기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
IAM 조건 키 사용
IAM 조건 키를 사용하여 특정 보고서 범주 및 시리즈를 기반으로 AWS Artifact의 보고서에 대한 세분화된 액세스를 제공할 수 있습니다.
다음 예제 정책은 특정 보고서 범주와 시리즈를 기반으로 IAM 사용자에게 할당할 수 있는 권한을 보여줍니다.
예 AWS 보고서 읽기 액세스 관리 정책 예시
AWS Artifact 보고서는 IAM 리소스 report로 표시됩니다.
다음 정책은 Certifications and Attestations 범주에 속하는 모든 AWS Artifact 보고서를 읽을 수 있는 권한을 부여합니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport" ], "Resource": "*", "Condition": { "StringEquals": { "artifact:ReportCategory": "Certifications and Attestations" } } } ] }
다음 정책은 SOC 시리즈에 속하는 모든 AWS Artifact 보고서를 읽을 수 있는 권한을 부여할 수 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports" ], "Resource": "*" },{ "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport" ], "Resource": [ "*" ], "Condition": { "StringEquals": { "artifact:ReportSeries": "SOC", "artifact:ReportCategory": "Certifications and Attestations" } } } ] }
다음 정책은 Certifications and Attestations 범주를 제외한 모든 AWS Artifact 보고서를 읽을 수 있는 권한을 부여할 수 있습니다.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetReportMetadata", "artifact:GetTermForReport" ], "Resource": "*", "Condition": { "StringEquals": { "artifact:ReportSeries": "SOC", "artifact:ReportCategory": "Certifications and Attestations" } } } ] }
