Publicado: Nov 18, 2022
Agora, o AWS Service Catalog permite compartilhar nomes de entidades principais durante o compartilhamento de um portfólio, o que simplifica o fluxo de trabalho de concessão de acesso a portfólios compartilhados com várias contas em uma AWS Organization. Muitas vezes, os administradores usam portfólios em uma conta central para reagrupar e organizar produtos do AWS Service Catalog e compartilhar esses portfólios com contas diferentes na AWS Organization. Anteriormente, para conceder aos usuários finais o acesso a um portfólio compartilhado, os administradores precisavam associar entidades principais do IAM (grupos, perfis ou usuários) ao portfólio em cada conta de destino.
Com este novo recurso, administradores do AWS Service Catalog podem definir nomes de entidades principais (nomes de grupos, perfis e usuários do IAM) e associá-los a um portfólio. Quando compartilham um portfólio em uma AWS Organization, os administradores agora podem compartilhar esses nomes de entidades principais e o portfólio com todas as contas da organização, em uma unidade organizacional (OU) ou com contas de membros da organização específicas. Em cada conta de destino, o AWS Service Catalog verifica se existem entidades principais do IAM com esses nomes. Se existirem, o AWS Service Catalog concederá automaticamente às entidades principais correspondentes do IAM o acesso ao portfólio compartilhado. Quando os administradores adicionam ou removem nomes de entidades principais do portfólio compartilhado, o AWS Service Catalog aplica automaticamente essas mudanças nas contas de destino.
Com o lançamento de hoje, os administradores do AWS Service Catalog podem gerenciar e controlar de forma centralizada o acesso a portfólios compartilhados, sem necessidade de associar entidades principais do IAM a portfólios em cada conta de destino. Esse novo recurso está disponível pela AWS API, na AWS Command Line Interface (AWS CLI) e no console do AWS Service Catalog em todas as regiões comerciais da AWS, exceto as regiões China e AWS GovCloud (EUA). Para saber mais sobre como compartilhar nomes de entidades principais durante o compartilhamento de um portfólio em uma AWS Organization, consulte o Guia do administrador do AWS Service Catalog.