Migration zu fein abgestuften Berechtigungen - AWS Artifact
Migration zu neuen Berechtigungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migration zu fein abgestuften Berechtigungen

Mit AWS Artifact können Kunden jetzt detaillierte Berechtigungen verwenden. Durch diese detaillierten Berechtigungen haben Kunden eine detaillierte Kontrolle über den Zugriff auf Funktionen wie das Akzeptieren von Bedingungen und das Herunterladen von Berichten.

Um mithilfe der detaillierten Berechtigungen auf Berichte zugreifen zu können, sollten Kunden die AWSArtifactReportsReadOnlyAccess verwaltete Richtlinie verwenden oder ihre Berechtigungen gemäß der folgenden Empfehlung aktualisieren. Dann sollten sich Kunden anmelden, indem sie den Link „Neue AWS-Berichte ausprobieren“ verwenden, der in der Konsole verfügbar ist.

Benutzer haben die Möglichkeit, auf die Berichte mit alten Berechtigungen zuzugreifen, indem sie den Link zur Seite mit alten Berichten verwenden, der in der Konsole verfügbar ist, verwenden, falls es ein Problem mit der Aktualisierung auf die neuen Berechtigungen gibt.

Migration zu neuen Berechtigungen

Migrieren Sie nicht ressourcenspezifische Berechtigungen

Benutzer müssen die bestehende Richtlinie mit älteren Berechtigungen durch eine Richtlinie mit detaillierten Berechtigungen ersetzen

Legacy-Richtlinie: 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get"
      ],
      "Resource": [
        "arn:aws:artifact:::report-package/*"
      ]
    }
  ]
}

Neue Richtlinie mit detaillierten Berechtigungen: 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports",
        "artifact:GetReportMetadata",
        "artifact:GetReport",
        "artifact:GetTermForReport"
      ],
      "Resource": "*"
    }
  ]
}

Migrieren Sie ressourcenspezifische Berechtigungen

Benutzer müssen ihre bestehende Richtlinie mit veralteten Berechtigungen durch eine Richtlinie mit detaillierten Berechtigungen ersetzen. Platzhalterberechtigungen für Berichtsressourcen wurden durch Bedingungsschlüssel ersetzt.

Legacy-Richtlinie: 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get"
      ],
      "Resource": [
        "arn:aws:artifact:::report-package/Certifications and Attestations/SOC/*",
        "arn:aws:artifact:::report-package/Certifications and Attestations/PCI/*",
        "arn:aws:artifact:::report-package/Certifications and Attestations/ISO/*"
      ]
    }
  ]
}

Neue Richtlinie mit detaillierten Berechtigungen und Bedingungsschlüsseln. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "artifact:GetReportMetadata",
        "artifact:GetReport",
        "artifact:GetTermForReport"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "artifact:ReportSeries": [
            "SOC",
            "PCI",
            "ISO"
          ],
          "artifact:ReportCategory": [
            "Certifications and Attestations"
          ]
        }
      }
    }
  ]
}