翻訳は機械翻訳により提供されています。提供された翻訳内容と英語版の間で齟齬、不一致または矛盾がある場合、英語版が優先します。
IAM 条件キーの使用
IAM 条件キーを使用すると、特定のレポートカテゴリとシリーズに基づいて、AWS Artifact のレポートにきめ細かくアクセスできます。
次のサンプルポリシーは、特定のレポートカテゴリとシリーズに基づいて IAM ユーザーに割り当てることができるアクセス許可を示します。
例 AWS レポートの読み取りアクセスを管理するポリシーの例
AWS Artifact レポートは IAM リソースの report で示されます。
次のポリシーは、Certifications and Attestations カテゴリのすべての AWS Artifact レポートを読み取るアクセス許可を付与します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport" ], "Resource": "*", "Condition": { "StringEquals": { "artifact:ReportCategory": "Certifications and Attestations" } } } ] }
次のポリシーは、SOC シリーズのすべての AWS Artifact レポートを読み取るアクセス許可を付与します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports" ], "Resource": "*" },{ "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "artifact:ReportSeries": "SOC", "artifact:ReportCategory": "Certifications and Attestations" } } } ] }
次のポリシーは、Certifications and Attestations カテゴリを除くすべての AWS Artifact レポートを読み取るアクセス許可を付与します。
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport" ], "Resource": "*", "Condition": { "StringEquals": { "artifact:ReportSeries": "SOC", "artifact:ReportCategory": "Certifications and Attestations" } } } ] }
