AWS Service Catalog を使用して、組織のアカウント間で、ポートフォリオを共有したいと考えています。その上で、受信側アカウントのユーザーが、これらの製品を表示および起動できるようにしたいと考えています。
簡単な説明
ポートフォリオを共有するには、次のセクションのステップを実行します。
- 組織またはプロバイダーアカウントの特定の組織単位 (OU) とポートフォリオを共有する
- ポートフォリオをターゲットアカウントにインポートする
- ユーザーがターゲットアカウントから共有ポートフォリオの製品にアクセスできるようにする
解決方法
組織またはプロバイダーアカウントの特定の組織単位とポートフォリオを共有する
- AWS Service Catalog コンソールを開きます。
- ナビゲーションペインで、[Portfolios list] を選択します。
- 共有するポートフォリオを選択するには、ポートフォリオの横にあるラジオボタンを選択します。
- [Share Portfolio] を選択します。
- [組織] をクリックします。
- [ノードタイプ] で、必要に応じて [組織] または [組織単位] を選択します。
注: 組織内のすべての組織単位とポートフォリオを共有する場合は、[組織] を選択します。組織内の単一の OU とポートフォリオを共有する場合は、組織単位を選択します。
- [Input Value] には、組織 ID または OU ID を入力します。
- 共有を選択します。
ポートフォリオが正常に共有されたことを確認するメッセージが表示されます。
ポートフォリオをターゲットアカウントにインポートする
- ターゲットアカウントの AWS Service Catalog コンソールを開きます。
- ナビゲーションペインで、ポートフォリオを選択します。
- インポート済みタブを選択します。
- [アクション]、[ポートフォリオをインポート] の順にクリックします。
- [ポートフォリオ ID] に、管理者アカウントからこのアカウントに共有されているポートフォリオ ID を入力します。
- [インポート] をクリックします。
これで、共有されたポートフォリオが、[インポート済み] タブの [ポートフォリオ] セクションに表示されます。
ユーザーがターゲットアカウントから共有ポートフォリオの製品にアクセスできるようにする
他のユーザー、グループ、ロールがポートフォリオで共有されている製品を表示できるようにするには、ターゲットアカウントから次のステップを実行します。
- ターゲットアカウントの AWS Service Catalog コンソールを開きます。
- ナビゲーションペインで、ポートフォリオリストを選択してから、共有ポートフォリオを選択します。
- [ユーザー、グループ、ロール] クリックし、次に [ユーザー、グループ、またはロールの追加] をクリックします。
- AWS Identity and Access Management (IAM) エンティティにポートフォリオ内の製品へのアクセスを許可するには、必要に応じて [Groups] タブ、[Users] タブ、または [Roles] タブを選択します。
- アクセスを追加する IAM エンティティを選択します。
- [アクセス権を追加] をクリックします。