Beispiele für IAM-Richtlinien für AWS Artifact kommerzielle Regionen AWS - AWS Artifact

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Beispiele für IAM-Richtlinien für AWS Artifact kommerzielle Regionen AWS

Sie können Berechtigungsrichtlinien erstellen, um IAM-Benutzern Berechtigungen zu erteilen. Sie können Benutzern Zugriff auf AWS Artifact Berichte und die Möglichkeit gewähren, Vereinbarungen entweder im Namen eines einzelnen Kontos oder einer Organisation anzunehmen und herunterzuladen.

Die folgenden Beispielrichtlinien zeigen Berechtigungen, die Sie IAM-Benutzern auf der Grundlage der benötigten Zugriffsebene zuweisen können.

Diese Richtlinien gelten in kommerziellen AWS Regionen. Richtlinien, die für gelten AWS GovCloud (US) Regions, finden Sie unter Beispiele für IAM-Richtlinien für AWS Artifact in AWS GovCloud (US) Regions

Beispielrichtlinien für die Verwaltung von AWS Berichten mithilfe detaillierter Berechtigungen
Tipp

Sie sollten erwägen, die AWSArtifactReportsReadOnlyAccess verwaltete Richtlinie zu verwenden, anstatt Ihre eigene Richtlinie zu definieren.

Die folgende Richtlinie gewährt die Erlaubnis, alle AWS Berichte mithilfe detaillierter Berechtigungen herunterzuladen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports", "artifact:GetReportMetadata", "artifact:GetReport", "artifact:GetTermForReport" ], "Resource": "*" } ] }

Mit der folgenden Richtlinie wird nur das Herunterladen der AWS SOC-, PCI- und ISO-Berichte anhand detaillierter Berechtigungen gestattet.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports" ], "Resource": "*" }, { "Effect": "Allow", "Action": [ "artifact:GetReportMetadata", "artifact:GetReport", "artifact:GetTermForReport" ], "Resource": "*", "Condition": { "StringEquals": { "artifact:ReportSeries": [ "SOC", "PCI", "ISO" ], "artifact:ReportCategory": [ "Certifications and Attestations" ] } } } ] }
Beispielrichtlinien für die Verwaltung von Berichten von Drittanbietern
Tipp

Sie sollten erwägen, die AWSArtifactReportsReadOnlyAccess verwaltete Richtlinie zu verwenden, anstatt Ihre eigene Richtlinie zu definieren.

Berichte von Drittanbietern werden mit der IAM-Ressource gekennzeichnet. report

Die folgende Richtlinie gewährt Zugriff auf alle Berichtsfunktionen von Drittanbietern.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReports", "artifact:GetReportMetadata", "artifact:GetReport", "artifact:GetTermForReport" ], "Resource": "*" } ] }

Die folgende Richtlinie gewährt die Genehmigung zum Herunterladen von Berichten von Drittanbietern.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetReport", "artifact:GetTermForReport" ], "Resource": "*" } ] }

Die folgende Richtlinie erteilt die Berechtigung zum Auflisten von Berichten von Drittanbietern.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListReport" ], "Resource": "*" } ] }

Die folgende Richtlinie gewährt die Erlaubnis, die Details eines Drittanbieterberichts für alle Versionen einzusehen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetReportMetadata" ], "Resource": [ "arn:aws:artifact:us-east-1::report/report-jRVRFP8HxUN5zpPh:*" ] } ] }

Die folgende Richtlinie gewährt die Erlaubnis, die Details eines Drittanbieter-Berichts für eine bestimmte Version einzusehen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetReportMetadata" ], "Resource": [ "arn:aws:artifact:us-east-1::report/report-jRVRFP8HxUN5zpPh:1" ] } ] }
Tipp

Sie sollten erwägen, die AWSArtifactAgreementsReadOnlyAccess oder die AWSArtifact AgreementsFullAccess verwaltete Richtlinie zu verwenden, anstatt Ihre eigene Richtlinie zu definieren.

Beispielrichtlinien für die Verwaltung von Vereinbarungen

Die folgende Richtlinie gewährt die Erlaubnis, alle Vereinbarungen herunterzuladen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": [ "*" ] }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" } ] }

Die folgende Richtlinie erteilt die Erlaubnis, alle Vereinbarungen zu akzeptieren.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:ListAgreements" ], "Resource": [ "*" ] }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" } ] }

Die folgende Richtlinie gewährt die Erlaubnis, alle Vereinbarungen zu kündigen.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" } ] }

Die folgende Richtlinie erteilt Berechtigungen zum Anzeigen und Ausführen von Agreements auf Kontoebene.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" } ] }
Beispielrichtlinien für die Integration AWS Organizations

Die folgende Richtlinie erteilt die Erlaubnis, die IAM-Rolle zu erstellen, die für die Integration mit AWS Artifact AWS Organizations verwendet wird. Das Verwaltungskonto Ihrer Organisation muss über diese Berechtigungen verfügen, um mit Organisationsvereinbarungen beginnen zu können.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateServiceLinkedRoleForOrganizationsIntegration", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole", "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "artifact.amazonaws.com" ] } } } ] }

Die folgende Richtlinie erteilt die Berechtigung AWS Artifact zum Erteilen von Nutzungsberechtigungen AWS Organizations. Das Verwaltungskonto Ihrer Organisation muss über diese Berechtigungen verfügen, um mit Organisationsvereinbarungen beginnen zu können.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:DescribeOrganization", "organizations:ListAWSServiceAccessForOrganization" ], "Resource": "*" } ] }
Beispielrichtlinien für die Verwaltung von Vereinbarungen für das Verwaltungskonto

Die folgende Richtlinie gewährt Berechtigungen zur Verwaltung von Vereinbarungen für das Verwaltungskonto.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" }, { "Sid": "CreateServiceLinkedRoleForOrganizationsIntegration", "Effect": "Allow", "Action": [ "iam:CreateServiceLinkedRole", "iam:GetRole" ], "Resource": "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact", "Condition": { "StringEquals": { "iam:AWSServiceName": [ "artifact.amazonaws.com" ] } } }, { "Sid": "EnableServiceTrust", "Effect": "Allow", "Action": [ "organizations:EnableAWSServiceAccess", "organizations:ListAWSServiceAccessForOrganization", "organizations:DescribeOrganization" ], "Resource": "*" } ] }
Beispielrichtlinien für die Verwaltung von Organisationsvereinbarungen

Die folgende Richtlinie gewährt Berechtigungen zur Verwaltung von Organisationsvereinbarungen. Ein anderer Benutzer mit den erforderlichen Berechtigungen muss die Organisationsvereinbarungen einrichten.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement", "artifact:AcceptAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement", "artifact:TerminateAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization" ], "Resource": "*" } ] }

Die folgende Richtlinie erteilt Berechtigungen zum Anzeigen von Organisationsvereinbarungen.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ListAgreementActions", "Effect": "Allow", "Action": [ "artifact:ListAgreements", "artifact:ListCustomerAgreements" ], "Resource": "*" }, { "Sid": "AWSAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetAgreement", "artifact:AcceptNdaForAgreement", "artifact:GetNdaForAgreement" ], "Resource": "arn:aws:artifact:::agreement/*" }, { "Sid": "CustomerAgreementActions", "Effect": "Allow", "Action": [ "artifact:GetCustomerAgreement" ], "Resource": "arn:aws:artifact::*:customer-agreement/*" }, { "Effect": "Allow", "Action": [ "organizations:DescribeOrganization" ], "Resource": "*" } ] }
Beispielrichtlinien für die Verwaltung von Benachrichtigungen

Die folgende Richtlinie gewährt vollständige Berechtigungen zur Verwendung von AWS Artifact Benachrichtigungen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetAccountSettings", "artifact:PutAccountSettings", "notifications:AssociateChannel", "notifications:CreateEventRule", "notifications:CreateNotificationConfiguration", "notifications:DeleteEventRule", "notifications:DeleteNotificationConfiguration", "notifications:DisassociateChannel", "notifications:GetEventRule", "notifications:GetNotificationConfiguration", "notifications:ListChannels", "notifications:ListEventRules", "notifications:ListNotificationConfigurations", "notifications:ListNotificationHubs", "notifications:ListTagsForResource", "notifications:TagResource", "notifications:UntagResource", "notifications:UpdateEventRule", "notifications:UpdateNotificationConfiguration", "notifications-contacts:CreateEmailContact", "notifications-contacts:DeleteEmailContact", "notifications-contacts:GetEmailContact", "notifications-contacts:ListEmailContacts", "notifications-contacts:SendActivationCode" ], "Resource": [ "*" ] } ] }

Die folgende Richtlinie erteilt die Berechtigung zum Auflisten aller Konfigurationen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetAccountSettings", "notifications:ListChannels", "notifications:ListEventRules", "notifications:ListNotificationConfigurations", "notifications:ListNotificationHubs", "notifications-contacts:GetEmailContact" ], "Resource": [ "*" ] } ] }

Die folgende Richtlinie erteilt die Berechtigung zum Erstellen einer Konfiguration.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetAccountSettings", "artifact:PutAccountSettings", "notifications-contacts:CreateEmailContact", "notifications-contacts:SendActivationCode", "notifications:AssociateChannel", "notifications:CreateEventRule", "notifications:CreateNotificationConfiguration", "notifications:ListEventRules", "notifications:ListNotificationHubs", "notifications:TagResource", "notifications-contacts:ListEmailContacts" ], "Resource": [ "*" ] } ] }

Die folgende Richtlinie erteilt die Berechtigung zum Bearbeiten einer Konfiguration.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "artifact:GetAccountSettings", "artifact:PutAccountSettings", "notifications:AssociateChannel", "notifications:DisassociateChannel", "notifications:GetNotificationConfiguration", "notifications:ListChannels", "notifications:ListEventRules", "notifications:ListTagsForResource", "notifications:TagResource", "notifications:UntagResource", "notifications:UpdateEventRule", "notifications:UpdateNotificationConfiguration", "notifications-contacts:GetEmailContact", "notifications-contacts:ListEmailContacts" ], "Resource": [ "*" ] } ] }

Die folgende Richtlinie erteilt die Berechtigung zum Löschen einer Konfiguration.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "notifications:DeleteNotificationConfiguration", "notifications:ListEventRules" ], "Resource": [ "*" ] } ] }

Die folgende Richtlinie erteilt die Berechtigung zum Anzeigen von Details zu einer Konfiguration.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "notifications:GetNotificationConfiguration", "notifications:ListChannels", "notifications:ListEventRules", "notifications:ListTagsForResource", "notifications-contacts:GetEmailContact" ], "Resource": [ "*" ] } ] }

Die folgende Richtlinie erteilt die Erlaubnis, Notification Hubs zu registrieren oder deren Registrierung aufzuheben.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "notifications:DeregisterNotificationHub", "notifications:RegisterNotificationHub" ], "Resource": [ "*" ] } ] }