发布于: Nov 18, 2022
AWS Service Catalog 现在支持在共享产品组合时共享主体名称,从而可以在 AWS Organization 中简化授权访问多个账户间共享的产品组合的工作流。管理员通常使用中心账户中的产品组合重组和排列其 AWS Service Catalog 产品,然后将这些产品组合与其 AWS Organization 中的不同账户共享。以前,若要向最终用户授予对共享产品组合的访问权限,管理员必须将 IAM 主体(组、角色或用户)与每个收件人账户中的产品组合相关联。
使用这项新功能,AWS Service Catalog 管理员可以定义主体名称(即 IAM 组、角色和用户的名称),并将它们与产品组合相关联。在 AWS Organization 内共享产品组合时,管理员现在可以将这些主体名称和产品组合与 Organization 在组织单位 (OU) 中的所有账户或特定的 Organization 成员账户共享。在每个收件人账户中,AWS Service Catalog 验证具有这些名称的 IAM 主体是否存在,如果存在,AWS Service Catalog 将自动授予匹配的 IAM 主体对共享产品组合的访问权限。当管理员从共享产品组合中添加或删除主体名称时,AWS Service Catalog 会自动将这些更改应用于收件人账户。