Publicado: May 31, 2023
O AWS Service Catalog agora oferece suporte à concessão de acesso ao portfólio aos nomes das entidades principais do IAM (usuário, grupo ou função) com curingas, como “*” ou “?”. Isso permite o compartilhamento flexível e eficiente de modelos de infraestrutura como código para clientes que usam padrões curinga para cobrir vários nomes de entidades principais do IAM ao mesmo tempo. Anteriormente, os clientes precisavam usar os nomes exatos de entidades principais do IAM para compartilhar um portfólio. Os clientes que usam o Centro de Identidade do AWS IAM (sucessor do AWS Single Sign-On) agora podem conceder rapidamente aos usuários da força de trabalho acesso aos produtos do portfólio do Catálogo de Serviços.
Muitas vezes, os administradores do Service Catalog usam portfólios em uma conta central para organizar produtos do Service Catalog e compartilhar esses portfólios com contas diferentes na AWS Organization. Com o lançamento de hoje, os clientes agora podem usar os curingas “*” ou “?” para associar vários nomes de entidades principais do IAM que correspondam a um padrão (por exemplo, função/desenvolvedor_? corresponderá a desenvolvedor_1 e desenvolvedor_n). Depois de associar os nomes principais do IAM aos portfólios, os administradores poderão compartilhar essas associações junto com os portfólios em suas AWS Organizations usando o Compartilhamento de Nomes Principais Organizacionais. Juntos, esses recursos facilitam o acesso automático ao portfólio compartilhado a um grupo específico de entidades principais do IAM em milhares de contas. Os clientes que usam o AWS Identity Center podem usar o padrão “função/AWSReservedSSO_{Policyname}_*” para dar aos usuários da força de trabalho acesso aos produtos compartilhados do AWS Service Catalog.
Esse novo recurso é disponibilizado pela API da AWS, na AWS Command Line Interface (AWS CLI) e no console do Service Catalog em todas as regiões da AWS em que o Service Catalog está disponível.
Para saber mais sobre a associação de nomes de entidades principais de curinga, acesse o Guia do desenvolvedor do Service Catalog.