AWS Artifact оптимизирует работу с соглашениями, обеспечивая более эффективный контроль доступа и отслеживание
Мы рады объявить о совершенствовании функциональности соглашений в AWS Artifact, в результате чего будет оптимизировано отслеживание выполнения соглашения и управление этим процессом.
Теперь вы можете предоставить детализированный доступ к соглашениям в AWS Artifact на уровне действий и ресурсов AWS Identity and Access Management (IAM). Чтобы упростить настройку разрешений IAM, мы внедрили управляемые политики AWSArtifactAgreementsReadOnlyAccess и AWSArtifactAgreementsFullAccess для соглашений AWS Artifact, которые предоставляют разрешения «только чтение» и полные разрешения соответственно. Мы также внедрили ведение журналов CloudTrail для действий по выполнению соглашений, связанных с AWS Artifact. Это позволяет легко отслеживать и проверять действия пользователей и вызовы API, связанные с соглашениями. Чтобы воспользоваться новыми функциями на консоли Artifact, обновите свои политики IAM и выберите использование новых детализированных разрешений. Для этого нужно выбрать соответствующий вариант на консоли соглашений Artifact.
Мы также представили новый API listCustomerAgreements, который позволяет перечислять активные соглашения с клиентами для каждого аккаунта AWS. Этот API позволяет автоматизировать и эффективно отслеживать активные соглашения для клиентов – особенно для тех, кто управляет большим количеством аккаунтов или имеет сложные требования в области нормативного соответствия.
Эти функции доступны во всех коммерческих регионах AWS. Подробнее об AWS Artifact и управлении соглашениями см. в документации и справочнике по API AWS Artifact.