Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
IAM-Beispielrichtlinien
Sie können Berechtigungsrichtlinien erstellen, die IAM-Benutzern Berechtigungen gewähren. Sie können Benutzern Zugriff auf AWS Artifact Berichte gewähren und ihnen die Möglichkeit geben, Vereinbarungen entweder im Namen eines einzelnen Kontos oder einer Organisation anzunehmen und herunterzuladen.
Die folgenden Beispielrichtlinien zeigen Berechtigungen, die Sie IAM-Benutzern auf der Grundlage der benötigten Zugriffsebene zuweisen können.
-
Beispielrichtlinien für die Verwaltung von AWS Berichten mit detaillierten Berechtigungen
-
Beispielrichtlinien für die Verwaltung von Berichten von Drittanbietern
-
Beispielrichtlinien zur Verwaltung von Vereinbarungen für das Verwaltungskonto
-
Beispielrichtlinien für die Verwaltung von Organisationsvereinbarungen
Beispielrichtlinien für die Verwaltung von AWS Berichten mithilfe detaillierter Berechtigungen
Tipp
Sie sollten erwägen, die AWSArtifactReportsReadOnlyAccess verwaltete Richtlinie zu verwenden, anstatt Ihre eigene Richtlinie zu definieren.
Die folgende Richtlinie gewährt die Erlaubnis, alle AWS Berichte mithilfe detaillierter Berechtigungen herunterzuladen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports", "artifact:GetReportMetadata", "artifact:GetReport", "artifact:GetTermForReport" ], "Resource": "*" } ] }
Die folgende Richtlinie gewährt die Erlaubnis, nur die AWS SOC-, PCI- und ISO-Berichte herunterzuladen, und zwar mithilfe detaillierter Berechtigungen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports", "artifact:GetReportMetadata", "artifact:GetReport", "artifact:GetTermForReport" ], "Resource": "*", "Condition": { "StringEquals": { "artifact:ReportSeries": [ "SOC", "PCI", "ISO" ], "artifact:ReportCategory": [ "Certifications And Attestations" ] } } } ] }
Beispielrichtlinien für die Verwaltung von Berichten von Drittanbietern
Tipp
Sie sollten erwägen, die AWSArtifactReportsReadOnlyAccess verwaltete Richtlinie zu verwenden, anstatt Ihre eigene Richtlinie zu definieren.
Berichte von Drittanbietern werden mit der IAM-Ressource gekennzeichnet. report
Die folgende Richtlinie gewährt Zugriff auf alle Berichtsfunktionen von Drittanbietern.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports", "artifact:GetReportMetadata", "artifact:GetReport", "artifact:GetTermForReport" ], "Resource": "*" } ] }
Die folgende Richtlinie gewährt die Genehmigung zum Herunterladen von Berichten von Drittanbietern.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetTermForReport" ], "Resource": "*" } ] }
Die folgende Richtlinie gewährt die Erlaubnis, Berichte von Drittanbietern aufzulisten.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReport" ], "Resource": "*" } ] }
Die folgende Richtlinie gewährt die Erlaubnis, die Details eines Drittanbieterberichts für alle Versionen einzusehen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetReportMetadata" ], "Resource": [ "arn:aws:artifact:us-east-1::report/report-jRVRFP8HxUN5zpPh:*" ] } ] }
Die folgende Richtlinie gewährt die Erlaubnis, die Details eines Drittanbieter-Berichts für eine bestimmte Version einzusehen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetReportMetadata" ], "Resource": [ "arn:aws:artifact:us-east-1::report/report-jRVRFP8HxUN5zpPh:1" ] } ] }
Beispielrichtlinien zur Verwaltung von Vereinbarungen
Die folgende Richtlinie gewährt die Erlaubnis, alle Vereinbarungen herunterzuladen. IAM-Benutzer müssen ebenfalls über diese Berechtigung verfügen, um Vereinbarungen akzeptieren zu können.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:DownloadAgreement" ], "Resource": [ "*" ] } ] }
Die folgende Richtlinie gewährt die Erlaubnis, eine Vereinbarung anzunehmen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement" ], "Resource": [ "*" ] } ] }
Die folgende Richtlinie gewährt die Erlaubnis, eine Vereinbarung zu kündigen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:TerminateAgreement" ], "Resource": [ "*" ] } ] }
Die folgende Richtlinie gewährt Berechtigungen zur Verwaltung von Einzelkontenvereinbarungen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] } ] }
Beispielrichtlinien für die Integration AWS Organizations
Die folgende Richtlinie erteilt die Erlaubnis, die IAM-Rolle zu erstellen, die für die Integration mit AWS Artifact AWS Organizations verwendet wird. Das Verwaltungskonto Ihrer Organisation muss über diese Berechtigungen verfügen, um mit Organisationsvereinbarungen beginnen zu können.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "arn:aws:iam::*:role/*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" } ] }
Die folgende Richtlinie erteilt die Erlaubnis, AWS Artifact die Nutzungsberechtigungen zu erteilen AWS Organizations. Das Verwaltungskonto Ihrer Organisation muss über diese Berechtigungen verfügen, um mit Organisationsvereinbarungen beginnen zu können.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }
Beispielrichtlinien zur Verwaltung von Vereinbarungen für das Verwaltungskonto
Die folgende Richtlinie gewährt Berechtigungen zur Verwaltung von Vereinbarungen für das Verwaltungskonto.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] }, { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "arn:aws:iam::*:role/*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:EnableAWSServiceAccess", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }
Beispielrichtlinien für die Verwaltung von Organisationsvereinbarungen
Die folgende Richtlinie gewährt Berechtigungen zur Verwaltung von Organisationsvereinbarungen. Ein anderer Benutzer mit den erforderlichen Berechtigungen muss die Organisationsvereinbarungen einrichten.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization" ], "Resource": "*" } ] }
Die folgende Richtlinie gewährt Berechtigungen zum Einsehen von Organisationsvereinbarungen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:DownloadAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization" ], "Resource": "*" } ] }
Beispielrichtlinien zur Verwaltung von Benachrichtigungen
Die folgende Richtlinie gewährt vollständige Berechtigungen zur Verwendung von AWS Artifact Benachrichtigungen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetAccountSettings", "artifact:PutAccountSettings", "notifications:AssociateChannel", "notifications:CreateEventRule", "notifications:CreateNotificationConfiguration", "notifications:DeleteEventRule", "notifications:DeleteNotificationConfiguration", "notifications:DisassociateChannel", "notifications:GetEventRule", "notifications:GetNotificationConfiguration", "notifications:ListChannels", "notifications:ListEventRules", "notifications:ListNotificationConfigurations", "notifications:ListNotificationHubs", "notifications:ListTagsForResource", "notifications:TagResource", "notifications:UntagResource", "notifications:UpdateEventRule", "notifications:UpdateNotificationConfiguration", "notifications-contacts:CreateEmailContact", "notifications-contacts:DeleteEmailContact", "notifications-contacts:GetEmailContact", "notifications-contacts:ListEmailContacts", "notifications-contacts:SendActivationCode" ], "Resource": [ "*" ] } ] }
Die folgende Richtlinie gewährt die Erlaubnis, alle Konfigurationen aufzulisten.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetAccountSettings", "notifications:ListChannels", "notifications:ListEventRules", "notifications:ListNotificationConfigurations", "notifications:ListNotificationHubs", "notifications-contacts:GetEmailContact" ], "Resource": [ "*" ] } ] }
Die folgende Richtlinie erteilt die Erlaubnis, eine Konfiguration zu erstellen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetAccountSettings", "artifact:PutAccountSettings", "notifications-contacts:CreateEmailContact", "notifications-contacts:SendActivationCode", "notifications:AssociateChannel", "notifications:CreateEventRule", "notifications:CreateNotificationConfiguration", "notifications:ListEventRules", "notifications:ListNotificationHubs", "notifications:TagResource", "notifications-contacts:ListEmailContacts" ], "Resource": [ "*" ] } ] }
Die folgende Richtlinie gewährt die Erlaubnis, eine Konfiguration zu bearbeiten.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetAccountSettings", "artifact:PutAccountSettings", "notifications:AssociateChannel", "notifications:DisassociateChannel", "notifications:GetNotificationConfiguration", "notifications:ListChannels", "notifications:ListEventRules", "notifications:ListTagsForResource", "notifications:TagResource", "notifications:UntagResource", "notifications:UpdateEventRule", "notifications:UpdateNotificationConfiguration", "notifications-contacts:GetEmailContact", "notifications-contacts:ListEmailContacts" ], "Resource": [ "*" ] } ] }
Die folgende Richtlinie gewährt die Erlaubnis, eine Konfiguration zu löschen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "notifications:DeleteNotificationConfiguration", "notifications:ListEventRules" ], "Resource": [ "*" ] } ] }
Die folgende Richtlinie gewährt die Erlaubnis, Details einer Konfiguration anzuzeigen.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "notifications:GetNotificationConfiguration", "notifications:ListChannels", "notifications:ListEventRules", "notifications:ListTagsForResource", "notifications-contacts:GetEmailContact" ], "Resource": [ "*" ] } ] }
Die folgende Richtlinie erteilt die Erlaubnis, Notification Hubs zu registrieren oder deren Registrierung aufzuheben.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "notifications:DeregisterNotificationHub", "notifications:RegisterNotificationHub" ], "Resource": [ "*" ] } ] }
