Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Migrazione verso autorizzazioni granulari per gli accordi Artifact AWS
Nota
Il contenuto di questa pagina è applicabile solo alle AWS regioni commerciali e attualmente non si applica a. AWS GovCloud (US) Regions
AWSArtifact ora consente ai clienti di utilizzare autorizzazioni granulari per gli accordi. Grazie a queste autorizzazioni granulari, i clienti hanno un controllo granulare sulla fornitura dell'accesso a funzionalità come la visualizzazione e l'accettazione degli accordi di non divulgazione, nonché l'accettazione e la risoluzione degli accordi.
Per accedere agli accordi tramite le autorizzazioni granulari, puoi utilizzare le nostre politiche gestite o aggiornare le tue autorizzazioni secondo i consigli riportati di seguito. AWSArtifactAgreementsReadOnlyAccess AWSArtifactAgreementsFullAccess Se in precedenza avevi disattivato l'utilizzo di autorizzazioni granulari, dovresti farlo utilizzando il link «Attiva autorizzazioni granulari per gli accordi Artifact» disponibile nella console degli accordi. AWS
Hai la possibilità di accedere agli accordi con le vecchie autorizzazioni tramite il link «disattiva le autorizzazioni dettagliate per gli accordi AWS Artifact» disponibile nella console se c'è un problema con l'aggiornamento alle nuove autorizzazioni.
Importante
L'IAMazione precedente diventerà obsoleta il 24 febbraio 2025artifact:DownloadAgreement. Dopo il 24 febbraio 2025, IAM le politiche che contengono questa azione genereranno avvisi in Policy Editor.
Migrazione a nuove autorizzazioni
L'IAMazione precedente "DownloadAgreement" è stata sostituita dall'azione "GetAgreement" per scaricare gli accordi non accettati e dall'azione "GetCustomerAgreement" per scaricare gli accordi accettati. Inoltre, sono state introdotte azioni più granulari per controllare l'accesso alla visualizzazione e all'accettazione degli accordi di non divulgazione (). NDAs Per sfruttare queste azioni granulari e mantenere la capacità di visualizzare ed eseguire gli accordi, gli utenti devono sostituire la politica esistente contenente le autorizzazioni precedenti con una politica contenente autorizzazioni granulari.
Migra le autorizzazioni per scaricare l'accordo a livello di account
Politica precedente:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:DownloadAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] } ] }
Nuova politica con autorizzazioni dettagliate:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementsActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "GetAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:GetAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptNdaForAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] } ] }
Esegui la migrazione delle autorizzazioni non specifiche per le risorse per scaricare, accettare e terminare gli accordi a livello di account
Politica precedente:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] } ] }
Nuova politica con autorizzazioni dettagliate:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" } ] }
Esegui la migrazione delle autorizzazioni non specifiche per le risorse per scaricare, accettare e terminare gli accordi a livello di organizzazione
Politica precedente:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] }, { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "arn:aws:iam:::role/*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:EnableAWSServiceAccess", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }
Nuova politica con autorizzazioni dettagliate:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" }, { "Sid": "CreateServiceLinkedRoleForOrganizationsIntegration", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "artifact.amazonaws.com" ] } } }, { "Sid": "GetRoleToCheckForRoleExistence", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Sid": "EnableServiceTrust", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganization" ], "Resource": "*" } ] }
Esegui la migrazione delle autorizzazioni specifiche per le risorse per scaricare, accettare e terminare gli accordi a livello di account
Politica precedente:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement" ], "Resource": [ "arn:aws:artifact:::agreement/AWS Business Associate Addendum" ] }, { "Effect": "Allow", "Action": [ "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*" ] } ] }
Nuova politica con autorizzazioni dettagliate:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/agreement-9c1kBcYznTkcpRIm" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" } ] }
Esegui la migrazione delle autorizzazioni specifiche per le risorse per scaricare, accettare e terminare gli accordi a livello di organizzazione
Politica precedente:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/AWS Organizations Business Associate Addendum" ] }, { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "arn:aws:iam:::role/*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:EnableAWSServiceAccess", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }
Nuova politica con autorizzazioni dettagliate:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/agreement-y03aUwMAEorHtqjv" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" }, { "Sid": "CreateServiceLinkedRoleForOrganizationsIntegration", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "artifact.amazonaws.com" ] } } }, { "Sid": "GetRoleToCheckForRoleExistence", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Sid": "EnableServiceTrust", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganization" ], "Resource": "*" } ] }
Mappatura delle risorse dall'eredità alla mappatura granulare delle risorse per gli accordi
Gli accordi sono stati aggiornati ARN per consentire autorizzazioni dettagliate. Eventuali riferimenti precedenti alle risorse degli accordi precedenti devono essere sostituiti con quelli nuovi. ARN Di seguito è riportata la ARN mappatura dell'accordo tra risorse preesistenti e risorse specifiche.
| Nome del contratto | Autorizzazioni di ARN Artifact for Legacy | ARNArtifact per autorizzazioni granulari |
|---|---|---|
|
AWSAddendum per i soci d'affari |
arn:aws:artifact: ::agreement/ Addendum per soci d'affari AWS |
arn:aws:artifact: kBcYzn ::accordo/accordo-9c1 T kcpRIm |
|
AWSAddendum sulla violazione dei dati soggetti a notifica della Nuova Zelanda |
arn:aws:artifact: ::agreement/ Addendum sulla violazione dei dati notificabili in Nuova Zelanda AWS |
arn:aws:artifact: ::accordo/accordo-3 YRq9rGUIu72r7Gt |
|
AWSAddendum australiano sulla violazione dei dati notificabili |
arn:aws:artifact: :agreement/ Addendum australiano sulla violazione dei dati notificabili AWS |
arn:aws:artifact: :accordo/accordo-8 sbLSDe 9 bitmAXNr |
|
AWSSECRegola 17a-4 Addendum |
arn:aws:artifact: :agreement/ Addendum alla regola 17a-4 AWS SEC |
arn:aws:artifact: ::accordo/accordo-bexgr7sjv XAW4Gxu |
|
AWSSECAddendum alla regola 18a-6 |
arn:aws:artifact: :agreement/ Addendum alla regola 18a-6 AWS SEC |
arn:aws:artifact: ::accordo/accordo- HZTdNwJuqOKLReXC |
|
AWSOrganizations Business Associate Addendum |
arn:aws:artifact: ::agreement/ Addendum Organizations Business Associate AWS |
arn:aws:artifact: ::agreement/agreement-y03 aUw MAEorHtqjv |
|
AWSOrganizations Australian Notifiable Data Breach Addendum |
arn:aws:artifact: ::agreement/ Addendum Australian Notifiable Data Breach di AWS Organizations |
arn:aws:artifact: ::Agreement/Agreement-Y pDMFXTe PE7kEg4b |
|
AWSOrganizzazioni: Nuova Zelanda Notifiable Data Breach Addendum |
arn:aws:artifact: ::agreement/ Addendum sulla violazione dei dati notificabile da parte di Organizations New Zealand AWS |
arn:aws:artifact: ::accordo/accordo - uojEjr 3 vOnvrh V52 |
