Migration vers des autorisations détaillées pour AWS Artifact - AWS Artifact
Migration vers de nouvelles autorisations

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Migration vers des autorisations détaillées pour AWS Artifact

Vous pouvez désormais utiliser des autorisations détaillées pour. AWS Artifact Grâce à ces autorisations détaillées, vous pouvez contrôler de manière précise l'accès à des fonctionnalités telles que l'acceptation des conditions et le téléchargement de rapports.

Pour accéder aux rapports via les autorisations détaillées, vous pouvez utiliser la politique AWSArtifactReportsReadOnlyAccessgérée ou mettre à jour vos autorisations conformément à la recommandation ci-dessous. Si vous avez précédemment choisi de ne pas utiliser les autorisations détaillées, vous devez vous inscrire en utilisant le lien « Accepter les autorisations détaillées pour les rapports AWS Artifact » disponible dans la console des rapports.

Vous avez la possibilité d'accéder aux rapports avec les anciennes autorisations via le lien « Désactiver les autorisations détaillées pour les rapports AWS Artifact » disponible dans la console en cas de problème lors de la mise à jour des nouvelles autorisations.

Migration vers de nouvelles autorisations

Migrer les autorisations non spécifiques aux ressources

Les utilisateurs doivent remplacer la politique existante contenant les autorisations héritées par une politique contenant des autorisations détaillées

Politique relative aux héritages : 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get"
      ],
      "Resource": [
        "arn:aws:artifact:::report-package/*"
      ]
    }
  ]
}

Nouvelle politique avec des autorisations détaillées : 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports",
        "artifact:GetReportMetadata",
        "artifact:GetReport",
        "artifact:GetTermForReport"
      ],
      "Resource": "*"
    }
  ]
}

Migrer les autorisations spécifiques aux ressources

Les utilisateurs doivent remplacer leur politique existante contenant des autorisations héritées par une politique contenant des autorisations détaillées. Les autorisations génériques des ressources de rapport ont été remplacées par des clés de condition.

Politique relative aux héritages : 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get"
      ],
      "Resource": [
        "arn:aws:artifact:::report-package/Certifications and Attestations/SOC/*",
        "arn:aws:artifact:::report-package/Certifications and Attestations/PCI/*",
        "arn:aws:artifact:::report-package/Certifications and Attestations/ISO/*"
      ]
    }
  ]
}

Nouvelle politique avec des autorisations et des clés de condition détaillées. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "artifact:GetReportMetadata",
        "artifact:GetReport",
        "artifact:GetTermForReport"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "artifact:ReportSeries": [
            "SOC",
            "PCI",
            "ISO"
          ],
          "artifact:ReportCategory": [
            "Certifications and Attestations"
          ]
        }
      }
    }
  ]
}