投稿日: Nov 18, 2022
AWS Service Catalog が、ポートフォリオ共有時の、プリンシパル名の共有をサポートしました。これにより、AWS Organization の複数のアカウントに共有されたポートフォリオへの、アクセス権を付与するワークフローが簡素化されます。管理者は、AWS Service Catalog 製品を再グループ化し体系化するときに、中央のアカウントにあるポートフォリオを使用し、AWS Organization 内の複数のアカウントでそのポートフォリオを共有することはよくあります。これまで、共有されたポートフォリオへのアクセス権をエンドユーザーに付与するときは、管理者は、IAM プリンシパル (グループ、ロール、ユーザー) を各受取人アカウントのポートフォリオに関連付ける必要がありました。
この新しい機能を使えば、AWS Service Catalog の管理者はプリンシパル名を定義できます。プリンシパル名は、IAM グループ、ロール、ユーザーの名前で、その後、ポートフォリオに関連付けられます。今後は、ポートフォリオを AWS Organization 内で共有する場合に、管理者は、これらのプリンシパル名をポートフォリオと一緒に、Organization、Organizational Unit (OU)、または特定の Organizational メンバーアカウントにある全てのアカウントに、共有できるようになります。AWS Service Catalog が、各受取人アカウントで IAM プリンシパルにそれらの名前があるかどうかを確認し、もしあれば、AWS Service Catalog が該当する IAM プリンシパルに共有されたポートフォリオへのアクセス権を自動的に付与します。管理者が、共有されたポートフォリオにプリンシパル名を追加するかこれを削除すると、AWS Service Catalog がこれらの変更を受取人アカウントに自動的に適用します。
本日より、AWS Service Catalog の管理者は、共有されたポートフォリオへのアクセス権を一元的に管理、コントロールできるようになります。今後は、IAM プリンシパルを各受取人アカウントのポートフォリオに関連付ける必要はありません。この新機能は、中国リージョンと AWS GovCloud (米国) リージョンを除く、すべての AWS 商用リージョンで、AWS API、AWS コマンドラインインターフェイス (AWS CLI)、AWS Service Catalog コンソールからご利用いただけます。ポートフォリオを AWS Organization 内で共有する際に、プリンシパル名を共有する方法の詳細については、AWS Service Catalog の Administrator Guide (管理者向けガイド) を参照してください。