Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Migration zu detaillierten Berechtigungen für AWS Artifact-Vereinbarungen
Anmerkung
Der Inhalt dieser Seite gilt nur für kommerzielle AWS Regionen und gilt derzeit nicht für. AWS GovCloud (US) Regions
Mit AWS Artifact können Kunden jetzt detaillierte Berechtigungen für Vereinbarungen verwenden. Durch diese detaillierten Berechtigungen haben Kunden eine detaillierte Kontrolle darüber, wie sie Zugriff auf Funktionen wie das Einsehen und Akzeptieren von Geheimhaltungsvereinbarungen sowie das Akzeptieren und Kündigen von Vereinbarungen gewähren.
Um über die detaillierten Berechtigungen auf Vereinbarungen zuzugreifen, können Sie die oder die AWSArtifact AgreementsFullAccess verwalteten Richtlinien verwenden AWSArtifactAgreementsReadOnlyAccess oder Ihre Berechtigungen gemäß der folgenden Empfehlung aktualisieren. Wenn Sie sich zuvor gegen die Verwendung detaillierter Berechtigungen entschieden haben, sollten Sie sich über den Link „Opt-In für detaillierte Berechtigungen für AWS Artifact-Vereinbarungen anmelden“ anmelden, der in der Vereinbarungskonsole verfügbar ist.
Sie haben die Möglichkeit, über den Link „Abmeldung der detaillierten Berechtigungen für AWS Artifact-Vereinbarungen“ in der Konsole auf die Vereinbarungen mit alten Berechtigungen zuzugreifen, falls bei der Aktualisierung auf die neuen Berechtigungen ein Problem auftritt.
Wichtig
Die bisherige IAM-Aktion artifact:DownloadAgreement wird am 3. März 2025 nicht mehr unterstützt. Nach dem 3. März 2025 führen IAM-Richtlinien, die diese Aktion enthalten, zu Warnungen im Policy Editor.
Migration zu neuen Berechtigungen
Die alte IAM-Aktion "DownloadAgreement" wurde durch die Aktion "GetAgreement" zum Herunterladen nicht akzeptierter Vereinbarungen und durch die Aktion "GetCustomerAgreement" zum Herunterladen akzeptierter Vereinbarungen ersetzt. Darüber hinaus wurden detailliertere Aktionen eingeführt, um den Zugriff auf die Anzeige und Annahme von Geheimhaltungsvereinbarungen zu kontrollieren (). NDAs Um diese detaillierten Aktionen zu nutzen und die Möglichkeit zu erhalten, Vereinbarungen einzusehen und auszuführen, müssen Benutzer ihre bestehende Richtlinie mit veralteten Berechtigungen durch eine Richtlinie mit detaillierten Berechtigungen ersetzen.
Migrieren Sie die Berechtigungen, um die Vereinbarung auf Kontoebene herunterzuladen
Legacy-Richtlinie:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:DownloadAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] } ] }
Neue Richtlinie mit detaillierten Berechtigungen:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementsActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "GetAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:GetAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptNdaForAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] } ] }
Migrieren Sie nicht ressourcenspezifische Berechtigungen zum Herunterladen, Akzeptieren und Kündigen von Verträgen auf Kontoebene
Legacy-Richtlinie:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] } ] }
Neue Richtlinie mit detaillierten Berechtigungen:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" } ] }
Migrieren Sie nicht ressourcenspezifische Berechtigungen zum Herunterladen, Akzeptieren und Kündigen von Vereinbarungen auf Organisationsebene
Legacy-Richtlinie:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] }, { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "arn:aws:iam:::role/*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:EnableAWSServiceAccess", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }
Neue Richtlinie mit detaillierten Berechtigungen:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" }, { "Sid": "CreateServiceLinkedRoleForOrganizationsIntegration", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "artifact.amazonaws.com" ] } } }, { "Sid": "GetRoleToCheckForRoleExistence", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Sid": "EnableServiceTrust", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganization" ], "Resource": "*" } ] }
Migrieren Sie ressourcenspezifische Berechtigungen, um Vereinbarungen auf Kontoebene herunterzuladen, zu akzeptieren und zu kündigen
Legacy-Richtlinie:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement" ], "Resource": [ "arn:aws:artifact:::agreement/AWS Business Associate Addendum" ] }, { "Effect": "Allow", "Action": [ "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*" ] } ] }
Neue Richtlinie mit detaillierten Berechtigungen:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/agreement-9c1kBcYznTkcpRIm" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" } ] }
Migrieren Sie ressourcenspezifische Berechtigungen, um Vereinbarungen auf Organisationsebene herunterzuladen, anzunehmen und zu kündigen
Legacy-Richtlinie:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/AWS Organizations Business Associate Addendum" ] }, { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "arn:aws:iam:::role/*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:EnableAWSServiceAccess", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }
Neue Richtlinie mit detaillierten Berechtigungen:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/agreement-y03aUwMAEorHtqjv" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" }, { "Sid": "CreateServiceLinkedRoleForOrganizationsIntegration", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "artifact.amazonaws.com" ] } } }, { "Sid": "GetRoleToCheckForRoleExistence", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Sid": "EnableServiceTrust", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganization" ], "Resource": "*" } ] }
Zuordnung älterer zu detaillierter Ressourcen für Vereinbarungen
Die ARNs für Vereinbarungen wurden aktualisiert, um detaillierte Berechtigungen zu erhalten. Alle früheren Verweise auf ältere Vertragsressourcen sollten durch neue ARNs ersetzt werden. Im Folgenden finden Sie die ARN-Zuordnung der Vereinbarung zwischen älteren und differenzierten Ressourcen.
| Name der Vereinbarung | Artifact ARN für Legacy-Berechtigungen | Artifact ARN für fein abgestufte Berechtigungen |
|---|---|---|
|
AWS Business Associate Addendum |
arn:aws:artifact: ::Agreement/Ergänzung zu AWS-Geschäftspartnern |
arn:aws:artifact: kBcYzn ::agreement/agreement-9c1 Tkcp RIm |
|
Ergänzung zu meldepflichtigen Datenschutzverstößen bei AWS in Neuseeland |
arn:aws:artifact: ::agreement/Nachtrag zu meldepflichtigen Datenschutzverletzungen bei AWS Neuseeland |
arn:aws:artifact: ::agreement/agreement-3 YRq9r GUIu72r7 Gt |
|
Ergänzung zu meldepflichtigen AWS-Datenschutzverletzungen in Australien |
arn:aws:artifact: ::agreement/AWS-Ergänzung zu meldepflichtigen Datenschutzverletzungen in Australien |
arn:aws:artifact: ::agreement/agreement-sb LSDe8bitm AXNr9 |
|
Ergänzung zu Regel 17a-4 von AWS SEC |
arn:aws:artifact: ::agreement/Ergänzung zu Regel 17a-4 der AWS SEC |
arn:aws:artifact: XAW4 ::agreement/agreement-bexgr7sjv Gxu |
|
Ergänzung zu Regel 18a-6 von AWS SEC |
arn:aws:artifact: ::agreement/Ergänzung zur AWS-SEC-Regel 18a-6 |
arn:aws:artifact: ::vereinbarung/vereinbarung — XC HZTd NwJuq OKLRe |
|
Ergänzung zu Geschäftspartnern von AWS Organizations |
arn:aws:artifact: ::agreement/Ergänzung zu Geschäftspartnern von AWS Organizations |
arn:aws:artifact: MAEor ::vereinbarung/vereinbarung-y03AUW Htqjv |
|
Ergänzung zu meldepflichtigen Datenschutzverletzungen bei AWS Organizations in Australien |
arn:aws:artifact: ::agreement/Nachtrag zu meldepflichtigen Datenschutzverstößen von AWS Organizations Australien |
arn:aws:artifact: ::Vereinbarung/Vereinbarung — YP DMFXTe PE7k EG4b |
|
Ergänzung zu meldepflichtigen Datenschutzverletzungen bei AWS Organizations in Neuseeland |
arn:aws:artifact: ::agreement/Nachtrag zu meldepflichtigen Datenschutzverletzungen bei AWS Organizations Neuseeland |
arn:aws:artifact: ::vereinbarung/vereinbarung — uojejr3vonvrhv52 |
