게시된 날짜: May 31, 2023
이제는 AWS Service Catalog에서 '*', '? ' 등의 와일드카드가 포함된 IAM 보안 주체(사용자, 그룹 또는 역할) 이름에 포트폴리오 액세스 권한을 부여할 수 있습니다. 따라서 와일드카드 패턴을 사용해 여러 IAM 주체 이름에 한꺼번에 권한을 부여하는 고객이 코드형 인프라 템플릿을 유동적이면서도 효율적인 방식으로 공유할 수 있습니다. 이전에는 포트폴리오를 공유하려는 고객이 정확한 IAM 사용자 이름을 사용해야 했습니다. 이제는 AWS IAM Identity Center(AWS Single Sign-On의 후속 서비스) 사용 고객이 인력 사용자에게 Service Catalog 포트폴리오 제품 액세스 권한을 빠르게 부여할 수 있습니다.
Service Catalog 관리자는 중앙 계정의 포트폴리오를 사용해 Service Catalog 제품을 구성한 후 AWS 조직 내에서 해당 포트폴리오를 공유하는 경우가 많습니다. 오늘 와일드카드 지원이 발표됨에 따라 고객은 이제 “*” 또는 “?” 와일드카드를 사용해 특정 패턴과 일치하는 여러 IAM 보안 주체 이름을 연결할 수 있습니다. 예를 들어 role/developer_?는 developer_1, developer_n 등과 일치합니다. 관리자는 IAM 보안 주체 이름을 포트폴리오에 연결한 후 조직 보안 주체 이름 공유 기능을 사용하여 이러한 연결을 AWS Organizations의 포트폴리오와 함께 공유할 수 있습니다. 이러한 기능을 함께 활용하면 계정 수가 매우 많더라도 특정 IAM 보안 주체 그룹과 포트폴리오 액세스 권한을 원활하게 자동 공유할 수 있습니다. AWS Identity Center를 사용하는 고객은 “role/AWSReservedSSO_{Policyname}_*” 패턴을 사용하여 공유 AWS Service Catalog 제품 액세스 권한을 인력 사용자에게 제공할 수 있습니다.
이 새로운 기능은 Service Catalog가 제공되는 모든 AWS 리전에서 AWS API, AWS Command Line Interface(AWS CLI) 및 Service Catalog 콘솔을 통해 사용할 수 있습니다.
와일드카드를 사용하는 보안 주체 이름 연결에 대해 자세히 알아보려면 Service Catalog 개발자 안내서를 참조하세요.