Veröffentlicht am: Nov 18, 2022
AWS Service Catalog unterstützt jetzt das Teilen von Prinzipal-Namen bei der gemeinsamen Nutzung eines Portfolios, was den Workflow für die Gewährung von Zugriff auf Portfolios, die über mehrere Konten in einer AWS-Organisation gemeinsam genutzt werden, vereinfacht. Administratoren verwenden häufig Portfolios in einem zentralen Konto, um ihre AWS Service Catalog-Produkte neu zu gruppieren und zu organisieren, und geben diese Portfolios dann für verschiedene Konten in ihrer AWS-Organisation frei. Um Endbenutzern Zugriff auf ein gemeinsames Portfolio zu gewähren, mussten Administratoren bisher in jedem Empfängerkonto IAM-Prinzipale (Gruppen, Rollen oder Benutzer) mit dem Portfolio verknüpfen.
Mit dieser neuen Funktion können AWS Service Catalog-Administratoren Prinzipal-Namen, also Namen für IAM-Gruppen, -Rollen und -Benutzer, definieren und sie mit einem Portfolio verknüpfen. Bei der gemeinsamen Nutzung eines Portfolios innerhalb einer AWS-Organisation können Administratoren diese Prinzipal-Namen jetzt zusammen mit dem Portfolio für alle Konten in der Organisation, innerhalb einer Organisationseinheit (OE) oder für bestimmte Mitgliedskonten der Organisation freigeben. In jedem Empfängerkonto prüft AWS Service Catalog, ob IAM-Prinzipale mit diesen Namen vorhanden sind. Ist dies der Fall, gewährt AWS Service Catalog den entsprechenden IAM-Prinzipalen automatisch Zugriff auf das gemeinsame Portfolio. Wenn Administratoren Prinzipal-Namen aus dem gemeinsamen Portfolio hinzufügen oder entfernen, übernimmt AWS Service Catalog diese Änderungen automatisch für die Empfängerkonten.
Mit der heutigen Einführung können AWS Service Catalog-Administratoren den Zugriff auf ihre gemeinsam genutzten Portfolios zentral verwalten und kontrollieren und müssen nicht länger IAM-Prinzipale mit Portfolios in jedem Empfängerkonto verknüpfen. Diese neue Funktion ist über die AWS-API, die AWS-Befehlszeilenschnittstelle (AWS CLI) und die AWS Service Catalog-Konsole in allen kommerziellen AWS-Regionen (außer China) und AWS GovCloud (USA)-Regionen verfügbar. Weitere Informationen über das Teilen von Prinzipal-Namen bei der gemeinsamen Nutzung eines Portfolios innerhalb einer AWS-Organisation finden Sie im Administratorhandbuch von AWS Service Catalog.