Usar chaves de condição do IAM - AWS Artifact

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usar chaves de condição do IAM

Você pode usar as chaves de condição do IAM para fornecer acesso refinado aos relatórios do AWS Artifact, baseado em categorias e séries de relatórios específicas.

Os exemplos de políticas a seguir mostram as permissões que você pode atribuir aos usuários do IAM baseado em categorias e séries de relatórios específicas.

exemplo Exemplo de políticas para gerenciar acesso para leitura de relatórios da AWS

Os relatórios do AWS Artifact são indicados pelo recurso report do IAM.

A política a seguir concede permissão de ler de todos os relatórios do AWS Artifact da categoria Certifications and Attestations. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "artifact:GetReport",
        "artifact:GetReportMetadata",
        "artifact:GetTermForReport"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "artifact:ReportCategory": "Certifications and Attestations"
        }
      }
    }
  ]
}

A política a seguir permite que você conceda permissão para ler todos os relatórios do AWS Artifact da série SOC. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:ListReports"
            ],
            "Resource": "*"
        },{
            "Effect": "Allow",
            "Action": [
                "artifact:GetReport",
                "artifact:GetReportMetadata",
                "artifact:GetTermForReport"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "artifact:ReportSeries": "SOC",
                    "artifact:ReportCategory": "Certifications and Attestations"
                }
            }
        }
    ]
}

A política a seguir permite que você conceda permissão para ler todos os relatórios do AWS Artifact, exceto os da categoria Certifications and Attestations. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "artifact:GetReport",
        "artifact:GetReportMetadata",
        "artifact:GetTermForReport"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "artifact:ReportSeries": "SOC",
          "artifact:ReportCategory": "Certifications and Attestations"
        }
      }
    }
  ]
}