Publié le: May 31, 2023
AWS Service Catalog permet désormais d'accorder un accès au portefeuille aux noms principaux (utilisateur, groupe ou rôle) IAM à l'aide de caractères génériques, tels que « * » ou « ? ». Cela permet un partage flexible et efficace de modèles d'infrastructure sous forme de code pour les clients utilisant des modèles génériques pour couvrir plusieurs noms principaux IAM à la fois. Auparavant, les clients devaient utiliser les noms principaux exacts d'IAM pour partager un portefeuille. Les clients qui utilisent AWS IAM Identity Center (successeur d'AWS Single Sign-On) peuvent désormais rapidement accorder aux utilisateurs de leur personnel un accès aux produits du portefeuille Service Catalog.
Les administrateurs de Service Catalogue utilisent souvent des portefeuilles dans un compte central pour regrouper et organiser leurs produits AWS Service Catalog, puis partagent ces portefeuilles avec différents comptes dans leur organisation AWS. Avec le lancement d'aujourd'hui, les clients peuvent désormais utiliser « * » ou « ? » des caractères génériques pour associer plusieurs noms principaux IAM qui correspondent à un modèle (par exemple, role/developer_? correspondra à developer_1 et developer_n). Après avoir associé les noms principaux IAM à des portefeuilles, les administrateurs peuvent ensuite partager ces associations avec les portefeuilles au sein de leurs organisations AWS à l'aide du partage des noms principaux organisationnels. Ensemble, ces fonctionnalités facilitent l'accès automatique au portefeuille partagé à un groupe spécifique de directeurs IAM sur des milliers de comptes. Les clients qui utilisent AWS Identity Center peuvent utiliser le modèle « role/AWSReservedSSO_{Policyname}_* » pour permettre aux utilisateurs de leur personnel d'accéder aux produits AWS Service Catalog partagés.
Cette nouvelle fonctionnalité est disponible via l'API AWS, l'interface de ligne de commande AWS (AWS CLI) et la console Service Catalog dans toutes les régions AWS où Service Catalog est disponible.
Pour en savoir plus sur l'association des noms principaux avec caractères génériques, consultez le Guide du développeur de Service Catalog.