Migrieren von Berichten zu detaillierten Berechtigungen für AWS Artifact - AWS Artifact
Migrieren von Berichten auf neue Berechtigungen

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Migrieren von Berichten zu detaillierten Berechtigungen für AWS Artifact

Sie können jetzt detaillierte Berechtigungen für verwenden. AWS Artifact Durch diese detaillierten Berechtigungen haben Sie eine detaillierte Kontrolle darüber, wie Sie Zugriff auf Funktionen wie das Akzeptieren von Bedingungen und das Herunterladen von Berichten gewähren.

Um mithilfe der detaillierten Berechtigungen auf Berichte zuzugreifen, können Sie die AWSArtifactReportsReadOnlyAccess verwaltete Richtlinie verwenden oder Ihre Berechtigungen gemäß der folgenden Empfehlung aktualisieren.

Anmerkung

Die IAM-Aktion artifact:Get wurde in der Partition am 3. März 2025 und in der AWS Partition am 1. Juli 2025 als veraltet AWS GovCloud (US) eingestuft.

Migrieren von Berichten auf neue Berechtigungen

Migrieren Sie nicht ressourcenspezifische Berechtigungen

Ersetzen Sie Ihre bestehende Richtlinie mit älteren Berechtigungen durch eine Richtlinie mit detaillierten Berechtigungen.

Legacy-Richtlinie:

AWS

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "artifact:Get"
        ],
        "Resource": [
            "arn:aws:artifact:::report-package/*"
        ]
    }]
}
AWS GovCloud (US)

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "artifact:Get"
        ],
        "Resource": [
            "arn:aws-us-gov:artifact:::report-package/*"
        ]
    }]
}

Neue Richtlinie mit detaillierten Berechtigungen:


{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "artifact:ListReports",
            "artifact:GetReportMetadata",
            "artifact:GetReport",
            "artifact:GetTermForReport"
        ],
        "Resource": "*"
    }]
}

Migrieren Sie ressourcenspezifische Berechtigungen

Ersetzen Sie Ihre bestehende Richtlinie mit älteren Berechtigungen durch eine Richtlinie mit detaillierten Berechtigungen. Platzhalterberechtigungen für Berichtsressourcen wurden durch Bedingungsschlüssel ersetzt.

Legacy-Richtlinie:

AWS

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "artifact:Get"
        ],
        "Resource": [
            "arn:aws:artifact:::report-package/Certifications and Attestations/SOC/*",
            "arn:aws:artifact:::report-package/Certifications and Attestations/PCI/*",
            "arn:aws:artifact:::report-package/Certifications and Attestations/ISO/*"
        ]
    }]
}
AWS GovCloud (US)

{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "artifact:Get"
        ],
        "Resource": [
            "arn:aws-us-gov:artifact:::report-package/Certifications and Attestations/SOC/*",
            "arn:aws-us-gov:artifact:::report-package/Certifications and Attestations/PCI/*",
            "arn:aws-us-gov:artifact:::report-package/Certifications and Attestations/ISO/*"
        ]
    }]
}

Neue Richtlinie mit detaillierten Berechtigungen und Bedingungsschlüsseln:

{
    "Version": "2012-10-17",
    "Statement": [{
            "Effect": "Allow",
            "Action": [
                "artifact:ListReports"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Allow",
            "Action": [
                "artifact:GetReportMetadata",
                "artifact:GetReport",
                "artifact:GetTermForReport"
            ],
            "Resource": "*",
            "Condition": {
                "StringEquals": {
                    "artifact:ReportSeries": [
                        "SOC",
                        "PCI",
                        "ISO"
                    ],
                    "artifact:ReportCategory": [
                        "Certifications and Attestations"
                    ]
                }
            }
        }
    ]
}