AWSArtifactAgreementsReadOnlyAccess - AWS Kebijakan Terkelola
Menggunakan kebijakan iniDetail kebijakanVersi kebijakanDokumen kebijakan JSONPelajari selengkapnya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

AWSArtifactAgreementsReadOnlyAccess

Deskripsi: Kebijakan ini memberikan akses hanya-baca untuk membuat daftar perjanjian layanan AWS Artifact dan mengunduh perjanjian yang diterima.. Ini juga mencakup izin untuk membuat daftar serta menjelaskan detail organisasi. Selain itu, kebijakan menyediakan kemampuan untuk memeriksa apakah peran terkait layanan yang diperlukan ada.

AWSArtifactAgreementsReadOnlyAccessadalah kebijakan yang AWS dikelola.

Menggunakan kebijakan ini

Anda dapat melampirkan AWSArtifactAgreementsReadOnlyAccess ke pengguna, grup, dan peran Anda.

Detail kebijakan

  • Jenis: kebijakan AWS terkelola

  • Waktu pembuatan: 22 November 2024, 19:36 UTC

  • Waktu yang telah diedit: 12 Februari 2026, 18:00 UTC

  • ARN: arn:aws:iam::aws:policy/AWSArtifactAgreementsReadOnlyAccess

Versi kebijakan

Versi kebijakan: v3 (default)

Versi default kebijakan adalah versi yang menentukan izin untuk kebijakan tersebut. Saat pengguna atau peran dengan kebijakan membuat permintaan untuk mengakses AWS sumber daya, AWS periksa versi default kebijakan untuk menentukan apakah akan mengizinkan permintaan tersebut.

Dokumen kebijakan JSON

{
  "Version" : "2012-10-17",
  "Statement" : [
    {
      "Sid" : "ListAgreementsActions",
      "Effect" : "Allow",
      "Action" : [
        "artifact:ListAgreements",
        "artifact:ListCustomerAgreements"
      ],
      "Resource" : "*"
    },
    {
      "Sid" : "GetCustomerAgreementActions",
      "Effect" : "Allow",
      "Action" : [
        "artifact:GetCustomerAgreement"
      ],
      "Resource" : "arn:aws:artifact::*:customer-agreement/*"
    },
    {
      "Sid" : "AWSOrganizationActions",
      "Effect" : "Allow",
      "Action" : [
        "organizations:ListAWSServiceAccessForOrganization",
        "organizations:DescribeOrganization"
      ],
      "Resource" : "*"
    },
    {
      "Sid" : "GetRole",
      "Effect" : "Allow",
      "Action" : [
        "iam:GetRole"
      ],
      "Resource" : "arn:aws:iam::*:role/aws-service-role/artifact.amazonaws.com/AWSServiceRoleForArtifact"
    }
  ]
}

Pelajari selengkapnya