发布于: May 31, 2023
AWS Service Catalog 现在支持向使用通配符(例如“*”或“?”)的 IAM 主体(用户、组或角色)名称授予产品组合访问权限。这让使用通配符模式的客户能够灵活高效地共享基础设施即代码模板,以同时涵盖多个 IAM 主体名称。以前,客户必须使用确切的 IAM 主体名称才能共享产品组合。使用 AWS IAM Identity Center(AWS Single Sign-On 的后继者)的客户现在可以快速向其工作人员用户授予 Service Catalog 组合产品的访问权限。
Service Catalog 管理员通常使用中心账户中的产品组合整理其 Service Catalog 产品,然后在其 AWS Organization 中共享这些产品组合。在今天的发布中,客户现在可以使用“*”或“?”通配符关联与某个模式匹配的多个 IAM 主体名称(例如,role/developer_? 将匹配 developer_1 和 developer_n)。将 IAM 主体名称与产品组合关联后,管理员可以使用 Organizational Principal Name Sharing 共享这些关联以及 AWS Organizations 中的产品组合。这些功能共同促进了数千个账户中特定的 IAM 主体群组的自动共享产品组合访问。使用 AWS Identity Center 的客户可以使用“role/AWSReservedSSO_{Policyname}_*”模式为其员工用户提供共享的 AWS Service Catalog 产品的访问权限。
这项新功能可通过 AWS API、AWS 命令行界面 (AWS CLI) 和 Service Catalog 控制台在提供 Service Catalog 的所有 AWS 区域使用。
要了解有关通配符主体名称关联的更多信息,请访问 Service Catalog 开发人员指南。