Migrar para permissões refinadas

O AWS Artifact agora permite que os clientes usem permissões refinadas. Por meio dessas permissões refinadas, os clientes terão controle granular sobre o fornecimento de acesso a recursos, como aceitar termos e baixar relatórios.

Para acessar relatórios por meio de permissões refinadas, os clientes devem utilizar a política gerenciada AWSArtifactReportsReadOnlyAccess ou atualizar suas permissões de acordo com a recomendação abaixo. Depois, os clientes devem aceitar usando o link testar a nova página de relatórios da AWS, disponível no console.

Os usuários terão a opção de acessar os relatórios com as permissões antigas com o link usar página de relatórios antiga disponível no console caso haja algum problema em atualizar para as novas permissões.

Migrar para novas permissões

Migrar permissões não específicas do recurso

Os usuários precisam substituir a política existente que contêm as permissões antigas por uma política com permissões refinadas

Política antiga:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get"
      ],
      "Resource": [
        "arn:aws:artifact:::report-package/*"
      ]
    }
  ]
}

Nova política com permissões refinadas:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports",
        "artifact:GetReportMetadata",
        "artifact:GetReport",
        "artifact:GetTermForReport"
      ],
      "Resource": "*"
    }
  ]
}

Migrar permissões não específicas do recurso

Os usuários precisam substituir a política existente com as permissões antigas por uma política com permissões refinadas. As permissões-curinga do recurso de relatório foram substituídas por chaves de condição.

Política antiga:


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get"
      ],
      "Resource": [
        "arn:aws:artifact:::report-package/Certifications and Attestations/SOC/*",
        "arn:aws:artifact:::report-package/Certifications and Attestations/PCI/*",
        "arn:aws:artifact:::report-package/Certifications and Attestations/ISO/*"
      ]
    }
  ]
}

Nova política com permissões refinadas e chaves de condição.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "artifact:GetReportMetadata",
        "artifact:GetReport",
        "artifact:GetTermForReport"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "artifact:ReportSeries": [
            "SOC",
            "PCI",
            "ISO"
          ],
          "artifact:ReportCategory": [
            "Certifications and Attestations"
          ]
        }
      }
    }
  ]
}

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Configurar o acesso do usuário ao AWS Artifact

Políticas de exemplo do IAM