Veröffentlicht am: May 31, 2023
AWS Service Catalog unterstützt jetzt die Gewährung von Portfoliozugriff auf IAM-Prinzipalnamen (Benutzer, Gruppen oder Rollen) mit Platzhaltern wie „*“ oder „?“. Dies ermöglicht eine flexible und effiziente gemeinsame Nutzung von Infrastructure-as-Code-Vorlagen für Kunden, die Platzhalter-Muster verwenden, um mehrere IAM-Prinzipalnamen gleichzeitig abzudecken. Bisher mussten Kunden die exakten IAM-Prinzipalnamen verwenden, um ein Portfolio gemeinsam nutzen zu können. Kunden, die AWS IAM Identity Center (Nachfolger von AWS Single Sign-On) verwenden, können ihren Mitarbeitern jetzt schnell Zugriff auf die Produkte des Service Catalog-Portfolios gewähren.
Service Catalog-Administratoren verwenden häufig Portfolios in einem zentralen Konto, um ihre Service Catalog-Produkte zu organisieren, und teilen diese Portfolios dann innerhalb ihrer AWS Organization. Mit dem heutigen Start können Kunden nun Platzhalter mit „*“ oder „?“ verwenden, um mehrere IAM-Prinzipalnamen zuzuordnen, die einem Muster entsprechen (z. B. role/developer_? stimmt mit developer_1 und developer_n überein). Nach der Zuordnung von IAM-Prinzipalnamen zu Portfolios können Administratoren diese Zuordnungen zusammen mit den Portfolios in ihren AWS Organizations mithilfe der Organisatorischen Prinzipalnamenfreigabe teilen. Zusammen ermöglichen diese Features den automatischen Zugriff auf ein gemeinsames Portfolio für eine bestimmte Gruppe von IAM-Prinzipalen über Tausende von Konten hinweg. Kunden, die AWS Identity Center verwenden, können das Muster „Role/awsReservedSSO_ {Policyname} _*“ verwenden, um ihren Mitarbeitern Zugriff auf gemeinsam genutzte AWS Service Catalog-Produkte zu gewähren.
Dieses neue Feature ist über AWS API, AWS Command Line Interface (AWS CLI) und die Service Catalog-Konsole in allen AWS-Regionen verfügbar, in denen Service Catalog verfügbar ist.
Weitere Informationen zur Zuordnung von Platzhalter-Prinzipalnamen finden Sie im Entwicklerhandbuch für Service Catalog.