As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Migração para permissões refinadas para contratos do AWS Artifact
nota
O conteúdo desta página é aplicável apenas às AWS regiões comerciais e, atualmente, não se aplica AWS GovCloud (US) Regions a.
O AWS Artifact agora permite que os clientes usem permissões refinadas para contratos. Por meio dessas permissões refinadas, os clientes têm controle granular sobre o fornecimento de acesso a recursos como visualização e aceitação de contratos de confidencialidade, bem como aceitação e rescisão de contratos.
Para acessar contratos por meio de permissões refinadas, você pode utilizar as políticas AWSArtifact AgreementsFullAccess gerenciadas AWSArtifactAgreementsReadOnlyAccess ou atualizar suas permissões de acordo com a recomendação abaixo. Se você já havia optado por não usar permissões refinadas, você deve optar por usar o link “aceitar permissões refinadas para acordos do AWS Artifact”, disponível no console de contratos.
Você tem a opção de acessar os contratos com permissões antigas por meio do link “cancelar as permissões refinadas para acordos do AWS Artifact”, disponível no console, se houver um problema com a atualização das novas permissões.
Importante
A ação legada do IAM artifact:DownloadAgreement será descontinuada em 3 de março de 2025. Depois de 3 de março de 2025, as políticas do IAM que contêm essa ação gerarão avisos no Editor de políticas.
Migrar para novas permissões
A ação legada do IAM DownloadAgreement "" foi substituída pela ação GetAgreement "" para baixar contratos não aceitos e pela ação "GetCustomerAgreement" para baixar contratos aceitos. Além disso, ações mais granulares foram introduzidas para controlar o acesso para visualização e aceitação de acordos de confidencialidade ()NDAs. Para aproveitar essas ações granulares e manter a capacidade de visualizar e executar contratos, os usuários devem substituir a política existente contendo permissões legadas por uma política contendo permissões refinadas.
Migre as permissões para baixar o contrato no nível da conta
Política antiga:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:DownloadAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] } ] }
Nova política com permissões refinadas:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementsActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "GetAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:GetAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptNdaForAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] } ] }
Migre permissões não específicas de recursos para baixar, aceitar e rescindir contratos no nível da conta
Política antiga:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] } ] }
Nova política com permissões refinadas:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" } ] }
Migre permissões não específicas de recursos para baixar, aceitar e rescindir contratos no nível da organização
Política antiga:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] }, { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "arn:aws:iam:::role/*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:EnableAWSServiceAccess", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }
Nova política com permissões refinadas:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" }, { "Sid": "CreateServiceLinkedRoleForOrganizationsIntegration", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "artifact.amazonaws.com" ] } } }, { "Sid": "GetRoleToCheckForRoleExistence", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Sid": "EnableServiceTrust", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganization" ], "Resource": "*" } ] }
Migre permissões específicas de recursos para baixar, aceitar e rescindir contratos no nível da conta
Política antiga:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement" ], "Resource": [ "arn:aws:artifact:::agreement/AWS Business Associate Addendum" ] }, { "Effect": "Allow", "Action": [ "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*" ] } ] }
Nova política com permissões refinadas:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/agreement-9c1kBcYznTkcpRIm" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" } ] }
Migre permissões específicas de recursos para baixar, aceitar e rescindir contratos em nível organizacional
Política antiga:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/AWS Organizations Business Associate Addendum" ] }, { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "arn:aws:iam:::role/*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:EnableAWSServiceAccess", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }
Nova política com permissões refinadas:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/agreement-y03aUwMAEorHtqjv" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" }, { "Sid": "CreateServiceLinkedRoleForOrganizationsIntegration", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "artifact.amazonaws.com" ] } } }, { "Sid": "GetRoleToCheckForRoleExistence", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Sid": "EnableServiceTrust", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganization" ], "Resource": "*" } ] }
Mapeamento de recursos legados a refinados para contratos
Os ARNs do contrato foram atualizados para obter permissões refinadas. Qualquer referência anterior aos recursos do contrato antigo deve ser substituída por novos ARNs. Abaixo está o mapeamento do ARN do contrato entre recursos legados e recursos refinados.
| Nome do contrato | Artefact ARN para permissões legadas | Artefact ARN para permissões refinadas |
|---|---|---|
|
AWS Business Associate Addendum |
arn:aws:artifact: ::Acordo/Adendo de associado comercial da AWS |
arn:aws:artefact: ::acordo/acordo-9c1 Tkcp kBcYzn RIm |
|
Adendo de violação de dados notificável da AWS na Nova Zelândia |
arn:aws:artifact: ::Agreement/Adendo de violação de dados notificável da AWS na Nova Zelândia |
arn:aws:artefact: ::acordo/acordo-3 Gt YRq9r GUIu72r7 |
|
Adendo da AWS sobre violação de dados notificável na Austrália |
arn:aws:artifact: ::Acordo/Adendo de violação de dados notificável da AWS na Austrália |
arn:aws:artefact: ::acordo/acordo-sb LSDe8bitm AXNr9 |
|
Adendo da regra 17a-4 da AWS SEC |
arn:aws:artifact: ::Acordo/Adendo da regra 17a-4 da AWS SEC |
arn:aws:artefact: ::acordo/acordo-bexgr7sjv Gxu XAW4 |
|
Adendo da regra 18a-6 da AWS SEC |
arn:aws:artifact: ::Acordo/Adendo da regra 18a-6 da AWS SEC |
arn:aws:artefact: ::acordo/acordo - XC HZTd NwJuq OKLRe |
|
Adendo de associado comercial da AWS Organizations |
arn:aws:artifact: ::Acordo/Adendo de associado comercial da AWS Organizations |
arn:aws:artefact: ::Acordo/acordo-Y03AUW Htqjv MAEor |
|
Adendo de violação de dados notificável da AWS Organizations na Austrália |
arn:aws:artifact: ::Acordo/Adendo australiano sobre violação de dados notificável |
arn:aws:artefact: ::Acordo/acordo-YP eG4b DMFXTe PE7k |
|
Adendo de violação de dados notificável da AWS Organizations na Nova Zelândia |
arn:aws:artifact: ::Acordo/Adendo de violação de dados notificável da Nova Zelândia |
arn:aws:artefact: ::Acordo/acordo-uojejr3vonvrhv52 |
