Uso de políticas AWS administradas para AWS Artifact - AWS Artifact
AWSArtifactReportsReadOnlyAccessAWSArtifactAgreementsReadOnlyAccessAWSArtifactAgreementsFullAccessActualizaciones de políticas

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Uso de políticas AWS administradas para AWS Artifact

nota

El contenido de esta página solo se aplica a AWS las regiones comerciales y no se aplica actualmente a ellas AWS GovCloud (US) Regions.

Una política AWS gestionada es una política independiente creada y administrada por AWS. AWS Las políticas administradas están diseñadas para proporcionar permisos para muchos casos de uso comunes, de modo que pueda empezar a asignar permisos a usuarios, grupos y funciones.

Ten en cuenta que es posible que las políticas AWS administradas no otorguen permisos con privilegios mínimos para tus casos de uso específicos, ya que están disponibles para que los usen todos los AWS clientes. Se recomienda definir políticas administradas por el cliente específicas para sus casos de uso a fin de reducir aún más los permisos.

No puedes cambiar los permisos definidos en AWS las políticas administradas. Si AWS actualiza los permisos definidos en una política AWS administrada, la actualización afecta a todas las identidades principales (usuarios, grupos y roles) a las que está asociada la política. AWS es más probable que actualice una política AWS administrada cuando Servicio de AWS se lance una nueva o cuando haya nuevas API operaciones disponibles para los servicios existentes.

Para obtener más información, consulte Políticas administradas de AWS en la Guía del usuario de IAM.

AWS política gestionada: AWSArtifactReportsReadOnlyAccess

Puede adjuntar la política AWSArtifactReportsReadOnlyAccess a las identidades de IAM.

Esta política otorga read-only permisos que permiten publicar, ver y descargar informes.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • artifact— Permite a los directores enumerar, ver y descargar informes. AWS Artifact

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get",
        "artifact:GetReport",
        "artifact:GetReportMetadata",
        "artifact:GetTermForReport",
        "artifact:ListReports"
      ],
      "Resource": "*"
    }
  ]
}

AWS política gestionada: AWSArtifactAgreementsReadOnlyAccess

Puede adjuntar la política AWSArtifactAgreementsReadOnlyAccess a las identidades de IAM.

Esta política otorga read-only acceso a una lista de los acuerdos de servicio de AWS Artifact y a descargar los acuerdos aceptados. También incluye permisos para enumerar y describir los detalles de la organización. Además, la política permite comprobar si existe el rol vinculado al servicio requerido.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • artifact— Permite a los directores enumerar todos los acuerdos y ver los acuerdos aceptados desde ellos. AWS Artifact

  • IAM— Permite a los directores comprobar si el rol vinculado al servicio existe utilizando. GetRole

  • organization— Permite a los directores describir la organización y enumerar el acceso al servicio para la organización. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ListAgreementsActions",
      "Effect": "Allow",
      "Action": [
        "artifact:ListAgreements",
        "artifact:ListCustomerAgreements"
      ],
      "Resource": "*"
    },
    {
      "Sid": "GetCustomerAgreementActions",
      "Effect": "Allow",
      "Action": [
        "artifact:GetCustomerAgreement"
      ],
      "Resource": "arn:aws:artifact::*:customer-agreement/*"
    },
    {
      "Sid": "AWSOrganizationActions",
      "Effect": "Allow",
      "Action": [
        "organizations:ListAWSServiceAccessForOrganization",
        "organizations:DescribeOrganization"
      ],
      "Resource": "*"
    },
    {
      "Sid": "GetRole",
      "Effect": "Allow",
      "Action": [
        "iam:GetRole"
      ],
      "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact"
    }
  ]
}

AWS política gestionada: AWSArtifactAgreementsFullAccess

Puede adjuntar la política AWSArtifactAgreementsFullAccess a las identidades de IAM.

Esta política otorga full permisos para publicar, descargar, aceptar y rescindir los acuerdos de AWS Artifact. También incluye permisos para enumerar y habilitar el acceso a los AWS servicios en el servicio de la Organización, además de describir los detalles de la organización. Además, la política permite comprobar si existe el rol vinculado al servicio requerido y crea uno si no existe.

Detalles de los permisos

Esta política incluye los siguientes permisos.

  • artifact— Permite a los directores enumerar, descargar, aceptar y rescindir los acuerdos. AWS Artifact

  • IAM— Permite a los directores crear un rol vinculado al servicio y comprobar si el rol vinculado al servicio existe utilizando. GetRole

  • organization— Permite a los directores describir la organización y enumerar/habilitar el acceso al servicio para la organización. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ListAgreementActions",
      "Effect": "Allow",
      "Action": [
        "artifact:ListAgreements",
        "artifact:ListCustomerAgreements"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AWSAgreementActions",
      "Effect": "Allow",
      "Action": [
        "artifact:GetAgreement",
        "artifact:AcceptNdaForAgreement",
        "artifact:GetNdaForAgreement",
        "artifact:AcceptAgreement"
      ],
      "Resource": "arn:aws:artifact:::agreement/*"
    },
    {
      "Sid": "CustomerAgreementActions",
      "Effect": "Allow",
      "Action": [
        "artifact:GetCustomerAgreement",
        "artifact:TerminateAgreement"
      ],
      "Resource": "arn:aws:artifact::*:customer-agreement/*"
    },
    {
      "Sid": "CreateServiceLinkedRoleForOrganizationsIntegration",
      "Effect": "Allow",
      "Action": [
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact",
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": [
            "artifact.amazonaws.com"
          ]
        }
      }
    },
    {
      "Sid": "GetRoleToCheckForRoleExistence",
      "Effect": "Allow",
      "Action": [
        "iam:GetRole"
      ],
      "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact"
    },
    {
      "Sid": "EnableServiceTrust",
      "Effect": "Allow",
      "Action": [
        "organizations:EnableAWSServiceAccess",
        "organizations:ListAWSServiceAccessForOrganization",
        "organizations:DescribeOrganization"
      ],
      "Resource": "*"
    }
  ]
}

AWS Artifact actualizaciones de las políticas gestionadas AWS

Consulte los detalles sobre las actualizaciones de las políticas AWS administradas AWS Artifact desde que este servicio comenzó a realizar el seguimiento de estos cambios. Para recibir alertas automáticas sobre los cambios en esta página, suscríbase al RSS feed de la página del historial del AWS Artifact documento.

Cambio Descripción Fecha

AWS Artifact comenzó a rastrear los cambios

AWS Artifact comenzó a rastrear los cambios de sus políticas AWS gestionadas y las introdujo AWSArtifactReportsReadOnlyAccess.

 15 de diciembre de 2023

Se introdujeron AWS los acuerdos y las políticas gestionadas

Políticas introducidas AWSArtifactAgreementsReadOnlyAccess y AWSArtifactAgreementsFullAccess gestionadas.

 2024-11-21