本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 管理產品組合
您可以在管理員主控台的產品組合頁面上 AWS Service Catalog 建立、檢視和更新**產品組合**。
**Topics**
+ [建立、檢視和刪除產品組合](#portfoliomgmt-menu)
+ [檢視產品組合詳細資訊](#portfoliomgmt-portdetails)
+ [建立和刪除產品組合](portfoliomgmt-create.md)
+ [新增 產品](portfoliomgmt-products.md)
+ [新增限制條件](portfoliomgmt-constraints.md)
+ [授予存取權限給使用者](catalogs_portfolios_users.md)
+ [共用產品組合](catalogs_portfolios_sharing_how-to-share.md)
+ [共用和匯入產品組合](catalogs_portfolios_sharing.md)
## 建立、檢視和刪除產品組合
**產品組合**頁面會顯示您在目前區域中建立的產品組合清單。使用此頁面來建立新產品組合、檢視產品組合詳細資訊或從帳戶中刪除產品組合。
**檢視**產品組合**頁面**
1. 在 https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) 開啟 Service Catalog 主控台。
1. 必要時選取不同的區域。
1. 如果您是新手 AWS Service Catalog,您會看到 AWS Service Catalog 開始頁面。選擇 [**入門**] 以建立產品組合。依照指示建立您的第一個產品組合,然後前往**產品組合**頁面。
使用 時 AWS Service Catalog,您可以隨時返回**產品組合**頁面;在導覽列中選擇**服務目錄**,然後選擇**產品組合**。
## 檢視產品組合詳細資訊
在 AWS Service Catalog 管理員主控台中,**產品組合詳細資訊**頁面會列出產品組合的設定。使用此頁面以管理產品組合中的產品、授予使用者產品的存取權與套用 TagOptions 及限制。
**檢視 **Portfolio details (產品組合詳細資訊)** 頁面**
1. 在 https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) 開啟 Service Catalog 主控台。
1. 選擇您要管理的產品組合。
# 建立和刪除產品組合
使用**產品組合**頁面來建立和刪除產品組合。
**新建產品組合**
1. 在左側導覽功能表中,選擇**產品組合**。
1. 選擇**建立產品組合**。
1. 在**建立產品組合**頁面上,輸入請求的資訊。
1. 選擇 **Create**. AWS Service Catalog created 產品組合並顯示產品組合詳細資訊。
**刪除產品組合**
**注意**
您只能刪除*本機*產品組合。您可以移除*匯入* (共用) 的產品組合,但無法刪除匯入的產品組合。
您必須先移除其所有產品、限制條件、群組、角色、使用者、共用和 TagOptions,才能刪除產品組合。若要這樣做,請開啟產品組合以顯示**產品組合詳細資訊**。然後選擇要移除的標籤。
**注意**
若要避免錯誤,請先移除產品組合的限制條件,*再*移除任何產品。
1. 在左側導覽功能表中,選擇**產品組合**。
1. 選取您要刪除的產品組合。
1. 選擇 **刪除**。您只能刪除*本機*產品組合。如果您嘗試刪除*匯入* (共用) 的產品組合,**則**動作功能表無法使用。
1. 在確認視窗中,選擇 **Delete (刪除)**。
# 新增 產品
您可以將新產品直接上傳至現有產品組合,或將目錄中的現有產品與產品組合建立關聯,以將產品新增至產品組合。
**注意**
建立 AWS Service Catalog 產品時,您可以上傳 CloudFormation 範本或 Terraform 組態檔案。 CloudFormation 範本存放在 Amazon Simple Storage Service (Amazon S3) 儲存貯體中,儲存貯體名稱開頭為 "***cf-templates-***"。在佈建產品時,您還必須具有從其他儲存貯體擷取物件的許可。如需詳細資訊,請參閱[建立 產品](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/productmgmt-cloudresource.html#productmgmt-cloudresource-troubleshooting)。
## 新增新產品
您可以從**產品組合詳細資訊**頁面直接新增新產品。當您從此頁面建立產品時, 會將其 AWS Service Catalog 新增至目前選取的產品組合。
**若要新增一個新產品**
1. 導覽至**產品組合**頁面,然後選擇您要新增產品的產品組合名稱。
1. 在**產品組合詳細資訊**頁面上,展開**產品**區段,然後選擇**上傳新產品**。
1. 請於 **Enter product details (輸入產品詳細資訊)** 輸入以下資訊:
+ **Product name** (產品名稱) – 即產品名稱。
+ **產品描述 **(選用) – 產品描述。此描述會顯示在產品清單中,以協助您選擇正確的產品。
+ **描述** – 完整描述。此描述會顯示在產品清單中,以協助您選擇正確的產品。
+ **擁有者或經銷商** – 擁有者的名稱或電子郵件地址。經銷商的聯絡資訊為選用。
+ **Vendor** (選用) – 應用程式發佈者的名稱。此欄位可讓您排序產品清單,以更輕鬆地尋找產品。
1. 在 **Version details** (版本詳細資訊) 頁面上,輸入以下資訊:
+ **選擇範本** – 對於 CloudFormation 產品,請選擇您自己的範本檔案、本機磁碟機的 CloudFormation 範本,或指向存放在 Amazon S3 中的範本的 URL、現有的 CloudFormation 堆疊 ARN 範本,或存放在外部儲存庫中的範本檔案。
對於 Teraform 產品,請選擇您自己的範本檔案、本機磁碟機中的 tar.gz 組態檔案,或指向存放在 Amazon S3 中的範本的 URL,或儲存在外部儲存庫中的 tar.gz 組態檔案。
+ **版本名稱** (選用) – 產品版本的名稱 (例如 "v1"、"v2beta")。不可使用空格。
+ **Description** (描述) (可選) – 產品版本的描述,包括此版本與先前版本的差異。
1. 請於 **Enter support details (輸入支援詳細資訊)** 輸入以下資訊:
+ **Email contact** (電子郵件聯絡人 [選擇性]) – 回報產品問題的電子郵件地址。
+ **支援連結** (選用) – 網站 URL,使用者可以在此找到支援資訊或檔案票證。URL 必須以 `http://`或 `https://` 開頭。管理員負責維護支援資訊的準確性和存取權。
+ **支援描述** (選用) – 說明您應該如何使用**電子郵件聯絡人**和**支援連結**。
1. 選擇**建立產品。**
## 新增現有產品
您可以從三個位置將現有產品新增至產品組合:**產品組合**清單、**產品組合詳細資訊**頁面或**產品清單**頁面。
**若要新增現有產品到產品組合中**
1. 導覽至**產品組合**頁面。
1. 選擇產品組合。然後選擇**動作** - **將產品新增至產品組合**。
1. 選擇產品,然後選擇**將產品新增至產品組合**。
## 從產品組合中移除產品
當您不想再使用產品時,請將其從產品組合中移除。產品仍可從產品頁面在您的目錄中取得,而且您仍然可以將**產品**新增至其他產品組合。您可以一次從產品組合移除多個產品。
**若要從產品組合中移除產品**
1. 導覽至**產品組合**頁面,然後選擇包含產品的產品組合。**產品組合詳細資訊**頁面隨即開啟。
1. 展開**產品**區段。
1. 選擇一或多個產品,然後選擇**移除**。
1. 確認您的選擇。
# 新增限制條件
您應該新增限制條件,以控制使用者與 產品的互動方式。如需 AWS Service Catalog 支援限制類型的詳細資訊,請參閱 [使用 AWS Service Catalog 限制條件](constraints.md)。
您會在產品置入產品組合之後,對產品新增限制條件。
**若要新增產品的限制條件**
1. 在 https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) 開啟 Service Catalog 主控台。
1. 選擇**產品組合**,然後選取產品組合。
1. 在產品組合詳細資訊頁面中,展開**建立限制條件**區段,然後選擇**新增限制**條件。
1. 針對**產品**,選取要套用限制的產品。
1. 針對**限制類型**,選擇下列其中一個選項:
**啟動** – 可讓您將 IAM 角色指派給用來佈建 AWS 資源的產品。如需詳細資訊,請參閱[AWS Service Catalog 啟動限制條件](constraints-launch.md)。
**通知** – 可讓您將產品通知串流至 Amazon SNS 主題。如需詳細資訊,請參閱[AWS Service Catalog 通知限制條件](constraints-notification.md)。
**範本** – 可讓您限制最終使用者在啟動產品時可用的選項。範本包含 JSON 格式的文字檔案,其中包含一或多個規則。規則會新增至產品使用的 CloudFormation 範本。如需詳細資訊,請參閱[範本限制規則](reference-template_constraint_rules.md)。
**堆疊集** – 可讓您使用 CloudFormation StackSets 設定跨帳戶和區域的產品部署。如需詳細資訊,請參閱[AWS Service Catalog 堆疊集限制](constraints-stackset.md)。
**標籤更新** – 可讓您在佈建產品後更新標籤。如需詳細資訊,請參閱[AWS Service Catalog 標籤更新限制。](https://docs.aws.amazon.com/servicecatalog/latest/adminguide/constraints-resourceupdate.html)
1. 選擇**繼續**,然後輸入必要的資訊。
**若要編輯限制條件**
1. 登入 AWS 管理主控台 ,並在 https://[https://console.aws.amazon.com/catalog/](https://console.aws.amazon.com/catalog/) 開啟 AWS Service Catalog 管理員主控台。
1. 選擇**產品組合**,然後選取產品組合。
1. 在**產品組合詳細資訊**頁面中,展開**建立限制條件**區段,然後選取要編輯的限制條件。
1. 選擇**編輯限制**條件。
1. 視需要編輯限制條件,然後選擇**儲存**。
# 授予存取權限給使用者
讓使用者透過群組或角色存取產品組合。為許多使用者提供產品組合存取權的最佳方法是將使用者放在 IAM 群組中,並授予該群組的存取權。如此,您只要將使用者新增到群組或從群組中移除,就能管理對產品組合的存取。如需詳細資訊,請參閱《[IAM 使用者指南》中的 IAM 使用者和群組](https://docs.aws.amazon.com/IAM/latest/UserGuide/Using_WorkingWithGroupsAndUsers.html)。 **
除了存取產品組合之外,使用者還必須能夠存取 AWS Service Catalog 最終使用者主控台。您可以透過在 IAM 中套用許可來授予對 主控台的存取權。如需詳細資訊,請參閱[中的 Identity and Access Management AWS Service Catalog](controlling_access.md)。
如果您想要與其他帳戶共用產品組合及其委託人,您可以將委託人名稱 (群組、角色或使用者) 與產品組合建立關聯。委託人名稱會與產品組合共用,並在收件人帳戶中用於授予最終使用者的存取權。
**若要授予產品組合的存取權限給使用者或群組**
1. 在 https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) 開啟 Service Catalog 主控台。
1. 從導覽窗格中,選擇**管理**,然後選擇**產品組合**。
1. 選擇您要授予群組、角色或使用者存取權的產品組合。 AWS Service Catalog 導向至**產品組合詳細資訊**頁面。
1. 在**產品組合詳細資訊**頁面上,選擇**存取**索引標籤。
1. 在**產品組合存取**下,選擇**授予存取權**。
1. 針對**類型**,選擇**主體名稱**,然後選取**群組/**、**角色/**或**使用者/**、類型。您最多可以新增 9 個主體名稱。
1. 選擇**授予存取權**,將委託人與目前的產品組合建立關聯。
**若要移除對產品組合的存取權限**
1. 在**產品組合詳細資訊**頁面上,選擇群組、角色或使用者名稱。
1. 選擇**移除存取權**。
# 共用產品組合
若要讓另一個 AWS 帳戶的 AWS Service Catalog 管理員將您的產品分發給最終使用者,請使用account-to-account共用或 與他們共用您的 AWS Service Catalog 產品組合 AWS Organizations。
當您使用account-to-account共用產品組合時,您會共用該產品組合的*參考*。在匯入的產品組合中的產品和限制條件,會與您對*共用產品組合* (您所共用的原始產品組合) 所做的變更同步。
收件人無法變更產品或限制條件,但可以為最終使用者新增 AWS Identity and Access Management 存取權。
**注意**
您無法共用共用的資源。這包括包含已共用產品的產品組合。
## 帳戶對帳戶共用
若要完成這些步驟,您必須取得目標帳戶的帳戶 ID AWS 。您可以在 AWS 管理主控台 目標**帳戶的 中的我的**帳戶頁面上找到 ID。
**與 AWS 帳戶共用產品組合**
1. 在 https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) 開啟 Service Catalog 主控台。
1. 在左側導覽功能表中,選擇**產品組合**,然後選取您要共用的產品組合。在**動作**功能表中,選取**共用**。
1. 在**輸入帳戶 ID** 中,輸入您要共用 AWS 的帳戶的帳戶 ID。(選用) 選取 [TagOption 共用](#tagoptions-share)。然後,選擇**共用**。
1. 將 URL 傳送給目標帳戶的 AWS Service Catalog 管理員。URL 會開啟**匯入產品組合**頁面,並自動提供共用產品組合的 ARN。
### 匯入一個產品組合
如果另一個 AWS 帳戶的 AWS Service Catalog 管理員與您共用產品組合,請將該產品組合匯入您的帳戶,以便您可以將其產品分發給最終使用者。
如果產品組合是透過 共用,則不需要匯入產品組合 AWS Organizations。
若要匯入產品組合,您必須從管理員取得產品組合 ID。
若要檢視所有匯入的產品組合,請開啟位於 https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) 的 AWS Service Catalog 主控台。在**產品組合**頁面上,選取**匯入**標籤。檢閱**匯入的產品組合**資料表。
## 與 共用 AWS Organizations
您可以使用 共用 AWS Service Catalog 產品組合 AWS Organizations。
首先,您必須決定要從管理帳戶或委派管理員帳戶共用。如果您不想從管理帳戶共用,請註冊可用於共用的委派管理員帳戶。如需詳細資訊,請參閱《CloudFormation 使用者指南》中的[註冊委派管理員](https://docs.aws.amazon.com/AWSCloudFormation/latest/UserGuide/stacksets-orgs-delegated-admin.html)。
接下來,您必須決定要共用的對象。您可以共用至下列實體:
+ 組織帳戶。
+ 組織單位 (OU)。
+ 組織本身。(這樣會與組織中的每個帳戶共用。)
### 從管理帳戶共用
當您使用組織結構或輸入組織節點的 ID 時,可以與組織共用產品組合。
****使用組織結構與組織共用產品組合****
1. 在 https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) 開啟 AWS Service Catalog 主控台。
1. 在**產品組合**頁面上,選取您要共用的產品組合。在**動作**功能表中,選取**共用**。
1. 選取**AWS Organizations**並篩選至您的組織結構。
您可以選擇根節點,與整個組織、父組織單位 (OU)、子 OU 或組織內 AWS 的帳戶共用產品組合。
共用到父 OU 會將產品組合共用到該父 OU 內的所有帳戶和子 OU。
您只能選取**檢視 AWS 帳戶**,以查看組織中所有 AWS 帳戶的清單。
****輸入組織節點的 ID,與組織共用產品組合****
1. 在 https://[https://console.aws.amazon.com/servicecatalog/](https://console.aws.amazon.com/servicecatalog/) 開啟 AWS Service Catalog 主控台。
1. 在**產品組合**頁面上,選取您要共用的產品組合。在**動作**功能表中,選取**共用**。
1. 選取**組織節點**。
選取您要與整個組織、組織內的帳戶 AWS 或 OU 共用。
輸入您選取的組織節點 ID,您可以在 AWS Organizations 主控台中找到該 ID,網址為[ https://https://console.aws.amazon.com/organizations/](https://console.aws.amazon.com/organizations/)。
### 從委派的管理員帳戶共用
組織的管理帳戶可以將其他帳戶註冊和取消註冊為組織的委派管理員。
委派管理員可以像管理帳戶一樣在其組織中共用 AWS Service Catalog 資源。他們有權建立、刪除和共用產品組合。
若要註冊或取消註冊委派管理員,您必須從管理帳戶使用 API 或 CLI。如需詳細資訊,請參閱 *AWS Organizations API 參考*中的 [RegisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_RegisterDelegatedAdministrator.html) 和 [DeregisterDelegatedAdministrator](https://docs.aws.amazon.com/organizations/latest/APIReference/API_DeregisterDelegatedAdministrator.html)。
**注意**
管理員必須先呼叫 ,才能指定委派代表 [https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html](https://docs.aws.amazon.com/servicecatalog/latest/dg/API_EnableAWSOrganizationsAccess.html)。
從委派管理員帳戶共用產品組合的程序與從管理帳戶共用的程序相同,如上所示[從管理帳戶共用](#sharing-from-master)。
如果成員取消註冊為委派管理員,會發生下列情況:
+ 從該帳戶建立的產品組合共用會被移除。
+ 他們不能再建立新的產品組合共用。
**注意**
如果委派管理員建立的產品組合和共用在委派管理員取消註冊後未移除,請再次註冊和取消註冊委派管理員。此動作會移除該帳戶建立的產品組合和共用。
### 在組織內移動帳戶
如果您在組織內移動帳戶,與帳戶共用的 AWS Service Catalog 產品組合可能會變更。
帳戶只能存取與其目的地組織或組織單位共用的產品組合。
## 在共用產品組合時共用 TagOptions
身為管理員,您可以建立共享以包含 TagOptions。TagOptions 是金鑰/值對,可讓管理員:
+ 定義和強制執行標籤的分類。
+ 定義標籤選項並將其與產品和產品組合建立關聯。
+ 與其他帳戶共用與產品組合和產品相關聯的標籤選項。
當您在主要帳戶中新增或移除標籤選項時,變更會自動出現在收件人帳戶中。在收件人帳戶中,當最終使用者使用 TagOptions 佈建產品時,他們必須為成為佈建產品上標籤的標籤選擇值。
在收件人帳戶中,管理員可以將其他本機 TagOptions 與其匯入的產品組合建立關聯,以強制執行該帳戶特有的標記規則。
**注意**
若要共用產品組合,您需要消費者 AWS 的帳戶 ID。在 主控台的我的 AWS 帳戶尋找帳戶 ID。 ****
**注意**
如果 TagOption 具有單一值, 會在佈建程序期間 AWS 自動強制執行該值。
**在共用產品組合時共用 TagOptions**
1. 在左側導覽功能表中,選擇**產品組合**。
1. 在**本機產品組合**中,選擇並開啟產品組合。
1. 從上面的清單中選擇**共用**,然後選擇**共用**按鈕。
1. 選擇與其他 AWS 帳戶或組織共用。
1. 輸入 12 位數帳戶 ID 號碼,選取**啟用**,然後選擇**共用**。
您共用的帳戶會顯示在**與 共用的帳戶**區段中。它指出是否已啟用 TagOptions。
您也可以更新產品組合共享以包含 TagOptions。屬於產品組合和產品的所有 TagOptions 現在都會共用到此帳戶。
**更新產品組合共享以包含 TagOptions**
1. 在左側導覽功能表中,選擇**產品組合**。
1. 在**本機產品組合**中,選擇並開啟產品組合。
1. 從上述清單中選擇**共用**。
1. 在**與 共用的帳戶中**,選擇帳戶 ID,然後選擇**動作**。
1. 選取**更新取消共用**或取消**共用**。
當您選取**更新取消共用**時,請選擇**啟用**以啟動共用 TagOptions。您共用的帳戶會顯示在**與 共用的帳戶**區段中。
當您選取**取消共用**時,請確認您不想再共用帳戶。
## 在共用產品組合時共用主體名稱
身為管理員,您可以建立包含主體名稱的產品組合共享。主體名稱是管理員可以在產品組合中指定的群組、角色和使用者的名稱,然後與產品組合共用。當您共用產品組合時, 會 AWS Service Catalog 驗證這些委託人名稱是否已存在。如果它們確實存在, AWS Service Catalog 會自動將相符的 IAM 主體與共用產品組合建立關聯,以將存取權授予使用者。
**注意**
當您將主體與產品組合建立關聯時,若該產品組合之後與其他帳戶共用,可能會出現潛在的權限提升途徑。對於收件人帳戶中*非* AWS Service Catalog 管理員但仍能夠建立主體 (使用者/角色) 的使用者,該使用者可以建立符合產品組合主體名稱關聯的 IAM 主體。雖然此使用者可能不知道透過哪些委託人名稱建立關聯 AWS Service Catalog,但他們可能可以猜測使用者。如果此潛在的呈報路徑是問題,則 AWS Service Catalog 建議使用 `PrincipalType`做為 `IAM`。使用此組態時,收件者帳戶中必須已存在 `PrincipalARN`,才能建立關聯。
當您在主要帳戶中新增或移除主體名稱時, AWS Service Catalog 會自動將這些變更套用到收件人帳戶中。然後,收件人帳戶中的使用者可以根據其角色執行任務:
+ **最終使用者可以**佈建、更新和終止產品組合的產品。
+ **管理員**可以將其他 IAM 主體與其匯入的產品組合建立關聯,以將存取權授予該帳戶特定的最終使用者。
**注意**
主體名稱共用僅適用於 AWS Organizations。
**在共用產品組合時共用主體名稱**
1. 在左側導覽功能表中,選擇**產品組合**。
1. 在**本機產品組合**中,選擇您要共用的產品組合。
1. 在**動作**功能表中,選擇**共用**。
1. 選取 中的組織 AWS Organizations。
1. 選取整個**組織根**目錄、**組織單位 (OU)** 或**組織成員**。
1. 在**共用**設定中,啟用**主體共用**選項。
您也可以更新產品組合共享,以包含主體名稱共享。這會與收件人帳戶共用屬於該產品組合的所有主體名稱。
**更新產品組合共用以啟用或停用主體名稱**
1. 在左側導覽功能表中,選擇**產品組合**。
1. 在**本機產品組合**中,選擇您要更新的產品組合。
1. 選擇**共用**索引標籤。
1. 選取您要更新的共用,然後選擇**共用**。
1. 選擇**更新共用**,然後選擇**啟用**以啟動主體共用。 AWS Service Catalog 然後在收件人帳戶中共用主體名稱。
如果您想要停止與收件人帳戶共用主體名稱,請**停用**主體共用。
### 共用主體名稱時使用萬用字元
AWS Service Catalog 支援使用萬用字元將產品組合存取權授予 IAM 主體 (使用者、群組或角色) 名稱,例如「\$1」或「?」。使用萬用字元模式可讓您一次涵蓋多個 IAM 主體名稱。ARN 路徑和主體名稱允許無限萬用字元。
**可接受的**萬用字元 ARN 範例:
+ **arn:aws:iam:::role/ResourceName\$1\$1**
+ **arn:aws:iam:::role/\$1/ResourceName\$1?**
**無法接受**萬用字元 ARN 的範例:
+ **arn:aws:iam:::\$1/ResourceName**
在 IAM Principal ARN 格式 (**arn:partition:iam:::resource-type/resource-path/resource-name**) 中,有效值包括 **user/**、**group/** 或 **role/**。只有在 resource-id 區段中的 resource-type 之後,才允許使用 "?" 和 "\$1"。您可以在 resource-id 內的任何位置使用特殊字元。
"\$1" 字元也符合 "/" 字元,允許在 resource-id *中*形成路徑。例如:
**arn:aws:iam:::role/**\$1**/ResourceName\$1?** 同時符合 **arn:aws:iam:::role/pathA/pathB/ResourceName\$11**和 **arn:aws:iam:::role/pathA/ResourceName\$11**。
# 共用和匯入產品組合
若要將您的 AWS Service Catalog 產品提供給不在 中的使用者 AWS 帳戶,例如屬於其他組織或 AWS 帳戶 組織中其他 的使用者,您可以與他們共用您的產品組合。您可以透過多種方式共用,包括account-to-account共用、組織共用,以及使用堆疊集部署目錄。
在與其他帳戶共用產品和產品組合之前,您必須決定是要共用目錄的參考,還是要將目錄複本部署到每個收件人帳戶。請注意,如果您部署複本,則如果有您要傳播到收件人帳戶的更新,就必須重新部署。
您可以使用堆疊集,同時將目錄部署至多個帳戶。如果您想要共用參考 (產品組合的匯入版本,會與原始版本保持同步),您可以使用帳戶對帳戶共用,也可以使用 AWS Organizations來共用。
若要使用堆疊集部署目錄的副本,請參閱[如何設定公司標準 AWS Service Catalog 產品的多區域、多帳戶目錄](https://aws.amazon.com/blogs/mt/how-to-set-up-a-multi-region-multi-account-catalog-of-company-standard-aws-service-catalog-products/)。
當您使用account-to-account共用來共用產品組合,或者 AWS Organizations,您可以允許 AWS Service Catalog 另一個 AWS 帳戶的管理員將產品組合匯入其帳戶,並將產品分發給該帳戶中的最終使用者。
這個*匯入的產品組合*並非單獨的副本。在匯入的產品組合中的產品和限制條件,會與您對*共用產品組合* (您所共用的原始產品組合) 所做的變更同步。*收件人管理員*是您共享產品組合的管理員,無法變更產品或限制條件,但可為最終使用者新增 AWS Identity and Access Management (IAM) 存取權。如需詳細資訊,請參閱[授予存取權限給使用者](catalogs_portfolios_users.md)。
收件人管理員可以透過下列方式,將產品分發給屬於其 AWS 帳戶的最終使用者:
+ 將使用者、群組和角色新增至匯入的產品組合。
+ 透過將匯入產品組合中的產品新增至**本機產品組合**,這是收件人管理員建立且屬於其 AWS 帳戶的個別產品組合。然後,收件人管理員會將使用者、群組和角色新增至該本機產品組合。最初套用至共用產品組合中產品的任何限制也會出現在本機產品組合中。本機產品組合收件人管理員可以新增其他限制條件,但無法移除最初從共用產品組合匯入的限制條件。
當您將產品或限制條件新增到共用的產品組合,或從中移除產品或限制條件時,變更會傳播到該產品組合所有匯入的執行個體。例如,如果您從共用產品組合移除產品時,該產品也會從匯入的產品組合中移除。該產品也會從匯入的產品加進的所有本機產品組合中移除。如果最終使用者在您移除之前啟動了產品,最終使用者已佈建的產品會繼續執行,但未來則無法再啟動和使用該產品。
如果您對共用產品組合中的產品,套用了啟動的限制條件,則此限制會傳播到該產品所有匯入的執行個體。若要覆寫此項啟動限制,收件人管理員可將產品新增到本機產品組合,然後對其套用不同的啟動限制條件。生效中的啟動限制條件,會設定產品的啟動角色。
*啟動角色*是在最終使用者啟動產品時, AWS Service Catalog 用來佈建 AWS 資源 (例如 Amazon EC2 執行個體或 Amazon RDS 資料庫) 的 IAM 角色。身為管理員,您可以選擇指定特定的啟動角色 ARN 或本機角色名稱。如果您使用角色 ARN,即使最終使用者所屬的帳戶與 AWS 擁有啟動角色的帳戶不同,也會使用該角色。如果您使用本機角色名稱,則會使用最終使用者帳戶中具有該名稱的 IAM 角色。
關於啟動限制條件和啟動角色的詳細資訊,請參閱 [AWS Service Catalog 啟動限制條件](constraints-launch.md)。擁有啟動角色 AWS 的帳戶會佈建 AWS 資源,而此帳戶會產生這些資源的使用費。如需詳細資訊,請參閱[AWS Service Catalog 定價](https://aws.amazon.com/servicecatalog/pricing/)。
此影片說明如何在 中跨帳戶共用產品組合 AWS Service Catalog。
[](http://www.youtube.com/watch?v=https://www.youtube.com/embed/BVSohYOppjk)
**注意**
對於已匯入或共用的產品組合,您不能再共用其中的產品。
**注意**
產品組合匯入必須在管理與相依帳戶之間的相同區域中進行。
## 共用的和匯入的產品組合之間的關係
此資料表摘要說明匯入的產品組合與共用產品組合之間的關係,以及匯入產品組合的管理員可以和不可以對該產品組合及其產品採取的動作。
| 共用產品組合的項目 | 用來匯入產品組合的關係 | 收件人管理員可以 | 收件人管理員不能 |
| --- | --- | --- | --- |
| 產品和產品版本 | 繼承。 如果產品組合的建立者將產品新增到共用的產品組合,或從中移除產品,則變更會傳播到匯入的產品組合。 | 將匯入的產品新增到本機產品組合。產品會與共用的產品組合保持同步。 | 將產品上傳或新增到匯入的產品組合,或是從中移除產品。 |
| 啟動限制條件 | 繼承。 如果產品組合建立者將啟動限制新增至*共用產品*或從中移除啟動限制,變更會傳播到產品的所有匯入執行個體。 如果收件人管理員將匯入的產品新增至其*本機*產品組合,則匯入的啟動限制不會轉移到共用產品組合。 | 在本機產品組合中,管理員可以套用會影響產品本機啟動的啟動限制條件。 | 將啟動限制條件新增到匯入的產品組合,或從中移除啟動限制。 |
| 範本限制條件 | 繼承。 如果產品組合的建立者將範本限制條件新增到共用的產品,或從中移除範本限制,則變更會傳播到產品所有匯入的執行個體。 如果收件人管理員將匯入的產品新增至本機產品組合,則匯入的範本限制不會轉移到本機產品組合。 | 在本機產品組合中,管理員可以新增限制本機產品的範本限制條件。 | 移除已匯入的範本限制條件。 |
| 使用者、群組和角色 | 未繼承。 | 新增管理員 AWS 帳戶中的使用者、群組和角色。 | 不適用。 |