Migración a permisos detallados

AWS Artifact ahora permite a los clientes utilizar permisos detallados. Gracias a estos permisos detallados, los clientes tendrán un control pormenorizado sobre el acceso a funciones como la aceptación de condiciones y la descarga de informes.

Para acceder a los informes mediante permisos específicos, los clientes deben utilizar la política administración de AWSArtifactReportsReadOnlyAccess o actualizar sus permisos según la siguiente recomendación. Luego, los clientes deben suscribirse mediante el enlace para probar la nueva página de informes de AWS disponible en la consola.

Los usuarios tendrán la opción de acceder a los informes con los permisos anteriores mediante el enlace a la página de informes anterior, disponible en la consola, en caso de que surja algún problema al actualizar los permisos nuevos.

Migración a nuevos permisos

Migre permisos que no sean específicos de un recurso

Los usuarios deben reemplazar la política existente que contiene los permisos heredados por una política que contenga permisos detallados

Política heredada:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get"
      ],
      "Resource": [
        "arn:aws:artifact:::report-package/*"
      ]
    }
  ]
}

Nueva política con permisos detallados:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports",
        "artifact:GetReportMetadata",
        "artifact:GetReport",
        "artifact:GetTermForReport"
      ],
      "Resource": "*"
    }
  ]
}

Migre los permisos específicos de los recursos

Los usuarios deben reemplazar su política actual que contiene los permisos heredados por una política que contenga permisos detallados. Los permisos comodín de los recursos de informes se han sustituido por claves de condición.

Política heredada:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get"
      ],
      "Resource": [
        "arn:aws:artifact:::report-package/Certifications and Attestations/SOC/*",
        "arn:aws:artifact:::report-package/Certifications and Attestations/PCI/*",
        "arn:aws:artifact:::report-package/Certifications and Attestations/ISO/*"
      ]
    }
  ]
}

Nueva política con claves de condición y permisos detallados.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "artifact:GetReportMetadata",
        "artifact:GetReport",
        "artifact:GetTermForReport"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "artifact:ReportSeries": [
            "SOC",
            "PCI",
            "ISO"
          ],
          "artifact:ReportCategory": [
            "Certifications and Attestations"
          ]
        }
      }
    }
  ]
}

Aviso JavaScript está desactivado o no está disponible en su navegador.

Para utilizar la documentación de AWS, debe estar habilitado JavaScript. Para obtener más información, consulte las páginas de ayuda de su navegador.

Convenciones del documento

Configure el acceso de los usuarios a AWS Artifact

Ejemplos de políticas de IAM