Publicado en: May 31, 2023
AWS Service Catalog ahora permite conceder acceso a la cartera a los nombres principales de IAM (usuario, grupo o rol) con caracteres comodín, como «*» o «?». Esto permite compartir de forma flexible y eficiente plantillas de infraestructura como código para que los clientes utilicen patrones comodín para incluir varios nombres principales de IAM a la vez. Antes, los clientes tenían que usar los nombres principales exactos de IAM para compartir una cartera. Los clientes que utilizan AWS IAM Identity Center (sucesor de AWS Single Sign-On) ahora pueden otorgar rápidamente a sus usuarios de personal acceso a los productos de la cartera de servicios.
Los administradores de Service Catalog a menudo utilizan carteras en una cuenta central para organizar sus productos de Service Catalog y luego comparten esas carpetas en su AWS Organization. Con el lanzamiento de hoy, los clientes ahora pueden usar los caracteres comodín «*» o «?» para asociar varios nombres principales de IAM que coincidan con un patrón (por ejemplo, role/developer_? coincidirá con developer_1 y developer_n). Tras asociar los nombres principales de IAM a las carteras, los administradores pueden compartir estas asociaciones junto con las carteras de sus organizaciones de AWS mediante el uso compartido de nombres principales empresariales. En conjunto, estas funciones facilitan el acceso automático a la cartera compartida a un grupo específico de principals (entidades principales) de IAM en miles de cuentas. Los clientes que utilicen AWS Identity Center pueden utilizar el patrón «role/AWSReservedsSO_ {Policyname} _*» para que los usuarios del personal tengan acceso a los productos compartidos de AWS Service Catalog.
Esta nueva función está disponible a través de la API de AWS, la interfaz de línea de comandos de AWS (AWS CLI) y la consola de Service Catalog en todas las regiones de AWS en las que está disponible Service Catalog.
Para obtener más información sobre la asociación de nombres principales con caracteres comodín, consulte la Guía para desarrolladores de Service Catalog.