기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
세분화된 권한으로 마이그레이션
이제 AWS Artifact를 통해 세분화된 권한을 사용할 수 있습니다. 이러한 세분화된 권한을 통해 고객은 약관 동의 및 보고서 다운로드와 같은 기능에 대한 액세스 제공을 세분화하여 제어할 수 있습니다.
세분화된 권한을 통해 보고서에 액세스하려면 고객은 AWSArtifactReportsReadOnlyAccess 관리형 정책을 활용하거나 아래 권장 사항에 따라 권한을 업데이트해야 합니다. 그런 다음 고객은 콘솔에서 제공되는 새 AWS 보고서 페이지 체험 링크를 사용하여 옵트인해야 합니다.
새 권한으로 업데이트하는 데 문제가 있는 경우 사용자는 콘솔에 있는 기존 보고서 페이지 사용 링크를 통해 이전 권한으로 보고서에 액세스할 수 있습니다.
새 권한으로 마이그레이션
리소스 비특정 권한 마이그레이션
사용자는 기존 권한이 포함된 기존 정책을 세분화된 권한이 포함된 정책으로 교체해야 합니다.
기존 정책:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:Get" ], "Resource": [ "arn:aws:artifact:::report-package/*" ] } ] }
세분화된 권한이 포함된 새 정책:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports", "artifact:GetReportMetadata", "artifact:GetReport", "artifact:GetTermForReport" ], "Resource": "*" } ] }
특정 리소스 권한 마이그레이션
사용자는 기존 권한이 포함된 기존 정책을 세분화된 권한이 포함된 정책으로 교체해야 합니다. 보고서 리소스 와일드카드 권한이 조건 키로 대체되었습니다.
기존 정책:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:Get" ], "Resource": [ "arn:aws:artifact:::report-package/Certifications and Attestations/SOC/*", "arn:aws:artifact:::report-package/Certifications and Attestations/PCI/*", "arn:aws:artifact:::report-package/Certifications and Attestations/ISO/*" ] } ] }
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReportMetadata", "artifact:GetReport", "artifact:GetTermForReport" ], "Resource": "*", "Condition": { "StringEquals": { "artifact:ReportSeries": [ "SOC", "PCI", "ISO" ], "artifact:ReportCategory": [ "Certifications and Attestations" ] } } } ] }
