本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 将 AWS 托管策略用于 AWS Artifact
<a name="security-iam-awsmanpol"></a>

 

 

 AWS 托管策略是由创建和管理的独立策略 AWS。 AWS 托管策略旨在为许多常见用例提供权限，以便您可以开始为用户、组和角色分配权限。

请记住， AWS 托管策略可能不会为您的特定用例授予最低权限权限，因为它们可供所有 AWS 客户使用。我们建议通过定义特定于使用案例的[客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#customer-managed-policies)来进一步减少权限。

您无法更改 AWS 托管策略中定义的权限。如果 AWS 更新 AWS 托管策略中定义的权限，则更新会影响该策略所关联的所有委托人身份（用户、组和角色）。 AWS 最有可能在启动新的 API 或现有服务可以使用新 AWS 服务 的 API 操作时更新 AWS 托管策略。

有关更多信息，请参阅《IAM 用户指南》**中的 [AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

 

 

 

 

## AWS 托管策略：[AWSArtifactReportsReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSArtifactReportsReadOnlyAccess.html)
<a name="security-iam-awsmanpol-AWSArtifactReportsReadOnlyAccess"></a>

您可以将 `AWSArtifactReportsReadOnlyAccess` 策略附加到 IAM 身份。

 

此策略授予允许列出、查看和下载报告的*read-only*权限。

 

 **权限详细信息** 

该策略包含以下权限。
+  `artifact`— 允许委托人从 AWS Artifact中列出、查看和下载报告。

## AWS 托管策略：[AWSArtifactAgreementsReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSArtifactAgreementsReadOnlyAccess.html)
<a name="security-iam-awsmanpol-AWSArtifactAgreementsReadOnlyAccess"></a>

您可以将 `AWSArtifactAgreementsReadOnlyAccess` 策略附加到 IAM 身份。

 

该政策授*read-only*予列出 AWS Artifact 服务协议和下载已接受协议的权限。它还包括列出和描述组织详细信息的权限。此外，该策略还允许检查所需的服务相关角色是否存在。

 

 **权限详细信息** 

该策略包含以下权限。
+  `artifact`— 允许委托人列出所有协议并查看其中的已接受协议。 AWS Artifact
+  `iam`— 允许委托人检查所需的服务关联角色是否存在。
+  `organizations`— 允许委托人描述当前组织并列出该组织的服务访问权限。

## AWS 托管策略：[AWSArtifactAgreementsFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSArtifactAgreementsFullAccess.html)
<a name="security-iam-awsmanpol-AWSArtifactAgreementsFullAccess"></a>

您可以将 `AWSArtifactAgreementsFullAccess` 策略附加到 IAM 身份。

 

该政策授予列出、下载、接受和终止 AWS Artifact 协议的*full*权限。它还包括在服务中列出和启用 AWS AWS Organizations 服务访问权限的权限，以及描述组织详细信息的权限。此外，该策略还允许检查所需的服务相关角色是否存在，如果不存在，则创建一个。

 

 **权限详细信息** 

该策略包含以下权限。
+  `artifact`— 允许委托人列出、下载、接受和终止来自 AWS Artifact的协议。
+  `iam`— 允许委托人检查所需的服务关联角色是否存在，如果不存在，则创建一个。
+  `organizations`— 允许委托人描述当前组织以及该组织的 list/enable 服务访问权限。

 

 

## AWS Artifact AWS 托管策略的更新
<a name="security-iam-awsmanpol-updates"></a>

查看 AWS Artifact 自该服务开始跟踪这些更改以来 AWS 托管策略更新的详细信息。要获得有关此页面变更的自动提醒，请订阅 “ AWS Artifact [文档历史记录](doc-history.html)” 页面上的 RSS feed。


| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
|   [AWSArtifactReportsReadOnlyAccess](#security-iam-awsmanpol-AWSArtifactReportsReadOnlyAccess)：对现有策略的更新   |  AWS Artifact 添加了`artifact:ListReportVersions`允许列出报告版本的权限。  | 2025-12-15 | 
|   更新了 AWS 协议托管政策   |  更新了 AWSArtifactAgreementsFullAccess 托管策略，将`organizations:EnableAWSServiceAccess`权限范围缩小到 AWS Artifact的服务主体。这不会影响托管策略的功能。  | 2025-10-16 | 
|   更新了 AWS 报告托管策略   |  更新了 AWSArtifactReportsReadOnlyAccess 托管策略以移除工件:get 权限。  | 2025-03-21 | 
|   引入了 AWS 协议托管策略   |   引入 AWSArtifactAgreementsReadOnlyAccess 并 AWSArtifactAgreementsFullAccess 管理策略。  | 2024-11-21 | 
|   AWS Artifact 开始跟踪更改   |  AWS Artifact 开始跟踪其 AWS 托管策略的变更并已推出 AWSArtifactReportsReadOnlyAccess。  | 2023-12-15 |