos destinatários. Nas contas de destinatários, quando um usuário final provisiona um produto com TagOptions, ele deve escolher valores para tags que se tornam tags no produto provisionado. 

Nas contas de destinatários, os administradores podem associar locais adicionais TagOptions ao portfólio importado para impor regras de marcação específicas para essa conta.

**nota**  
Para compartilhar um portfólio, você precisa do ID da AWS conta do consumidor. Encontre o ID da AWS conta em **Minha conta** no console.

**nota**  
Se a TagOption tiver um único valor, AWS aplicará automaticamente esse valor durante o processo de provisionamento.

**Para compartilhar TagOptions ao compartilhar portfólios**

1. No menu de navegação à esquerda, escolha **Portfólios**.

1. Em **Portfólios locais**, escolha e abra um portfólio.

1. Escolha **Compartilhar** na lista acima e, em seguida, escolha o botão **Compartilhar**.

1. Escolha compartilhar com outra AWS conta ou organização.

1. Insira o número de identificação da conta de 12 dígitos, selecione **Habilitar** e escolha **Compartilhar**.

   A conta que você compartilhou é exibida na seção **Contas compartilhadas com**. Indica se TagOptions estamos habilitados.

Você também pode atualizar um compartilhamento de portfólio para incluí-lo TagOptions. Todos os TagOptions que pertencem ao portfólio e ao produto agora são compartilhados nessa conta.

**Para atualizar um compartilhamento de portfólio para incluir TagOptions**

1. No menu de navegação à esquerda, escolha **Portfólios**.

1. Em **Portfólio local**, escolha e abra um portfólio.

1. Escolha **Compartilhar** na lista acima.

1. Em **Contas compartilhadas com**, escolha uma ID de conta e, em seguida, escolha **Ações**.

1. Selecione **Atualizar cancelar compartilhamento** ou **Cancelar compartilhamento**.

   Ao selecionar **Atualizar e cancelar compartilhamento**, escolha **Habilitar** para iniciar o compartilhamento. TagOptions A conta que você compartilhou é exibida na seção **Contas compartilhadas com**.

   Ao selecionar **Cancelar compartilhamento**, confirme que não deseja mais compartilhar a conta.

## Compartilhar Nomes de Entidades principais ao compartilhar portfólios
<a name="principal-name-share"></a>

Como administrador, você pode criar um compartilhamento de portfólio que inclua Nomes de Entidades principais. Os Nomes de Entidades principais são nomes de grupos, perfis e usuários que os administradores podem especificar em um portfólio e depois compartilhar com o portfólio. Quando você compartilha o portfólio, AWS Service Catalog verifica se esses nomes principais já existem. Se existirem, associa AWS Service Catalog automaticamente os principais do IAM correspondentes ao portfólio compartilhado para conceder acesso aos usuários.

**nota**  
Quando você associa uma entidade principal a um portfólio, um possível caminho de escalação de privilégios pode ocorrer quando então esse portfólio é compartilhado com outras contas. Para um usuário em uma conta de destinatário que *não* é AWS Service Catalog administrador, mas ainda tem a capacidade de criar diretores (usuários/funções), esse usuário pode criar um diretor do IAM que corresponda a uma associação de nome principal para o portfólio. Embora esse usuário possa não saber por quais nomes principais estão associados AWS Service Catalog, ele pode ser capaz de adivinhar o usuário. Se esse possível caminho de escalonamento for uma preocupação, então AWS Service Catalog recomenda usar `PrincipalType` as`IAM`. Com essa configuração, o `PrincipalARN` já deve existir na conta do destinatário para que possa ser associado.

Quando você adiciona ou remove nomes principais na conta principal, essas alterações AWS Service Catalog são aplicadas automaticamente na conta do destinatário. Os usuários na conta do destinatário podem então realizar tarefas com base em seu perfil:
+ Os **usuários finais** podem provisionar, atualizar e encerrar o produto do portfólio. 
+ Os **administradores** podem associar outras Entidades principais do IAM ao portfólio importado para conceder acesso a usuários finais específicos dessa conta. 

**nota**  
O compartilhamento de nomes principais está disponível apenas para AWS Organizations.

**Compartilhar Nomes de Entidades principais ao compartilhar portfólios**

1. No menu de navegação à esquerda, escolha **Portfólios**. 

1. Em **Portfólios locais**, escolha o portfólio que você deseja compartilhar.

1. No menu **Ações**, escolha **Compartilhar**.

1. Selecione uma organização em AWS Organizations.

1. Selecione a **raiz da organização** inteira, uma **unidade organizacional (UO)** ou um **membro da organização**.

1. Nas configurações de **compartilhamento**, ative a opção **Compartilhamento de Entidade principal**.

Você também pode atualizar um compartilhamento de portfólio para incluir o compartilhamento do Nome da Entidade principal. Isso compartilha todos os Nomes de Entidades principais que pertencem a esse portfólio com a conta do destinatário. 

**Para atualizar um compartilhamento de portfólio para ativar ou desativar os Nomes de Entidades principais**

1. No menu de navegação à esquerda, escolha **Portfólios**. 

1. Em **Portfólio local**, escolha o portfólio que você deseja atualizar. 

1. Escolha a guia **Compartilhar**. 

1. Selecione o compartilhamento que você deseja atualizar e escolha **Compartilhar**. 

1. Escolha **Atualizar compartilhamento** e, em seguida, escolha **Habilitar** para iniciar o compartilhamento principal. AWS Service Catalog em seguida, compartilha os nomes principais nas contas dos destinatários. 

**Desabilite** o compartilhamento de entidades principais se quiser parar de compartilhar os Nomes da Entidades principais com contas de destinatários.

### Usar curingas ao compartilhar Nomes de Entidades principais
<a name="wildcards-principal-names"></a>

AWS Service Catalog suporta a concessão de acesso ao portfólio aos nomes principais do IAM (usuário, grupo ou função) com curingas, como '\$1' ou '?'. Usar padrões curinga permite que você cubra vários Nomes de Entidades principais do IAM ao mesmo tempo. O caminho do ARN e o nome da entidade principal permitem caracteres curinga ilimitados. 

Exemplos de um ARN curinga **aceitável**:
+ **arn:aws:iam:::role/ResourceName\$1\$1**
+ **arn:aws:iam:::role/\$1/ResourceName\$1?**

Exemplos de um ARN curinga **inaceitável**:
+ **arn:aws:iam:::\$1/ResourceName**

No formato ARN da entidade principal do IAM (**arn:partition:iam:::resource-type/resource-path/resource-name**), os valores válidos incluem **usuário/**, **grupo/** ou **perfil/**. O “?” e “\$1” são permitidos somente após o tipo de recurso no segmento resource-id. Você pode usar caracteres especiais em qualquer lugar dentro do resource-id.

O caractere “\$1” também corresponde ao caractere “/”, permitindo que caminhos sejam formados *dentro* do resource-id. Por exemplo:

**arn:aws:iam:::role/**\$1**/ResourceName\$1?** corresponde a ambos **arn:aws:iam:::role/pathA/pathB/ResourceName\$11** e **arn:aws:iam:::role/pathA/ResourceName\$11**.