Publié le: Nov 18, 2022
AWS Service Catalog prend désormais en charge le partage des noms des principaux lors du partage d'un portefeuille, ce qui simplifie le flux de travail pour accorder l'accès aux portefeuilles partagés entre plusieurs comptes dans une organisation AWS. Les administrateurs utilisent souvent des portefeuilles dans un compte central pour regrouper et organiser leurs produits AWS Service Catalog, puis partagent ces portefeuilles avec différents comptes dans leur organisation AWS. Auparavant, pour accorder aux utilisateurs finaux l'accès à un portefeuille partagé, les administrateurs devaient associer des principaux IAM (groupes, rôles ou utilisateurs) au portefeuille dans chaque compte destinataire.
Grâce à cette nouvelle fonctionnalité, les administrateurs d'AWS Service Catalog peuvent définir des noms de principaux, qui sont des noms pour les groupes IAM, les rôles et les utilisateurs, et les associer à un portefeuille. Lors du partage d'un portefeuille au sein d'une organisation AWS, les administrateurs peuvent désormais partager ces noms de principaux ainsi que le portefeuille avec tous les comptes de l'organisation, au sein d'une unité organisationnelle (OU) ou avec des comptes membres spécifiques de l'organisation. Dans chaque compte destinataire, AWS Service Catalog vérifie si des principaux IAM portant ces noms existent, et si c'est le cas, AWS Service Catalog accorde automatiquement aux principaux IAM correspondants l'accès au portefeuille partagé. Lorsque les administrateurs ajoutent ou suppriment des noms de principaux du portefeuille partagé, AWS Service Catalog applique automatiquement ces modifications dans les comptes destinataires.
Avec le lancement d'aujourd'hui, les administrateurs d'AWS Service Catalog peuvent gérer et contrôler de manière centralisée l'accès à leurs portefeuilles partagés et ne doivent plus associer les principaux IAM aux portefeuilles dans chaque compte destinataire. Cette nouvelle fonctionnalité est disponible via l'API AWS, l'Interface de la ligne de commande AWS (AWS CLI) et la console AWS Service Catalog dans toutes les régions commerciales AWS, à l'exception des régions de Chine et des régions AWS GovCloud (US). Pour en savoir plus sur la façon de partager les noms des principaux lors du partage d'un portefeuille au sein d'une organisation AWS, consultez le Guide de l'administrateur d'AWS Service Catalog.