AWS Service Catalog를 사용하여 조직 내 계정과 포트폴리오를 공유하려고 합니다. 그런 다음 수신 계정의 사용자가 해당 제품을 보고 시작할 수 있도록 허용하고 싶습니다.
간략한 설명
포트폴리오를 공유하려면 다음 단원의 단계를 완료하세요.
- 공급자 계정의 조직 또는 특정 OU(조직 단위)와 포트폴리오 공유
- 대상 계정으로 포트폴리오 가져오기
- 사용자가 대상 계정에서 공유 포트폴리오의 제품에 액세스하도록 허용
해결 방법
공급자 계정의 조직 또는 특정 OU와 포트폴리오 공유
- AWS Service Catalog 콘솔을 엽니다.
- 탐색 창에서 포트폴리오 목록을 선택합니다.
- 공유할 포트폴리오를 선택하려면 포트폴리오 옆에 있는 라디오 버튼을 선택합니다.
- 포트폴리오 공유를 선택합니다.
- 조직을 선택합니다.
- [노드 유형(Node Type)]에서 필요에 따라 [조직(Organization)] 또는 [조직 단위(Organizational Unit)]를 선택합니다.
참고: 조직의 모든 OU와 포트폴리오를 공유하려면 [조직(Organization)]을 선택합니다. 조직 내 단일 OU와 포트폴리오를 공유하려면 [Organizational Unit]를 선택합니다.
- 입력 값에 조직 ID 또는 OU ID를 입력합니다.
- [Share]를 선택합니다.
이제 포트폴리오를 성공적으로 공유했음을 확인하는 메시지가 나타납니다.
대상 계정으로 포트폴리오 가져오기
- 대상 계정의 AWS Service Catalog 콘솔을 엽니다.
- 탐색 창에서 [Portfolios]를 선택합니다.
- [Imported] 탭을 선택합니다.
- [작업(Actions)]를 선택한 후 [포트폴리오 가져오기(Import portfolio)]를 선택합니다.
- [포트폴리오 ID(Portfolio ID)]에 관리 계정에서 이 계정과 공유된 포트폴리오 ID를 입력합니다.
- [가져오기(Import)]를 선택합니다.
이제 공유 포트폴리오가 [가져오기(Imported)] 탭의 [포트폴리오(Portfolios)] 섹션에 나열됩니다.
사용자가 대상 계정에서 공유 포트폴리오의 제품에 액세스하도록 허용
다른 사용자, 그룹 및 역할이 포트폴리오에서 공유된 제품을 볼 수 있도록 허용하려면 대상 계정에서 다음 단계를 완료합니다.
- 대상 계정의 AWS Service Catalog 콘솔을 엽니다.
- 탐색 창에서 [Portfolios list]를 선택한 다음 [shared portfolio]를 선택합니다.
- [사용자, 그룹 및 역할(Users, Groups, and Roles)]을 선택한 다음 [사용자, 그룹 또는 역할 추가(Add user, group or role)]를 선택합니다.
- AWS Identity and Access Management(IAM) 엔터티에 포트폴리오의 제품에 대한 액세스 권한을 부여하려면 필요에 따라 그룹 탭, 사용자 탭 또는 역할 탭을 선택합니다.
- 액세스를 추가할 IAM 엔터티를 선택합니다.
- [**액세스 추가(ADD ACCESS)**를 선택합니다.