As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Migração para permissões refinadas para contratos do Artifact AWS
nota
O conteúdo desta página é aplicável apenas às AWS regiões comerciais e atualmente não se aplica AWS GovCloud (US) Regions a.
AWSO Artifact agora permite que os clientes usem permissões refinadas para contratos. Por meio dessas permissões refinadas, os clientes têm controle granular sobre o fornecimento de acesso a recursos como visualização e aceitação de contratos de confidencialidade, bem como aceitação e rescisão de contratos.
Para acessar contratos por meio de permissões refinadas, você pode utilizar as políticas AWSArtifactAgreementsFullAccess gerenciadas AWSArtifactAgreementsReadOnlyAccessou atualizar suas permissões conforme a recomendação abaixo. Se você já havia optado por não usar permissões refinadas, você deve optar por usar o link “aceitar permissões refinadas para contratos do Artifact AWS”, disponível no console de contratos.
Você tem a opção de acessar os contratos com permissões antigas por meio do link “desativar as permissões refinadas para contratos de AWS Artifact”, disponível no console, se houver um problema com a atualização das novas permissões.
Importante
A IAM ação legada artifact:DownloadAgreement será descontinuada em 24 de fevereiro de 2025. Depois de 24 de fevereiro de 2025, IAM as políticas que contêm essa ação levarão a avisos no Editor de políticas.
Migrar para novas permissões
A IAM ação legada DownloadAgreement "" foi substituída pela ação "GetAgreement" para baixar contratos não aceitos e pela ação "GetCustomerAgreement" para baixar contratos aceitos. Além disso, ações mais granulares foram introduzidas para controlar o acesso para visualização e aceitação de acordos de confidencialidade ()NDAs. Para aproveitar essas ações granulares e manter a capacidade de visualizar e executar contratos, os usuários devem substituir a política existente contendo permissões legadas por uma política contendo permissões refinadas.
Migre as permissões para baixar o contrato no nível da conta
Política antiga:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:DownloadAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] } ] }
Nova política com permissões refinadas:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementsActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "GetAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:GetAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptNdaForAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] } ] }
Migre permissões não específicas de recursos para baixar, aceitar e rescindir contratos no nível da conta
Política antiga:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] } ] }
Nova política com permissões refinadas:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" } ] }
Migre permissões não específicas de recursos para baixar, aceitar e rescindir contratos no nível da organização
Política antiga:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/*" ] }, { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "arn:aws:iam:::role/*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:EnableAWSServiceAccess", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }
Nova política com permissões refinadas:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" }, { "Sid": "CreateServiceLinkedRoleForOrganizationsIntegration", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "artifact.amazonaws.com" ] } } }, { "Sid": "GetRoleToCheckForRoleExistence", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Sid": "EnableServiceTrust", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganization" ], "Resource": "*" } ] }
Migre permissões específicas de recursos para baixar, aceitar e rescindir contratos no nível da conta
Política antiga:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement" ], "Resource": [ "arn:aws:artifact:::agreement/AWS Business Associate Addendum" ] }, { "Effect": "Allow", "Action": [ "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*" ] } ] }
Nova política com permissões refinadas:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/agreement-9c1kBcYznTkcpRIm" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" } ] }
Migre permissões específicas de recursos para baixar, aceitar e rescindir contratos em nível organizacional
Política antiga:
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:AcceptAgreement", "artifact:DownloadAgreement", "artifact:TerminateAgreement" ], "Resource": [ "arn:aws:artifact::*:customer-agreement/*", "arn:aws:artifact:::agreement/AWS Organizations Business Associate Addendum" ] }, { "Effect": "Allow", "Action": "iam:ListRoles", "Resource": "arn:aws:iam:::role/*" }, { "Effect": "Allow", "Action": "iam:CreateServiceLinkedRole", "Resource": "arn:aws:iam:::role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization", "organizations:EnableAWSServiceAccess", "organizations:ListAccounts", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }
Nova política com permissões refinadas:
{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/agreement-y03aUwMAEorHtqjv" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" }, { "Sid": "CreateServiceLinkedRoleForOrganizationsIntegration", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "artifact.amazonaws.com" ] } } }, { "Sid": "GetRoleToCheckForRoleExistence", "Effect": "Allow", "Action": [ "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact" }, { "Sid": "EnableServiceTrust", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganization" ], "Resource": "*" } ] }
Mapeamento de recursos legados a refinados para contratos
Os contratos ARN foram atualizados para obter permissões refinadas. Quaisquer referências anteriores aos recursos do contrato antigo devem ser substituídas por novasARN. Abaixo está o ARN mapeamento do contrato entre recursos legados e recursos refinados.
| Nome do contrato | Artifact ARN for Legacy: permissões | Artifato ARN para permissões refinadas |
|---|---|---|
|
AWSAdendo de associado comercial |
arn:aws:artifact: ::agreement/ Adendo de associado comercial AWS |
arn:aws:artefact: ::acordo/acordo-9c1 T kBcYzn kcpRIm |
|
AWSAdendo de violação de dados notificável da Nova Zelândia |
arn:aws:artifact: ::agreement/ Adendo de violação de dados notificável da Nova Zelândia AWS |
arn:aws:artefact: ::acordo/acordo-3 YRq9rGUIu72r7Gt |
|
AWSAdendo de violação de dados notificável na Austrália |
arn:aws:artifact: ::agreement/ Adendo australiano de violação de dados notificável AWS |
arn:aws:artefact: ::acordo/acordo- 8 9 sbLSDe bitmAXNr |
|
AWSSECAdenda da Regra 17a-4 |
arn:aws:artefact: ::agreement/ Adendo da regra 17a-4 AWS SEC |
arn: aws:artefact: ::acordo/acordo-bexgr7sjv XAW4Gxu |
|
AWSSECAdenda da Regra 18a-6 |
arn:aws:artefact: ::agreement/ Adendo da Regra 18a-6 AWS SEC |
arn:aws:artefact: ::acordo/acordo- HZTdNwJuqOKLReXC |
|
AWSAdendo de Associado Comercial da Organizations |
arn:aws:artifact: ::agreement/ Adendo de associado comercial da Organizations AWS |
arn:aws:artefact: ::acordo/acordo-y03 aUw MAEorHtqjv |
|
AWSAdendo de violação de dados notificável da Organizations Australian |
arn:aws:artifact: ::agreement/ Adendo de violação de dados notificável da Organizations Australian AWS |
arn:aws:artefact: ::Acordo/acordo-Y pDMFXTe PE7kEg4b |
|
AWSAdendo de violação de dados notificável da Organizations New Zealand |
arn:aws:artifact: ::agreement/ Adendo de violação de dados notificável da Organizations New Zealand New Zealand AWS |
arn:aws:artefact: ::acordo/acordo- 3 V52 uojEjr vOnvrh |
