Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Migration vers des autorisations détaillées
AWS Artifact permet désormais aux clients d'utiliser des autorisations détaillées. Grâce à ces autorisations détaillées, les clients auront un contrôle précis sur l'accès à des fonctionnalités telles que l'acceptation des conditions et le téléchargement de rapports.
Pour accéder aux rapports via les autorisations détaillées, les clients doivent utiliser la politique AWSArtifactReportsReadOnlyAccess gérée ou mettre à jour leurs autorisations conformément à la recommandation ci-dessous. Les clients doivent ensuite s'inscrire en cliquant sur le lien « Essayer la nouvelle page de rapports AWS » disponible dans la console.
Les utilisateurs auront la possibilité d'accéder aux rapports avec les anciennes autorisations en utilisant le lien de la page des anciens rapports disponible dans la console en cas de problème lors de la mise à jour des nouvelles autorisations.
Migration vers de nouvelles autorisations
Migrer les autorisations non spécifiques aux ressources
Les utilisateurs doivent remplacer la politique existante contenant les anciennes autorisations par une politique contenant des autorisations détaillées
Politique relative aux héritages :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:Get" ], "Resource": [ "arn:aws:artifact:::report-package/*" ] } ] }
Nouvelle politique avec des autorisations détaillées :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports", "artifact:GetReportMetadata", "artifact:GetReport", "artifact:GetTermForReport" ], "Resource": "*" } ] }
Migrer les autorisations spécifiques aux ressources
Les utilisateurs doivent remplacer leur politique existante contenant des autorisations héritées par une politique contenant des autorisations détaillées. Les autorisations génériques des ressources du rapport ont été remplacées par des clés de condition.
Politique relative aux héritages :
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:Get" ], "Resource": [ "arn:aws:artifact:::report-package/Certifications and Attestations/SOC/*", "arn:aws:artifact:::report-package/Certifications and Attestations/PCI/*", "arn:aws:artifact:::report-package/Certifications and Attestations/ISO/*" ] } ] }
Nouvelle politique avec des autorisations et des clés de condition détaillées.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReportMetadata", "artifact:GetReport", "artifact:GetTermForReport" ], "Resource": "*", "Condition": { "StringEquals": { "artifact:ReportSeries": [ "SOC", "PCI", "ISO" ], "artifact:ReportCategory": [ "Certifications and Attestations" ] } } } ] }
