게시된 날짜: Nov 18, 2022
AWS Service Catalog는 이제 포트폴리오를 공유할 때 보안 주체 이름 공유를 지원하므로 AWS Organizations의 여러 계정에서 공유되는 포트폴리오에 대한 액세스 권한을 부여하는 워크플로가 간소화됩니다. 관리자는 종종 중앙 계정의 포트폴리오를 사용하여 AWS Service Catalog 제품을 재그룹화 및 구성한 다음 해당 포트폴리오를 AWS Organizations의 다른 계정과 공유합니다. 이전에는 최종 사용자에게 공유 포트폴리오에 대한 액세스 권한을 부여하기 위해 관리자가 IAM 보안 주체(그룹, 역할 또는 사용자)를 각 수신자 계정의 포트폴리오와 연결해야 했습니다.
이 새로운 기능을 통해 AWS Service Catalog 관리자는 IAM 그룹, 역할 및 사용자의 이름인 보안 주체 이름을 정의하고 이를 포트폴리오와 연결할 수 있습니다. AWS Organizations 내에서 포트폴리오를 공유할 때 관리자는 이제 조직의 모든 계정, 조직 단위(OU) 내 또는 특정 조직 구성원 계정이 포함된 포트폴리오와 함께 이러한 보안 주체 이름을 공유할 수 있습니다. AWS Service Catalog는 각 수신자 계정에서 해당 이름을 가진 IAM 보안 주체가 존재하는지 확인하고, 존재하면 일치하는 IAM 보안 주체에게 공유 포트폴리오에 대한 액세스 권한을 자동으로 부여합니다. 관리자가 공유 포트폴리오에서 보안 주체 이름을 추가하거나 제거하면 AWS Service Catalog는 수신자 계정에 이러한 변경 사항을 자동으로 적용합니다.
오늘 출시로 AWS Service Catalog 관리자는 공유 포트폴리오에 대한 액세스를 중앙에서 관리하고 제어할 수 있으며 더 이상 IAM 보안 주체를 각 수신자 계정의 포트폴리오와 연결할 필요가 없습니다. 이 새로운 기능은 중국 리전 및 AWS GovCloud(미국) 리전을 제외한 모든 AWS 상용 리전에서 AWS API, AWS Command Line Interface(AWS CLI) 및 AWS Service Catalog 콘솔을 통해 사용할 수 있습니다. AWS Organizations 내에서 포트폴리오를 공유할 때 보안 주체 이름을 공유하는 방법에 대해 자세히 알아보려면 AWS Service Catalog 관리자 안내서를 참조하세요.