AWS Service Catalog ahora admite el uso compartido de nombres de entidades principales al compartir una cartera dentro de una AWS Organization

AWS Service Catalog ahora admite el uso compartido de nombres de entidades principales al compartir una carpeta, lo que simplifica el flujo de trabajo para conceder acceso a carpetas compartidas entre varias cuentas en una AWS Organization. Los administradores a menudo utilizan carteras en una cuenta central para reagrupar y organizar sus productos de AWS Service Catalog y luego comparten esas carpetas con diferentes cuentas en su AWS Organization. Anteriormente, para conceder acceso a una carpeta compartida a los usuarios finales, los administradores debían asociar entidades principales de IAM (grupos, roles o usuarios) con la carpeta en la cuenta de cada destinatario.

Con esta nueva característica, los administradores de AWS Service Catalog pueden definir los nombres de entidades principales, que son los nombres de los grupos, roles y usuarios de IAM, y asociarlos a una cartera. Al compartir una cartera dentro de una AWS Organization, los administradores ahora pueden compartir estos nombres de entidades principales junto con la cartera con todas las cuentas de la organización, dentro de una unidad organizativa (OU) o con cuentas específicas de miembros de la organización. En la cuenta de cada destinatario, AWS Service Catalog verifica si las entidades principales de IAM con esos nombres existen y, de ser así, AWS Service Catalog concede automáticamente el acceso a la carpeta compartida a las entidades principales de IAM coincidentes. Cuando los administradores agregan o eliminan nombres de entidades principales de la carpeta compartida, AWS Service Catalog aplica automáticamente esos cambios en las cuentas del destinatario.

Con el lanzamiento de hoy, los administradores de AWS Service Catalog pueden administrar y controlar el acceso a sus carpetas compartidas de manera centralizada y ya no necesitan asociar entidades principales de IAM con carpetas en la cuenta de cada destinatario. Esta nueva característica está disponible a través de la API de AWS, la Interfaz de la línea de comandos de AWS (AWS CLI) y la consola de AWS Service Catalog en todas las regiones comerciales de AWS, excepto en las regiones de China y las regiones de AWS GovCloud (EE. UU.). Para obtener más información sobre cómo compartir nombres de entidades principales al compartir una carpeta dentro de una AWS Organization, visite la Guía del administrador de AWS Service Catalog.