Migrando para permissões refinadas para AWS Artifact - AWS Artifact
Migrar para novas permissões

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Migrando para permissões refinadas para AWS Artifact

Agora você pode usar permissões refinadas para. AWS Artifact Por meio dessas permissões refinadas, você tem controle granular sobre o fornecimento de acesso a recursos, como aceitar termos e baixar relatórios.

Para acessar relatórios por meio de permissões refinadas, você pode utilizar a Política AWSArtifactReportsReadOnlyAccessGerenciada ou atualizar suas permissões conforme a recomendação abaixo. Se você já havia optado por não usar permissões refinadas, você deve optar por usar o link “aceitar permissões refinadas para relatórios do Artifact AWS” disponível no console de relatórios.

Você tem a opção de acessar os relatórios com permissões antigas por meio do link “desativar as permissões refinadas para relatórios do AWS Artifact”, disponível no console, se houver um problema com a atualização das novas permissões.

Migrar para novas permissões

Migrar permissões não específicas do recurso

Os usuários precisam substituir a política existente que contêm as permissões antigas por uma política com permissões refinadas

Política antiga: 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get"
      ],
      "Resource": [
        "arn:aws:artifact:::report-package/*"
      ]
    }
  ]
}

Nova política com permissões refinadas: 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports",
        "artifact:GetReportMetadata",
        "artifact:GetReport",
        "artifact:GetTermForReport"
      ],
      "Resource": "*"
    }
  ]
}

Migrar permissões não específicas do recurso

Os usuários precisam substituir a política existente com as permissões antigas por uma política com permissões refinadas. As permissões-curinga do recurso de relatório foram substituídas por chaves de condição.

Política antiga: 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:Get"
      ],
      "Resource": [
        "arn:aws:artifact:::report-package/Certifications and Attestations/SOC/*",
        "arn:aws:artifact:::report-package/Certifications and Attestations/PCI/*",
        "arn:aws:artifact:::report-package/Certifications and Attestations/ISO/*"
      ]
    }
  ]
}

Nova política com permissões refinadas e chaves de condição. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "artifact:GetReportMetadata",
        "artifact:GetReport",
        "artifact:GetTermForReport"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "artifact:ReportSeries": [
            "SOC",
            "PCI",
            "ISO"
          ],
          "artifact:ReportCategory": [
            "Certifications and Attestations"
          ]
        }
      }
    }
  ]
}