AWS Service Catalog를 사용하여 조직 내 계정과 포트폴리오를 공유하려면 어떻게 해야 합니까?

간략한 설명

포트폴리오를 공유하려면 다음 단원의 단계를 완료하세요.

• 공급자 계정의 조직 또는 특정 OU(조직 단위)와 포트폴리오 공유
• 대상 계정으로 포트폴리오 가져오기
• 사용자가 대상 계정에서 공유 포트폴리오의 제품에 액세스하도록 허용

해결 방법

공급자 계정의 조직 또는 특정 OU와 포트폴리오 공유

1. AWS Service Catalog 콘솔을 엽니다.
2. 탐색 창에서 포트폴리오 목록을 선택합니다.
3. 공유할 포트폴리오를 선택하려면 포트폴리오 옆에 있는 라디오 버튼을 선택합니다.
4. 포트폴리오 공유를 선택합니다.
5. 조직을 선택합니다.
6. [노드 유형(Node Type)]에서 필요에 따라 [조직(Organization)] 또는 [조직 단위(Organizational Unit)]를 선택합니다.
   참고: 조직의 모든 OU와 포트폴리오를 공유하려면 [조직(Organization)]을 선택합니다. 조직 내 단일 OU와 포트폴리오를 공유하려면 [Organizational Unit]를 선택합니다.
7. 입력 값에 조직 ID 또는 OU ID를 입력합니다.
8. [Share]를 선택합니다.

이제 포트폴리오를 성공적으로 공유했음을 확인하는 메시지가 나타납니다.

대상 계정으로 포트폴리오 가져오기

1. 대상 계정의 AWS Service Catalog 콘솔을 엽니다.
2. 탐색 창에서 [Portfolios]를 선택합니다.
3. [Imported] 탭을 선택합니다.
4. [작업(Actions)]를 선택한 후 [포트폴리오 가져오기(Import portfolio)]를 선택합니다.
5. [포트폴리오 ID(Portfolio ID)]에 관리 계정에서 이 계정과 공유된 포트폴리오 ID를 입력합니다.
6. [가져오기(Import)]를 선택합니다.

이제 공유 포트폴리오가 [가져오기(Imported)] 탭의 [포트폴리오(Portfolios)] 섹션에 나열됩니다.

사용자가 대상 계정에서 공유 포트폴리오의 제품에 액세스하도록 허용

다른 사용자, 그룹 및 역할이 포트폴리오에서 공유된 제품을 볼 수 있도록 허용하려면 대상 계정에서 다음 단계를 완료합니다.

1. 대상 계정의 AWS Service Catalog 콘솔을 엽니다.
2. 탐색 창에서 [Portfolios list]를 선택한 다음 [shared portfolio]를 선택합니다.
3. [사용자, 그룹 및 역할(Users, Groups, and Roles)]을 선택한 다음 [사용자, 그룹 또는 역할 추가(Add user, group or role)]를 선택합니다.
4. AWS Identity and Access Management(IAM) 엔터티에 포트폴리오의 제품에 대한 액세스 권한을 부여하려면 필요에 따라 그룹 탭, 사용자 탭 또는 역할 탭을 선택합니다.
5. 액세스를 추가할 IAM 엔터티를 선택합니다.
6. [**액세스 추가(ADD ACCESS)**를 선택합니다.

---