Utilisation de politiques AWS gérées pour AWS Artifact - AWS Artifact
AWSArtifactReportsReadOnlyAccessAWSArtifactAgreementsReadOnlyAccessAWSArtifactAgreementsFullAccessMises à jour des politiques

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Utilisation de politiques AWS gérées pour AWS Artifact

Note

Le contenu de cette page s'applique uniquement aux AWS régions commerciales et ne s'applique pas actuellement à AWS GovCloud (US) Regions.

Une politique AWS gérée est une politique autonome créée et administrée par AWS. AWS les politiques gérées sont conçues pour fournir des autorisations pour de nombreux cas d'utilisation courants afin que vous puissiez commencer à attribuer des autorisations aux utilisateurs, aux groupes et aux rôles.

N'oubliez pas que les politiques AWS gérées peuvent ne pas accorder d'autorisations de moindre privilège pour vos cas d'utilisation spécifiques, car elles sont accessibles à tous les AWS clients. Nous vous recommandons de réduire encore les autorisations en définissant des politiques gérées par le client qui sont propres à vos cas d’utilisation.

Vous ne pouvez pas modifier les autorisations définies dans les politiques AWS gérées. Si les autorisations définies dans une politique AWS gérée sont AWS mises à jour, la mise à jour affecte toutes les identités principales (utilisateurs, groupes et rôles) auxquelles la politique est attachée. AWS est le plus susceptible de mettre à jour une politique AWS gérée lorsqu'une nouvelle Service AWS est lancée ou que de nouvelles API opérations sont disponibles pour les services existants.

Pour plus d’informations, consultez la rubrique AWS Politiques gérées dans le IAMGuide de l’utilisateur.

AWS politique gérée : AWSArtifactReportsReadOnlyAccess

Vous pouvez attacher la politique AWSArtifactReportsReadOnlyAccess à vos identités IAM.

Cette politique accorde des read-only autorisations permettant de répertorier, de consulter et de télécharger des rapports.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • artifact— Permet aux principaux de répertorier, de consulter et de télécharger des rapports depuis AWS Artifact. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get",
        "artifact:GetReport",
        "artifact:GetReportMetadata",
        "artifact:GetTermForReport",
        "artifact:ListReports"
      ],
      "Resource": "*"
    }
  ]
}

AWS politique gérée : AWSArtifactAgreementsReadOnlyAccess

Vous pouvez attacher la politique AWSArtifactAgreementsReadOnlyAccess à vos identités IAM.

Cette politique autorise read-only l'accès à la liste des contrats de service AWS Artifact et au téléchargement des accords acceptés. Il inclut également les autorisations permettant de répertorier et de décrire les détails de l'organisation. En outre, la politique permet de vérifier si le rôle lié au service requis existe.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • artifact— Permet aux principaux de répertorier tous les accords et de consulter les accords acceptés à partir de AWS Artifact.

  • IAM— Permet aux principaux de vérifier si le rôle lié au service existe en utilisant GetRole.

  • organization— Permet aux directeurs de décrire l'organisation et de répertorier les accès aux services pour l'organisation. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ListAgreementsActions",
      "Effect": "Allow",
      "Action": [
        "artifact:ListAgreements",
        "artifact:ListCustomerAgreements"
      ],
      "Resource": "*"
    },
    {
      "Sid": "GetCustomerAgreementActions",
      "Effect": "Allow",
      "Action": [
        "artifact:GetCustomerAgreement"
      ],
      "Resource": "arn:aws:artifact::*:customer-agreement/*"
    },
    {
      "Sid": "AWSOrganizationActions",
      "Effect": "Allow",
      "Action": [
        "organizations:ListAWSServiceAccessForOrganization",
        "organizations:DescribeOrganization"
      ],
      "Resource": "*"
    },
    {
      "Sid": "GetRole",
      "Effect": "Allow",
      "Action": [
        "iam:GetRole"
      ],
      "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact"
    }
  ]
}

AWS politique gérée : AWSArtifactAgreementsFullAccess

Vous pouvez attacher la politique AWSArtifactAgreementsFullAccess à vos identités IAM.

Cette politique accorde des full autorisations pour répertorier, télécharger, accepter et résilier les accords AWS Artifact. Il inclut également des autorisations permettant de répertorier et d'autoriser AWS l'accès aux services dans le service Organisation, ainsi que de décrire les détails de l'organisation. En outre, la politique permet de vérifier si le rôle lié au service requis existe et d'en créer un dans le cas contraire.

Détails de l’autorisation

Cette politique inclut les autorisations suivantes.

  • artifact— Permet aux mandants de répertorier, de télécharger, d'accepter et de AWS Artifact résilier les accords.

  • IAM— Permet aux principaux de créer un rôle lié au service et de vérifier si le rôle lié au service existe en utilisant GetRole.

  • organization— Permet aux responsables de décrire l'organisation et de lister/activer l'accès aux services pour l'organisation. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "ListAgreementActions",
      "Effect": "Allow",
      "Action": [
        "artifact:ListAgreements",
        "artifact:ListCustomerAgreements"
      ],
      "Resource": "*"
    },
    {
      "Sid": "AWSAgreementActions",
      "Effect": "Allow",
      "Action": [
        "artifact:GetAgreement",
        "artifact:AcceptNdaForAgreement",
        "artifact:GetNdaForAgreement",
        "artifact:AcceptAgreement"
      ],
      "Resource": "arn:aws:artifact:::agreement/*"
    },
    {
      "Sid": "CustomerAgreementActions",
      "Effect": "Allow",
      "Action": [
        "artifact:GetCustomerAgreement",
        "artifact:TerminateAgreement"
      ],
      "Resource": "arn:aws:artifact::*:customer-agreement/*"
    },
    {
      "Sid": "CreateServiceLinkedRoleForOrganizationsIntegration",
      "Effect": "Allow",
      "Action": [
        "iam:CreateServiceLinkedRole"
      ],
      "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact",
      "Condition": {
        "StringEquals": {
          "iam:AWSServiceName": [
            "artifact.amazonaws.com"
          ]
        }
      }
    },
    {
      "Sid": "GetRoleToCheckForRoleExistence",
      "Effect": "Allow",
      "Action": [
        "iam:GetRole"
      ],
      "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact"
    },
    {
      "Sid": "EnableServiceTrust",
      "Effect": "Allow",
      "Action": [
        "organizations:EnableAWSServiceAccess",
        "organizations:ListAWSServiceAccessForOrganization",
        "organizations:DescribeOrganization"
      ],
      "Resource": "*"
    }
  ]
}

AWS Artifact mises à jour des politiques AWS gérées

Consultez les détails des mises à jour des politiques AWS gérées AWS Artifact depuis que ce service a commencé à suivre ces modifications. Pour recevoir des alertes automatiques concernant les modifications apportées à cette page, abonnez-vous au RSS fil sur la page Historique du AWS Artifact document.

Modification Description Date

AWS Artifact a commencé à suivre les modifications

AWS Artifact a commencé à suivre les modifications apportées AWS à ses politiques gérées et a introduit AWSArtifactReportsReadOnlyAccess.

 15/12/2023

AWSContrats introduits, politiques gérées

Politiques introduites AWSArtifactAgreementsReadOnlyAccess et AWSArtifactAgreementsFullAccess gérées.

 21/11/2024