Migrazione verso autorizzazioni granulari - AWS Artifact
Migrazione a nuove autorizzazioni

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Migrazione verso autorizzazioni granulari

AWS Artifact ora consente ai clienti di utilizzare autorizzazioni granulari. Grazie a queste autorizzazioni granulari, i clienti avranno un controllo granulare sulla fornitura di accesso a funzionalità come l'accettazione delle condizioni e il download dei report.

Per accedere ai report tramite le autorizzazioni dettagliate, i clienti devono utilizzare la Politica AWSArtifactReportsReadOnlyAccess gestita o aggiornare le proprie autorizzazioni secondo i consigli riportati di seguito. Quindi i clienti devono effettuare l'opt-in utilizzando il collegamento alla pagina dei report di prova del nuovo AWS disponibile nella console.

In caso di problemi con l'aggiornamento alle nuove autorizzazioni, gli utenti avranno la possibilità di accedere ai report con le vecchie autorizzazioni tramite il collegamento alla pagina dei report utilizza la vecchia pagina dei report disponibile nella console.

Migrazione a nuove autorizzazioni

Migrazione delle autorizzazioni non specifiche per le risorse

Gli utenti devono sostituire la politica esistente contenente le autorizzazioni precedenti con una politica contenente autorizzazioni granulari

Politica precedente: 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get"
      ],
      "Resource": [
        "arn:aws:artifact:::report-package/*"
      ]
    }
  ]
}

Nuova politica con autorizzazioni dettagliate: 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports",
        "artifact:GetReportMetadata",
        "artifact:GetReport",
        "artifact:GetTermForReport"
      ],
      "Resource": "*"
    }
  ]
}

Migrazione delle autorizzazioni specifiche per le risorse

Gli utenti devono sostituire la politica esistente contenente le autorizzazioni precedenti con una politica contenente autorizzazioni granulari. Le autorizzazioni jolly per le risorse dei report sono state sostituite con chiavi condizionali.

Politica precedente: 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get"
      ],
      "Resource": [
        "arn:aws:artifact:::report-package/Certifications and Attestations/SOC/*",
        "arn:aws:artifact:::report-package/Certifications and Attestations/PCI/*",
        "arn:aws:artifact:::report-package/Certifications and Attestations/ISO/*"
      ]
    }
  ]
}

Nuova politica con autorizzazioni e chiavi di condizione dettagliate. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "artifact:GetReportMetadata",
        "artifact:GetReport",
        "artifact:GetTermForReport"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "artifact:ReportSeries": [
            "SOC",
            "PCI",
            "ISO"
          ],
          "artifact:ReportCategory": [
            "Certifications and Attestations"
          ]
        }
      }
    }
  ]
}