Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Anmerkung
Für die folgenden AWS Identity and Access Management (IAM-) Aktionen wurde der Standardsupport im Juli 2023 eingestellt:
-
Namespace
aws-portal
-
purchase-orders:ViewPurchaseOrders
-
purchase-orders:ModifyPurchaseOrders
Wenn Sie verwenden AWS Organizations, können Sie die Bulk Policy Migrator-Skripte oder den Bulk Policy Migrator verwenden, um die Richtlinien von Ihrem Zahlerkonto aus zu aktualisieren. Sie können auch die Referenz zur Zuordnung detaillierter IAM-Aktionen verwenden, um die IAM-Aktionen zu überprüfen, die hinzugefügt werden müssen.
Wenn Sie über einen am oder nach dem 6. März 2023 AWS-Konto, 11:00 Uhr (PDT) AWS Organizations erstellten verfügen oder Teil eines solchen sind, sind die detaillierten Maßnahmen in Ihrer Organisation bereits wirksam.
Wichtig
-
Diese Richtlinien erfordern, dass Sie den IAM-Benutzerzugriff auf die Konsole für Fakturierung und Kostenmanagement auf der Konsolenseite Account Settings
(Kontoeinstellungen) aktivieren. Weitere Informationen finden Sie unter Aktivieren des Zugriffs auf die Konsole für Fakturierung und Kostenmanagement. -
Informationen zur Verwendung AWS verwalteter Richtlinien finden Sie unter. AWS verwaltete Richtlinien
Dieses Thema enthält Beispiel-Richtlinien, die Sie Ihren IAM-Benutzern oder Gruppen zuordnen können, um den Zugriff auf Fakturierungsdaten und Tools für Ihr Konto zu kontrollieren. Die folgenden Grundregeln gelten für IAM-Richtlinien für Fakturierung und Kostenmanagement:
-
Version
ist immer2012-10-17
. -
Effect
ist immerAllow
oderDeny
. -
Action
ist der Name der Aktion oder ein Platzhalter (*
).Das Aktionspräfix gilt
budgets
für AWS Budgets,cur
für AWS Kosten- und Nutzungsberichte,aws-portal
für AWS Fakturierung oderce
für Cost Explorer. -
Resource
steht immer*
für AWS Fakturierung.Geben Sie für an einer
budget
-Ressource ausgeführte Aktionen den Amazon-Ressourcennamen (ARN) des Budgets an. -
Es ist möglich, mehrere Anweisungen in einer Richtlinie zu verwenden.
Eine Liste der Aktionsrichtlinien für die AWS Cost Management-Konsole finden Sie unter AWS Cost Management-Richtlinienbeispiele im AWS Cost Management-Benutzerhandbuch.
Themen
- IAM-Benutzern die Anzeige Ihrer Fakturierungsdaten erlauben
- IAM-Benutzern erlauben, Ihre Fakturierungsinformationen und Ihren CO2-Fußabdruckbericht einzusehen
- IAM-Benutzern Zugriff auf die Konsolenseite „Reports“ (Berichte) erteilen
- IAM-Benutzern den Zugriff auf die Konsole für Fakturierung und Kostenmanagement verweigern
- Verweigern AWS Sie Mitgliedskonten den Zugriff auf das Konsolen-Widget für Kosten und Nutzung
- Verweigern AWS Sie bestimmten IAM-Benutzern und -Rollen den Zugriff auf das Widget „Kosten und Nutzung“ der Konsole
- IAM-Benutzern erlauben, Ihre Fakturierungsinformationen einzusehen, aber den Zugriff auf Ihren CO2-Fußabdruckbericht verweigern
- Einem IAM-Benutzern erlauben, auf Berichte zum CO2-Fußabdruck zuzugreifen, aber verweigern, auf Fakturierungsdaten zuzugreifen
- Vollzugriff auf AWS Dienste zulassen, aber IAM-Benutzern den Zugriff auf die Billing and Cost Management Management-Konsolen verweigern
- IAM-Benutzern das Anzeigen der Fakturierung und Kostenmanagementkonsole erlauben, ausgenommen Kontoeinstellungen
- IAM-Benutzern erlauben, Fakturierungsinformationen zu ändern
- Verweigern des Zugriffs auf Kontoeinstellungen, aber vollständigen Zugriff auf alle anderen Fakturierungs- und Nutzungsdaten gewähren
- Ablegen von Berichten in einem Amazon-S3-Bucket
- Finden von Produkten und Preisen
- Anzeigen der Kosten und Nutzung
- Regionen aktivieren und deaktivieren AWS
- Anzeigen und Verwalten von Kostenkategorien
- Erstellen, Anzeigen, Bearbeiten oder Löschen von AWS -Kosten- und Nutzungsberichten
- Anzeigen und Verwalten von Bestellungen
- Anzeigen und Aktualisieren der Cost-Explorer-Einstellungen-Seite
- Anzeigen, Erstellen, Aktualisieren und Löschen über die Berichte-Seite von Cost Explorer
- Anzeigen, Erstellen, Aktualisieren und Löschen von Reservierungs- und Savings-Plans-Warnungen
- Erlauben Sie den schreibgeschützten Zugriff auf die Erkennung von Kostenanomalien AWS
- AWS Budgets die Anwendung von IAM-Richtlinien ermöglichen und SCPs
- AWS Erlaubt Budgets, IAM-Richtlinien sowie Ziel- SCPs und RDS-Instances EC2 anzuwenden
- Erlauben Sie IAM-Benutzern, Steuerbefreiungen in den USA einzusehen und Fälle zu erstellen Support
- (Für Kunden mit einer Rechnungs- oder Kontaktadresse in Indien) Lesezugriff auf Informationen zur Kundenverifizierung zulassen
- (Für Kunden mit einer Rechnungs- oder Kontaktadresse in Indien) Anzeigen, Erstellen und Aktualisieren von Informationen zur Kundenverifizierung
- Anzeigen AWS Migration Acceleration Program Informationen in der Abrechnungskonsole
- Erlauben Sie den Zugriff auf die AWS Rechnungskonfiguration in der Abrechnungskonsole
IAM-Benutzern die Anzeige Ihrer Fakturierungsdaten erlauben
Um einem IAM-Benutzer zu erlauben, Ihre Abrechnungsinformationen anzuzeigen, ohne ihm Zugriff auf sensible Kontodaten zu gewähren, können Sie eine Richtlinie ähnlich der folgenden Beispielrichtlinie verwenden. Eine solche Richtlinie verhindert, dass Benutzer auf Ihr Passwort und Ihre Kontoaktivitätsberichte zugreifen. Mit dieser Richtlinie können IAM-Benutzer die folgenden Seiten der Konsole für Fakturierung und Kostenmanagement anzeigen, ohne Zugriff auf die Seiten Account Settings (Kontoeinstellungen) oder Reports (Berichte) zu erhalten:
-
Dashboard
-
Cost Explorer
-
Rechnungen
-
Bestellungen und Rechnungen
-
Konsolidierte Fakturierung
-
Präferenzen
-
Guthaben
-
Vorauszahlung
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "aws-portal:ViewBilling",
"Resource": "*"
}
]
}
IAM-Benutzern erlauben, Ihre Fakturierungsinformationen und Ihren CO2-Fußabdruckbericht einzusehen
Um einem IAM-Benutzer zu ermöglichen, sowohl Fakturierungsinformationen als auch den CO2-Fußabdruckbericht anzuzeigen, verwenden Sie eine Richtlinie ähnlich dem folgenden Beispiel. Diese Richtlinie verhindert, dass Benutzer auf Ihr Passwort und Ihre Kontoaktivitätsberichte zugreifen. Mit dieser Richtlinie können IAM-Benutzer die folgenden Seiten der Konsole für Fakturierung und Kostenmanagement anzeigen, ohne Zugriff auf die Seiten Account Settings (Kontoeinstellungen) oder Reports (Berichte) zu erhalten:
-
Dashboard
-
Cost Explorer
-
Rechnungen
-
Bestellungen und Rechnungen
-
Konsolidierte Fakturierung
-
Präferenzen
-
Guthaben
-
Vorauszahlung
-
Der Bereich „Tool zum CO2-Fußabdruck von AWS Kunden“ auf der Seite „ AWS Kosten- und Nutzungsberichte“
{
"Version": "2012-10-17",
"Statement": [
{"Effect": "Allow",
"Action": "aws-portal:ViewBilling",
"Resource": "*"
},
{"Effect": "Allow",
"Action": "sustainability:GetCarbonFootprintSummary",
"Resource": "*"
}
]
}
IAM-Benutzern Zugriff auf die Konsolenseite „Reports“ (Berichte) erteilen
Damit IAM-Benutzer auf die Konsolenseite Reports (Berichte) zugreifen und die Nutzungsberichte mit den Kontoaktivitäten anzeigen können, verwenden Sie eine Richtlinie ähnlich dieser Beispielrichtlinie.
Definitionen einer jeden Aktion finden Sie unter AWS Aktionen in der Abrechnungskonsole.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-portal:ViewUsage",
"aws-portal:ViewBilling",
"cur:DescribeReportDefinitions",
"cur:PutReportDefinition",
"cur:DeleteReportDefinition",
"cur:ModifyReportDefinition"
],
"Resource": "*"
}
]
}
IAM-Benutzern den Zugriff auf die Konsole für Fakturierung und Kostenmanagement verweigern
Um einem IAM-Benutzer den Zugriff auf alle Seiten der Konsole für Fakturierung und Kostenmanagement ausdrücklich zu verweigern, können Sie eine Richtlinie ähnlich dieser Beispielrichtlinie verwenden.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "aws-portal:*",
"Resource": "*"
}
]
}
Verweigern AWS Sie Mitgliedskonten den Zugriff auf das Konsolen-Widget für Kosten und Nutzung
Um den Zugriff von (verknüpften) Mitgliederkonten auf Preis- und Nutzungsdaten einzuschränken, verwenden Sie Ihr Verwaltungskonto (Zahler), um auf die Registerkarte der Cost-Explorer-Einstellungen zuzugreifen und deaktivieren Sie Linked Account Access (Verknüpfter Kontozugriff). Dadurch wird der Zugriff auf Kosten- und Nutzungsdaten über die Cost Explorer Explorer-Konsole (AWS Cost Management), die Cost Explorer Explorer-API und das Kosten- und Nutzungs-Widget der AWS Konsolen-Startseite verweigert, unabhängig davon, welche IAM-Aktionen der IAM-Benutzer oder die IAM-Rolle eines Mitgliedskontos ausführt.
Verweigern AWS Sie bestimmten IAM-Benutzern und -Rollen den Zugriff auf das Widget „Kosten und Nutzung“ der Konsole
Verwenden Sie die unten stehende Berechtigungsrichtlinie, um bestimmten IAM-Benutzern und -Rollen den Zugriff auf das Widget „Kosten und Nutzung“ der AWS Konsole zu verweigern.
Anmerkung
Wenn Sie diese Richtlinie einem IAM-Benutzer oder einer IAM-Rolle hinzufügen, wird Benutzern auch der Zugriff auf die Cost Explorer-Konsole (AWS Cost Management) und den Cost Explorer APIs verweigert.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "ce:*",
"Resource": "*"
}
]
}
IAM-Benutzern erlauben, Ihre Fakturierungsinformationen einzusehen, aber den Zugriff auf Ihren CO2-Fußabdruckbericht verweigern
Damit ein IAM-Benutzer sowohl Abrechnungsinformationen in der Billing- als auch in der Cost Management-Konsole einsehen kann, aber nicht auf das Tool zum CO2-Fußabdruck des AWS Kunden zugreifen kann. Dieses Tool befindet sich auf der Seite AWS Kosten- und Nutzungsberichte.
{
"Version": "2012-10-17",
"Statement": [
{"Effect": "Allow",
"Action": "aws-portal:ViewBilling",
"Resource": "*"
},
{"Effect": "Deny",
"Action": "sustainability:GetCarbonFootprintSummary",
"Resource": "*"
}
]
}
Einem IAM-Benutzern erlauben, auf Berichte zum CO2-Fußabdruck zuzugreifen, aber verweigern, auf Fakturierungsdaten zuzugreifen
Um IAM-Benutzern den Zugriff auf das Tool zum CO2-Fußabdruck von AWS Kunden auf der Seite AWS Kosten- und Nutzungsberichte zu ermöglichen, aber den Zugriff auf die Rechnungsinformationen in den Konsolen Billing and Cost Management zu verweigern.
{
"Version": "2012-10-17",
"Statement": [
{"Effect": "Deny",
"Action": "aws-portal:ViewBilling",
"Resource": "*"
},
{"Effect": "Allow",
"Action": "sustainability:GetCarbonFootprintSummary",
"Resource": "*"
}
]
}
Vollzugriff auf AWS Dienste zulassen, aber IAM-Benutzern den Zugriff auf die Billing and Cost Management Management-Konsolen verweigern
Verwenden Sie die folgende Richtlinie, um IAM-Benutzern den Zugriff auf alle Elemente der Konsole für Fakturierung und Kostenmanagement zu verweigern. Verweigern Sie den Benutzerzugriff auf AWS Identity and Access Management (IAM), um den Zugriff auf die Richtlinien zu verhindern, die den Zugriff auf Abrechnungsinformationen und Tools steuern.
Wichtig
Diese Richtlinie lässt keine Aktionen zu. Verwenden Sie diese Richtlinie in Kombination mit anderen Richtlinien, die bestimmte Aktionen zulassen.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"aws-portal:*",
"iam:*"
],
"Resource": "*"
}
]
}
IAM-Benutzern das Anzeigen der Fakturierung und Kostenmanagementkonsole erlauben, ausgenommen Kontoeinstellungen
Diese Richtlinie gewährt schreibgeschützten Zugriff auf die gesamte Fakturierungs- und Kostenmanagement-Konsole. Dazu gehören die Konsolenseiten Zahlungsweise und Berichte. Diese Richtlinie verweigert jedoch den Zugriff auf die Seite Kontoeinstellungen. Sie schützt also das Kontopasswort, die Kontaktinformationen und Sicherheitsfragen.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "aws-portal:View*",
"Resource": "*"
},
{
"Effect": "Deny",
"Action": "aws-portal:*Account",
"Resource": "*"
}
]
}
IAM-Benutzern erlauben, Fakturierungsinformationen zu ändern
Damit IAM-Benutzer Kontoabrechnungsinformationen in der Konsole für Fakturierung und Kostenmanagement ändern können, erlauben Sie IAM-Benutzern die Anzeige Ihrer Abrechnungsinformationen. Mit der folgenden Beispielrichtlinie gestatten Sie einem IAM-Benutzer, die Konsolenseiten Consolidated Billing (Konsolidierte Fakturierung), Preferences (Einstellungen) und Credits (Guthaben) zu ändern. Darüber hinaus können IAM-Benutzer die folgenden Seiten der Konsole für Fakturierung und Kostenmanagement anzeigen:
-
Dashboard
-
Cost Explorer
-
Rechnungen
-
Bestellungen und Rechnungen
-
Vorauszahlung
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "aws-portal:*Billing",
"Resource": "*"
}
]
}
Verweigern des Zugriffs auf Kontoeinstellungen, aber vollständigen Zugriff auf alle anderen Fakturierungs- und Nutzungsdaten gewähren
Zum Schutz Ihres Kontopassworts, der Kontaktinformationen und der Sicherheitsfragen verweigern Sie den IAM-Benutzerzugriff auf Account Settings (Kontoeinstellungen), während vollständiger Zugriff auf die restliche Funktionalität der Konsole für Fakturierung und Kostenmanagement gewährt wird. Es folgt eine Beispielrichtlinie .
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-portal:*Billing",
"aws-portal:*Usage",
"aws-portal:*PaymentMethods"
],
"Resource": "*"
},
{
"Effect": "Deny",
"Action": "aws-portal:*Account",
"Resource": "*"
}
]
}
Ablegen von Berichten in einem Amazon-S3-Bucket
Die folgende Richtlinie ermöglicht es Billing and Cost Management, Ihre detaillierten AWS Rechnungen in einem Amazon S3 S3-Bucket zu speichern, wenn Sie sowohl das AWS Konto als auch den Amazon S3 S3-Bucket besitzen. Diese Richtlinie muss auf den Amazon-S3-Bucket angewendet werden, nicht auf einen IAM-Benutzer. Das liegt daran, dass es sich um eine ressourcenbasierte Richtlinie und keine benutzerbasierte Richtlinie handelt. Wir empfehlen, dass Sie den IAM-Benutzerzugriff auf den Bucket für IAM-Benutzer verweigern, die keinen Zugriff auf Ihre Rechnungen benötigen.
Ersetzen Sie amzn-s3-demo-bucket1
durch den Namen von Ihrem Bucket.
Weitere Informationen finden Sie unter Verwenden von Bucket-Richtlinien und Benutzerrichtlinien im Benutzerhandbuch für Amazon Simple Storage.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "billingreports.amazonaws.com"
},
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketPolicy"
],
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1
"
},
{
"Effect": "Allow",
"Principal": {
"Service": "billingreports.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::amzn-s3-demo-bucket1
/*"
}
]
}
Finden von Produkten und Preisen
Um einem IAM-Benutzer die Nutzung der AWS Price List Service API zu ermöglichen, verwenden Sie die folgende Richtlinie, um ihm Zugriff zu gewähren.
Diese Richtlinie gewährt die Erlaubnis, sowohl die AWS Price List Bulk API AWS Price List Query API zu verwenden.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"pricing:DescribeServices",
"pricing:GetAttributeValues",
"pricing:GetProducts",
"pricing:GetPriceListFileUrl",
"pricing:ListPriceLists"
],
"Resource": [
"*"
]
}
]
}
Anzeigen der Kosten und Nutzung
Um IAM-Benutzern die Verwendung der AWS Cost Explorer Explorer-API zu ermöglichen, verwenden Sie die folgende Richtlinie, um ihnen Zugriff zu gewähren.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ce:*"
],
"Resource": [
"*"
]
}
]
}
Regionen aktivieren und deaktivieren AWS
Ein Beispiel für eine IAM-Richtlinie, mit der Benutzer Regionen aktivieren und deaktivieren können, finden Sie unter AWS: Ermöglicht das Aktivieren und Deaktivieren von AWS Regionen im IAM-Benutzerhandbuch.
Anzeigen und Verwalten von Kostenkategorien
Damit IAM-Benutzer Kostenkategorien verwenden, anzeigen und verwalten können, verwenden Sie die folgende Richtlinie, um ihnen Zugriff zu gewähren.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling",
"ce:GetCostAndUsage",
"ce:DescribeCostCategoryDefinition",
"ce:UpdateCostCategoryDefinition",
"ce:CreateCostCategoryDefinition",
"ce:DeleteCostCategoryDefinition",
"ce:ListCostCategoryDefinitions",
"ce:TagResource",
"ce:UntagResource",
"ce:ListTagsForResource",
"pricing:DescribeServices"
],
"Resource": "*"
}
]
}
Erstellen, Anzeigen, Bearbeiten oder Löschen von AWS -Kosten- und Nutzungsberichten
Diese Richtlinie ermöglicht es einem IAM-Benutzer, einen sample-report
unter Verwendung der API zu erstellen, anzuzeigen oder zu löschen.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "ManageSampleReport",
"Effect": "Allow",
"Action": [
"cur:PutReportDefinition",
"cur:DeleteReportDefinition",
"cur:ModifyReportDefinition"
],
"Resource": "arn:aws:cur:*:123456789012:definition/sample-report"
},
{
"Sid": "DescribeReportDefs",
"Effect": "Allow",
"Action": "cur:DescribeReportDefinitions",
"Resource": "*"
}
]
}
Anzeigen und Verwalten von Bestellungen
Diese Richtlinie ermöglicht es einem IAM-Benutzer, Bestellungen anzuzeigen und zu verwalten. Dabei wird folgende Richtlinie verwendet, um Zugriff zu gewähren.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling",
"purchase-orders:*"
],
"Resource": "*"
}
]
}
Anzeigen und Aktualisieren der Cost-Explorer-Einstellungen-Seite
Diese Richtlinie ermöglicht einem IAM-Benutzer das Anzeigen und Aktualisieren über die Einstellungen-Seite von Cost Explorer.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling",
"ce:UpdatePreferences"
],
"Resource": "*"
}
]
}
Die folgende Richtlinie ermöglicht es IAM-Benutzern, Cost Explorer anzuzeigen, nicht jedoch das Anzeigen oder Bearbeiten der Seite Preferences (Einstellungen).
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": [
"ce:GetPreferences",
"ce:UpdatePreferences"
],
"Resource": "*"
}
]
}
Die folgende Richtlinie ermöglicht es IAM-Benutzern, Cost Explorer anzuzeigen, nicht jedoch das Bearbeiten der Seite Preferences (Einstellungen).
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": [
"ce:UpdatePreferences"
],
"Resource": "*"
}
]
}
Anzeigen, Erstellen, Aktualisieren und Löschen über die Berichte-Seite von Cost Explorer
Diese Richtlinie ermöglicht einem IAM-Benutzer das Anzeigen, Erstellen, Aktualisieren und Löschen über die Berichte-Seite von Cost Explorer.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling",
"ce:CreateReport",
"ce:UpdateReport",
"ce:DeleteReport"
],
"Resource": "*"
}
]
}
Die folgende Richtlinie ermöglicht es IAM-Benutzern, Cost Explorer anzuzeigen, nicht jedoch das Anzeigen oder Bearbeiten der Seite Reports (Berichte).
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": [
"ce:DescribeReport",
"ce:CreateReport",
"ce:UpdateReport",
"ce:DeleteReport"
],
"Resource": "*"
}
]
}
Die folgende Richtlinie ermöglicht es IAM-Benutzern, Cost Explorer anzuzeigen, nicht jedoch das Bearbeiten der Seite Reports (Berichte).
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": [
"ce:CreateReport",
"ce:UpdateReport",
"ce:DeleteReport"
],
"Resource": "*"
}
]
}
Anzeigen, Erstellen, Aktualisieren und Löschen von Reservierungs- und Savings-Plans-Warnungen
Diese Richtlinie ermöglicht es einem IAM-Benutzer, Warnungen zum Ablauf von Reservierungen und Savings-Plans-Warnungen anzuzeigen, zu erstellen, zu aktualisieren und zu löschen. Um Warnungen zum Ablauf von Reservierungen oder Savings-Plans-Warnungen zu bearbeiten, benötigt ein Benutzer alle drei detaillierten Aktionen: ce:CreateNotificationSubscription
, ce:UpdateNotificationSubscription
und ce:DeleteNotificationSubscription
.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling",
"ce:CreateNotificationSubscription",
"ce:UpdateNotificationSubscription",
"ce:DeleteNotificationSubscription"
],
"Resource": "*"
}
]
}
Die folgende Richtlinie ermöglicht IAM-Benutzern das Anzeigen von Cost Explorer, nicht jedoch das Anzeigen oder Bearbeiten der Seiten für Warnungen zum Ablauf von Reservierungen und Savings-Plans-Warnungen.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": [
"ce:DescribeNotificationSubscription",
"ce:CreateNotificationSubscription",
"ce:UpdateNotificationSubscription",
"ce:DeleteNotificationSubscription"
],
"Resource": "*"
}
]
}
Die folgende Richtlinie ermöglicht IAM-Benutzern das Anzeigen von Cost Explorer, nicht jedoch das Bearbeiten der Seiten für Warnungen zum Ablauf von Reservierungen und Savings-Plans-Warnungen.
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": [
"ce:CreateNotificationSubscription",
"ce:UpdateNotificationSubscription",
"ce:DeleteNotificationSubscription"
],
"Resource": "*"
}
]
}
Erlauben Sie den schreibgeschützten Zugriff auf die Erkennung von Kostenanomalien AWS
Um IAM-Benutzern nur Lesezugriff auf AWS Cost Anomaly Detection zu gewähren, verwenden Sie die folgende Richtlinie, um ihnen Zugriff zu gewähren. ce:ProvideAnomalyFeedback
ist im Rahmen des schreibgeschützten Zugriffs optional.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"ce:Get*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
AWS Budgets die Anwendung von IAM-Richtlinien ermöglichen und SCPs
Diese Richtlinie ermöglicht es AWS Budgets, IAM-Richtlinien und Dienststeuerungsrichtlinien (SCPs) im Namen des Benutzers anzuwenden.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:AttachGroupPolicy",
"iam:AttachRolePolicy",
"iam:AttachUserPolicy",
"iam:DetachGroupPolicy",
"iam:DetachRolePolicy",
"iam:DetachUserPolicy",
"organizations:AttachPolicy",
"organizations:DetachPolicy"
],
"Resource": "*"
}
]
}
AWS Erlaubt Budgets, IAM-Richtlinien sowie Ziel- SCPs und RDS-Instances EC2 anzuwenden
Diese Richtlinie ermöglicht es AWS Budgets, IAM-Richtlinien und Servicesteuerungsrichtlinien (SCPs) anzuwenden und Amazon- EC2 und Amazon RDS-Instances im Namen des Benutzers als Ziel zu verwenden.
Vertrauensrichtlinie
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "budgets.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
Berechtigungsrichtlinie
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstanceStatus",
"ec2:StartInstances",
"ec2:StopInstances",
"iam:AttachGroupPolicy",
"iam:AttachRolePolicy",
"iam:AttachUserPolicy",
"iam:DetachGroupPolicy",
"iam:DetachRolePolicy",
"iam:DetachUserPolicy",
"organizations:AttachPolicy",
"organizations:DetachPolicy",
"rds:DescribeDBInstances",
"rds:StartDBInstance",
"rds:StopDBInstance",
"ssm:StartAutomationExecution"
],
"Resource": "*"
}
]
}
Erlauben Sie IAM-Benutzern, Steuerbefreiungen in den USA einzusehen und Fälle zu erstellen Support
Diese Richtlinie ermöglicht es einem IAM-Benutzer, US-Steuerbefreiungen einzusehen und Support Fälle zu erstellen, um Steuerbefreiungsbescheinigungen in die Steuerbefreiungskonsole hochzuladen.
{
"Version": "2012-10-17",
"Statement": [
{
"Action": [
"aws-portal:*",
"tax:GetExemptions",
"tax:UpdateExemptions",
"support:CreateCase",
"support:AddAttachmentsToSet"
],
"Resource": [
"*"
],
"Effect": "Allow"
}
]
}
(Für Kunden mit einer Rechnungs- oder Kontaktadresse in Indien) Lesezugriff auf Informationen zur Kundenverifizierung zulassen
Diese Richtlinie ermöglicht IAM-Benutzern schreibgeschützten Zugriff auf Informationen zur Kundenverifizierung.
Definitionen einer jeden Aktion finden Sie unter AWS Aktionen in der Abrechnungskonsole.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"customer-verification:GetCustomerVerificationEligibility",
"customer-verification:GetCustomerVerificationDetails"
],
"Resource": "*"
}]
}
(Für Kunden mit einer Rechnungs- oder Kontaktadresse in Indien) Anzeigen, Erstellen und Aktualisieren von Informationen zur Kundenverifizierung
Diese Richtlinie ermöglicht es IAM-Benutzern, ihre Informationen zur Kundenverifizierung zu verwalten.
Definitionen einer jeden Aktion finden Sie unter AWS Aktionen in der Abrechnungskonsole
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"customer-verification:CreateCustomerVerificationDetails",
"customer-verification:UpdateCustomerVerificationDetails",
"customer-verification:GetCustomerVerificationEligibility",
"customer-verification:GetCustomerVerificationDetails"
],
"Resource": "*"
}]
}
Anzeigen AWS Migration Acceleration Program Informationen in der Abrechnungskonsole
Diese Richtlinie ermöglicht es IAM-Benutzern, Folgendes einzusehen Migration Acceleration Program Verträge, Gutschriften und anrechnungsfähige Ausgaben für das Konto des Zahlers in der Abrechnungskonsole.
Definitionen einer jeden Aktion finden Sie unter AWS Aktionen in der Abrechnungskonsole.
{
"Version": "2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"mapcredit:ListQuarterSpend",
"mapcredit:ListQuarterCredits",
"mapcredit:ListAssociatedPrograms"
],
"Resource": "*"
}]
}
Erlauben Sie den Zugriff auf die AWS Rechnungskonfiguration in der Abrechnungskonsole
Diese Richtlinie ermöglicht IAM-Benutzern den Zugriff auf die AWS Rechnungskonfiguration in der Abrechnungskonsole.
Definitionen einer jeden Aktion finden Sie unter AWS Aktionen in der Abrechnungskonsole.
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"invoicing:ListInvoiceUnits",
"invoicing:GetInvoiceUnit",
"invoicing:CreateInvoiceUnit",
"invoicing:UpdateInvoiceUnit",
"invoicing:DeleteInvoiceUnit",
"invoicing:BatchGetInvoiceProfile"
],
"Resource": [
"*"
]
}
]
}