Usando chaves de IAM condição para AWS Artifact relatórios - AWS Artifact

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Usando chaves de IAM condição para AWS Artifact relatórios

Você pode usar chaves de IAM condição para fornecer acesso refinado aos relatórios AWS Artifact, com base em categorias e séries específicas de relatórios.

Os exemplos de políticas a seguir mostram permissões que você pode atribuir aos IAM usuários com base em categorias e séries de relatórios específicas.

exemplo Exemplos de políticas para gerenciar o acesso de leitura de AWS relatórios

AWS Artifact os relatórios são indicados pelo IAM recurso,. report

A política a seguir concede permissão para ler todos os AWS Artifact relatórios da Certifications and Attestations categoria. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "artifact:GetReport",
        "artifact:GetReportMetadata",
        "artifact:GetTermForReport"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "artifact:ReportCategory": "Certifications and Attestations"
        }
      }
    }
  ]
}

A política a seguir permite que você conceda permissão para ler todos os AWS Artifact relatórios da SOC série. 

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "artifact:ListReports"
            ],
            "Resource": "*"
        },{
            "Effect": "Allow",
            "Action": [
                "artifact:GetReport",
                "artifact:GetReportMetadata",
                "artifact:GetTermForReport"
            ],
            "Resource": [
                "*"
            ],
            "Condition": {
                "StringEquals": {
                    "artifact:ReportSeries": "SOC",
                    "artifact:ReportCategory": "Certifications and Attestations"
                }
            }
        }
    ]
}

A política a seguir permite que você conceda permissão para ler todos os AWS Artifact relatórios, exceto os da Certifications and Attestations categoria. 

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "artifact:ListReports"
      ],
      "Resource": "*"
    },
    {
      "Effect": "Allow",
      "Action": [
        "artifact:GetReport",
        "artifact:GetReportMetadata",
        "artifact:GetTermForReport"
      ],
      "Resource": "*",
      "Condition": {
        "StringEquals": {
          "artifact:ReportSeries": "SOC",
          "artifact:ReportCategory": "Certifications and Attestations"
        }
      }
    }
  ]
}