翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
AWS Artifact レポートの IAM 条件キーの使用
注記
このページの内容は commercial AWS Regions にのみ適用され、現在は適用されません AWS GovCloud (US) Regions。
IAM 条件キーを使用して、特定のレポートカテゴリとシリーズに基づいて AWS Artifact、 レポートへのきめ細かなアクセスを提供できます。
次のサンプルポリシーは、特定のレポートカテゴリとシリーズに基づいて IAM ユーザーに割り当てることができるアクセス許可を示します。
例 AWS レポートの読み取りアクセスを管理するポリシーの例
AWS Artifact レポートは、IAM リソース によって示されますreport。
次のポリシーは、 Certifications and Attestationsカテゴリのすべての AWS Artifact レポートを読み取るアクセス許可を付与します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport" ], "Resource": "*", "Condition": { "StringEquals": { "artifact:ReportCategory": "Certifications and Attestations" } } } ] }
次のポリシーでは、SOCシリーズ内のすべての AWS Artifact レポートを読み取るアクセス許可を付与できます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports" ], "Resource": "*" },{ "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "artifact:ReportSeries": "SOC", "artifact:ReportCategory": "Certifications and Attestations" } } } ] }
次のポリシーでは、 Certifications and Attestationsカテゴリおよび SOC シリーズ内のすべての AWS Artifact レポートを読み取るアクセス許可を付与できます。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport" ], "Resource": "*", "Condition": { "StringEquals": { "artifact:ReportSeries": "SOC", "artifact:ReportCategory": "Certifications and Attestations" } } } ] }
