AWS Artifact 透過改善的存取控制和追蹤來增強協議
我們很高興宣布對 AWS Artifact 協議功能的增強功能,此功能將改善您管理和追蹤協議執行的方式。
您現在可以在 AWS Identity and Access Management (IAM) 動作與資源層級,針對 AWS Artifact 中的協議提供精細的存取權。為了讓您輕鬆設定 IAM 許可,我們為 AWS Artifact 協議推出了「AWSArtifactAgreementsReadOnlyAccess」和「AWSArtifactAgreementsFullAccess」受管理政策,這些政策分別提供唯讀許可和完整許可。我們還為 AWS Artifact 上的協議活動實作了 CloudTrail 記錄。這使您可以輕鬆追蹤和稽核與協議相關的使用者活動和 API 呼叫。若要透過成品主控台使用新功能,請更新 IAM 政策,選擇使用新的精細許可選項,方式是在「成品協議」主控台選取該選項。
我們還推出了名為 listCustomerAgreements 的新 API,可讓您列出每個 AWS 帳戶的作用中客戶協議。此 API 可讓客戶自動化和有效率地追蹤作用中的協議,對於管理大量帳戶或複雜合規要求的人尤其如此。
所有 AWS 商業區域均提供這些功能。若要進一步了解 AWS Artifact 以及如何管理協議,請參閱文件和 AWS Artifact API 參考。