Migración de informes a permisos detallados para AWS Artifact - AWS Artifact
Migración de informes a nuevos permisos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migración de informes a permisos detallados para AWS Artifact

nota

El contenido de esta página solo se aplica a AWS las regiones comerciales y actualmente no se aplica a. AWS GovCloud (US) Regions

Ahora puede utilizar permisos detallados para. AWS Artifact Gracias a estos permisos detallados, tiene un control pormenorizado sobre el acceso a funciones como la aceptación de condiciones y la descarga de informes.

Para acceder a los informes mediante los permisos detallados, puedes utilizar la Política AWSArtifactReportsReadOnlyAccess gestionada o actualizar tus permisos según la siguiente recomendación. Si anteriormente había optado por no utilizar permisos específicos, debería hacerlo mediante el enlace «aceptar permisos específicos para los informes de AWS Artifact» disponible en la consola de informes.

Tiene la opción de acceder a los informes con permisos antiguos a través del enlace «Exclusión de los permisos específicos para los informes de AWS Artifact» disponible en la consola si hay algún problema con la actualización a los nuevos permisos.

importante

La antigua acción de IAM artifact:get quedará obsoleta el 3 de marzo de 2025. Después del 3 de marzo de 2025, las políticas de IAM que contengan esta acción generarán advertencias en el editor de políticas.

Migración de informes a nuevos permisos

Migre permisos que no sean específicos de un recurso

Sustituya su política actual que contiene permisos heredados por una política que contenga permisos detallados.

Política antigua:

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "artifact:Get"
        ],
        "Resource": [
            "arn:aws:artifact:::report-package/*"
        ]
    }]
}

Nueva política con permisos detallados:

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "artifact:ListReports",
            "artifact:GetReportMetadata",
            "artifact:GetReport",
            "artifact:GetTermForReport"
        ],
        "Resource": "*"
    }]
}

Migre los permisos específicos de los recursos

Sustituya su política actual que contiene permisos heredados por una política que contenga permisos detallados. Los permisos comodín de los recursos de informes se han sustituido por claves de condición.

Política antigua:

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "artifact:Get"
        ],
        "Resource": [
            "arn:aws:artifact:::report-package/Certifications and Attestations/SOC/*",
            "arn:aws:artifact:::report-package/Certifications and Attestations/PCI/*",
            "arn:aws:artifact:::report-package/Certifications and Attestations/ISO/*"
        ]
    }]
}

Nueva política con permisos y claves de condición detallados:

{
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Allow",
            "Action": [
                "artifact:ListReports"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "artifact:GetReportMetadata",
                "artifact:GetReport",
                "artifact:GetTermForReport"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "artifact:ReportSeries": [
                        "SOC",
                        "PCI",
                        "ISO"
                    ],
                    "artifact:ReportCategory": [
                        "Certifications and Attestations"
                    ]
                }
            }
        }
    ]
}