Wählen Sie Ihre Cookie-Einstellungen aus

Wir verwenden essentielle Cookies und ähnliche Tools, die für die Bereitstellung unserer Website und Services erforderlich sind. Wir verwenden Performance-Cookies, um anonyme Statistiken zu sammeln, damit wir verstehen können, wie Kunden unsere Website nutzen, und Verbesserungen vornehmen können. Essentielle Cookies können nicht deaktiviert werden, aber Sie können auf „Anpassen“ oder „Ablehnen“ klicken, um Performance-Cookies abzulehnen.

Wenn Sie damit einverstanden sind, verwenden AWS und zugelassene Drittanbieter auch Cookies, um nützliche Features der Website bereitzustellen, Ihre Präferenzen zu speichern und relevante Inhalte, einschließlich relevanter Werbung, anzuzeigen. Um alle nicht notwendigen Cookies zu akzeptieren oder abzulehnen, klicken Sie auf „Akzeptieren“ oder „Ablehnen“. Um detailliertere Entscheidungen zu treffen, klicken Sie auf „Anpassen“.

AWS Beispiele für Abrechnungsrichtlinien

Fokusmodus

Auf dieser Seite

AWS Beispiele für Abrechnungsrichtlinien - AWS Fakturierung
IAM-Benutzern die Anzeige Ihrer Fakturierungsdaten erlaubenIAM-Benutzern erlauben, Ihre Fakturierungsinformationen und Ihren CO2-Fußabdruckbericht einzusehenIAM-Benutzern Zugriff auf die Konsolenseite „Reports“ (Berichte) erteilenIAM-Benutzern den Zugriff auf die Konsole für Fakturierung und Kostenmanagement verweigernVerweigern AWS Sie Mitgliedskonten den Zugriff auf das Konsolen-Widget für Kosten und NutzungVerweigern AWS Sie bestimmten IAM-Benutzern und -Rollen den Zugriff auf das Widget „Kosten und Nutzung“ der KonsoleIAM-Benutzern erlauben, Ihre Fakturierungsinformationen einzusehen, aber den Zugriff auf Ihren CO2-Fußabdruckbericht verweigernEinem IAM-Benutzern erlauben, auf Berichte zum CO2-Fußabdruck zuzugreifen, aber verweigern, auf Fakturierungsdaten zuzugreifenVollzugriff auf AWS Dienste zulassen, aber IAM-Benutzern den Zugriff auf die Billing and Cost Management Management-Konsolen verweigernIAM-Benutzern das Anzeigen der Fakturierung und Kostenmanagementkonsole erlauben, ausgenommen KontoeinstellungenIAM-Benutzern erlauben, Fakturierungsinformationen zu ändernVerweigern des Zugriffs auf Kontoeinstellungen, aber vollständigen Zugriff auf alle anderen Fakturierungs- und Nutzungsdaten gewährenAblegen von Berichten in einem Amazon-S3-BucketFinden von Produkten und PreisenAnzeigen der Kosten und NutzungRegionen aktivieren und deaktivieren AWSAnzeigen und Verwalten von KostenkategorienErstellen, Anzeigen, Bearbeiten oder Löschen von AWS -Kosten- und NutzungsberichtenAnzeigen und Verwalten von BestellungenAnzeigen und Aktualisieren der Cost-Explorer-Einstellungen-SeiteAnzeigen, Erstellen, Aktualisieren und Löschen über die Berichte-Seite von Cost ExplorerAnzeigen, Erstellen, Aktualisieren und Löschen von Reservierungs- und Savings-Plans-WarnungenErlauben Sie den schreibgeschützten Zugriff auf die Erkennung von Kostenanomalien AWSAWS Budgets die Anwendung von IAM-Richtlinien ermöglichen und SCPsAWS Erlaubt Budgets, IAM-Richtlinien sowie Ziel- SCPs und RDS-Instances EC2 anzuwendenErlauben Sie IAM-Benutzern, Steuerbefreiungen in den USA einzusehen und Fälle zu erstellen Support(Für Kunden mit einer Rechnungs- oder Kontaktadresse in Indien) Lesezugriff auf Informationen zur Kundenverifizierung zulassen(Für Kunden mit einer Rechnungs- oder Kontaktadresse in Indien) Anzeigen, Erstellen und Aktualisieren von Informationen zur KundenverifizierungAnzeigen AWS Migration Acceleration Program Informationen in der AbrechnungskonsoleErlauben Sie den Zugriff auf die AWS Rechnungskonfiguration in der Abrechnungskonsole

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Anmerkung

Für die folgenden AWS Identity and Access Management (IAM-) Aktionen wurde der Standardsupport im Juli 2023 eingestellt:

  • Namespace aws-portal

  • purchase-orders:ViewPurchaseOrders

  • purchase-orders:ModifyPurchaseOrders

Wenn Sie verwenden AWS Organizations, können Sie die Bulk Policy Migrator-Skripte oder den Bulk Policy Migrator verwenden, um die Richtlinien von Ihrem Zahlerkonto aus zu aktualisieren. Sie können auch die Referenz zur Zuordnung detaillierter IAM-Aktionen verwenden, um die IAM-Aktionen zu überprüfen, die hinzugefügt werden müssen.

Wenn Sie über einen am oder nach dem 6. März 2023 AWS-Konto, 11:00 Uhr (PDT) AWS Organizations erstellten verfügen oder Teil eines solchen sind, sind die detaillierten Maßnahmen in Ihrer Organisation bereits wirksam.

Wichtig

Dieses Thema enthält Beispiel-Richtlinien, die Sie Ihren IAM-Benutzern oder Gruppen zuordnen können, um den Zugriff auf Fakturierungsdaten und Tools für Ihr Konto zu kontrollieren. Die folgenden Grundregeln gelten für IAM-Richtlinien für Fakturierung und Kostenmanagement:

  • Version ist immer 2012-10-17.

  • Effect ist immer Allow oder Deny.

  • Action ist der Name der Aktion oder ein Platzhalter (*).

    Das Aktionspräfix gilt budgets für AWS Budgets, cur für AWS Kosten- und Nutzungsberichte, aws-portal für AWS Fakturierung oder ce für Cost Explorer.

  • Resourcesteht immer * für AWS Fakturierung.

    Geben Sie für an einer budget-Ressource ausgeführte Aktionen den Amazon-Ressourcennamen (ARN) des Budgets an.

  • Es ist möglich, mehrere Anweisungen in einer Richtlinie zu verwenden.

Eine Liste der Aktionsrichtlinien für die AWS Cost Management-Konsole finden Sie unter AWS Cost Management-Richtlinienbeispiele im AWS Cost Management-Benutzerhandbuch.

Themen

IAM-Benutzern die Anzeige Ihrer Fakturierungsdaten erlauben

Um einem IAM-Benutzer zu erlauben, Ihre Abrechnungsinformationen anzuzeigen, ohne ihm Zugriff auf sensible Kontodaten zu gewähren, können Sie eine Richtlinie ähnlich der folgenden Beispielrichtlinie verwenden. Eine solche Richtlinie verhindert, dass Benutzer auf Ihr Passwort und Ihre Kontoaktivitätsberichte zugreifen. Mit dieser Richtlinie können IAM-Benutzer die folgenden Seiten der Konsole für Fakturierung und Kostenmanagement anzeigen, ohne Zugriff auf die Seiten Account Settings (Kontoeinstellungen) oder Reports (Berichte) zu erhalten:

  • Dashboard

  • Cost Explorer

  • Rechnungen

  • Bestellungen und Rechnungen

  • Konsolidierte Fakturierung

  • Präferenzen

  • Guthaben

  • Vorauszahlung

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-portal:ViewBilling", "Resource": "*" } ] }

IAM-Benutzern erlauben, Ihre Fakturierungsinformationen und Ihren CO2-Fußabdruckbericht einzusehen

Um einem IAM-Benutzer zu ermöglichen, sowohl Fakturierungsinformationen als auch den CO2-Fußabdruckbericht anzuzeigen, verwenden Sie eine Richtlinie ähnlich dem folgenden Beispiel. Diese Richtlinie verhindert, dass Benutzer auf Ihr Passwort und Ihre Kontoaktivitätsberichte zugreifen. Mit dieser Richtlinie können IAM-Benutzer die folgenden Seiten der Konsole für Fakturierung und Kostenmanagement anzeigen, ohne Zugriff auf die Seiten Account Settings (Kontoeinstellungen) oder Reports (Berichte) zu erhalten:

  • Dashboard

  • Cost Explorer

  • Rechnungen

  • Bestellungen und Rechnungen

  • Konsolidierte Fakturierung

  • Präferenzen

  • Guthaben

  • Vorauszahlung

  • Der Bereich „Tool zum CO2-Fußabdruck von AWS Kunden“ auf der Seite „ AWS Kosten- und Nutzungsberichte“

{ "Version": "2012-10-17", "Statement": [ {"Effect": "Allow", "Action": "aws-portal:ViewBilling", "Resource": "*" }, {"Effect": "Allow", "Action": "sustainability:GetCarbonFootprintSummary", "Resource": "*" } ] }

IAM-Benutzern Zugriff auf die Konsolenseite „Reports“ (Berichte) erteilen

Damit IAM-Benutzer auf die Konsolenseite Reports (Berichte) zugreifen und die Nutzungsberichte mit den Kontoaktivitäten anzeigen können, verwenden Sie eine Richtlinie ähnlich dieser Beispielrichtlinie.

Definitionen einer jeden Aktion finden Sie unter AWS Aktionen in der Abrechnungskonsole.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-portal:ViewUsage", "aws-portal:ViewBilling", "cur:DescribeReportDefinitions", "cur:PutReportDefinition", "cur:DeleteReportDefinition", "cur:ModifyReportDefinition" ], "Resource": "*" } ] }

IAM-Benutzern den Zugriff auf die Konsole für Fakturierung und Kostenmanagement verweigern

Um einem IAM-Benutzer den Zugriff auf alle Seiten der Konsole für Fakturierung und Kostenmanagement ausdrücklich zu verweigern, können Sie eine Richtlinie ähnlich dieser Beispielrichtlinie verwenden.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "aws-portal:*", "Resource": "*" } ] }

Verweigern AWS Sie Mitgliedskonten den Zugriff auf das Konsolen-Widget für Kosten und Nutzung

Um den Zugriff von (verknüpften) Mitgliederkonten auf Preis- und Nutzungsdaten einzuschränken, verwenden Sie Ihr Verwaltungskonto (Zahler), um auf die Registerkarte der Cost-Explorer-Einstellungen zuzugreifen und deaktivieren Sie Linked Account Access (Verknüpfter Kontozugriff). Dadurch wird der Zugriff auf Kosten- und Nutzungsdaten über die Cost Explorer Explorer-Konsole (AWS Cost Management), die Cost Explorer Explorer-API und das Kosten- und Nutzungs-Widget der AWS Konsolen-Startseite verweigert, unabhängig davon, welche IAM-Aktionen der IAM-Benutzer oder die IAM-Rolle eines Mitgliedskontos ausführt.

Verweigern AWS Sie bestimmten IAM-Benutzern und -Rollen den Zugriff auf das Widget „Kosten und Nutzung“ der Konsole

Verwenden Sie die unten stehende Berechtigungsrichtlinie, um bestimmten IAM-Benutzern und -Rollen den Zugriff auf das Widget „Kosten und Nutzung“ der AWS Konsole zu verweigern.

Anmerkung

Wenn Sie diese Richtlinie einem IAM-Benutzer oder einer IAM-Rolle hinzufügen, wird Benutzern auch der Zugriff auf die Cost Explorer-Konsole (AWS Cost Management) und den Cost Explorer APIs verweigert.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": "ce:*", "Resource": "*" } ] }

IAM-Benutzern erlauben, Ihre Fakturierungsinformationen einzusehen, aber den Zugriff auf Ihren CO2-Fußabdruckbericht verweigern

Damit ein IAM-Benutzer sowohl Abrechnungsinformationen in der Billing- als auch in der Cost Management-Konsole einsehen kann, aber nicht auf das Tool zum CO2-Fußabdruck des AWS Kunden zugreifen kann. Dieses Tool befindet sich auf der Seite AWS Kosten- und Nutzungsberichte.

{ "Version": "2012-10-17", "Statement": [ {"Effect": "Allow", "Action": "aws-portal:ViewBilling", "Resource": "*" }, {"Effect": "Deny", "Action": "sustainability:GetCarbonFootprintSummary", "Resource": "*" } ] }

Einem IAM-Benutzern erlauben, auf Berichte zum CO2-Fußabdruck zuzugreifen, aber verweigern, auf Fakturierungsdaten zuzugreifen

Um IAM-Benutzern den Zugriff auf das Tool zum CO2-Fußabdruck von AWS Kunden auf der Seite AWS Kosten- und Nutzungsberichte zu ermöglichen, aber den Zugriff auf die Rechnungsinformationen in den Konsolen Billing and Cost Management zu verweigern.

{ "Version": "2012-10-17", "Statement": [ {"Effect": "Deny", "Action": "aws-portal:ViewBilling", "Resource": "*" }, {"Effect": "Allow", "Action": "sustainability:GetCarbonFootprintSummary", "Resource": "*" } ] }

Vollzugriff auf AWS Dienste zulassen, aber IAM-Benutzern den Zugriff auf die Billing and Cost Management Management-Konsolen verweigern

Verwenden Sie die folgende Richtlinie, um IAM-Benutzern den Zugriff auf alle Elemente der Konsole für Fakturierung und Kostenmanagement zu verweigern. Verweigern Sie den Benutzerzugriff auf AWS Identity and Access Management (IAM), um den Zugriff auf die Richtlinien zu verhindern, die den Zugriff auf Abrechnungsinformationen und Tools steuern.

Wichtig

Diese Richtlinie lässt keine Aktionen zu. Verwenden Sie diese Richtlinie in Kombination mit anderen Richtlinien, die bestimmte Aktionen zulassen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Deny", "Action": [ "aws-portal:*", "iam:*" ], "Resource": "*" } ] }

IAM-Benutzern das Anzeigen der Fakturierung und Kostenmanagementkonsole erlauben, ausgenommen Kontoeinstellungen

Diese Richtlinie gewährt schreibgeschützten Zugriff auf die gesamte Fakturierungs- und Kostenmanagement-Konsole. Dazu gehören die Konsolenseiten Zahlungsweise und Berichte. Diese Richtlinie verweigert jedoch den Zugriff auf die Seite Kontoeinstellungen. Sie schützt also das Kontopasswort, die Kontaktinformationen und Sicherheitsfragen.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-portal:View*", "Resource": "*" }, { "Effect": "Deny", "Action": "aws-portal:*Account", "Resource": "*" } ] }

IAM-Benutzern erlauben, Fakturierungsinformationen zu ändern

Damit IAM-Benutzer Kontoabrechnungsinformationen in der Konsole für Fakturierung und Kostenmanagement ändern können, erlauben Sie IAM-Benutzern die Anzeige Ihrer Abrechnungsinformationen. Mit der folgenden Beispielrichtlinie gestatten Sie einem IAM-Benutzer, die Konsolenseiten Consolidated Billing (Konsolidierte Fakturierung), Preferences (Einstellungen) und Credits (Guthaben) zu ändern. Darüber hinaus können IAM-Benutzer die folgenden Seiten der Konsole für Fakturierung und Kostenmanagement anzeigen:

  • Dashboard

  • Cost Explorer

  • Rechnungen

  • Bestellungen und Rechnungen

  • Vorauszahlung

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": "aws-portal:*Billing", "Resource": "*" } ] }

Verweigern des Zugriffs auf Kontoeinstellungen, aber vollständigen Zugriff auf alle anderen Fakturierungs- und Nutzungsdaten gewähren

Zum Schutz Ihres Kontopassworts, der Kontaktinformationen und der Sicherheitsfragen verweigern Sie den IAM-Benutzerzugriff auf Account Settings (Kontoeinstellungen), während vollständiger Zugriff auf die restliche Funktionalität der Konsole für Fakturierung und Kostenmanagement gewährt wird. Es folgt eine Beispielrichtlinie .

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-portal:*Billing", "aws-portal:*Usage", "aws-portal:*PaymentMethods" ], "Resource": "*" }, { "Effect": "Deny", "Action": "aws-portal:*Account", "Resource": "*" } ] }

Ablegen von Berichten in einem Amazon-S3-Bucket

Die folgende Richtlinie ermöglicht es Billing and Cost Management, Ihre detaillierten AWS Rechnungen in einem Amazon S3 S3-Bucket zu speichern, wenn Sie sowohl das AWS Konto als auch den Amazon S3 S3-Bucket besitzen. Diese Richtlinie muss auf den Amazon-S3-Bucket angewendet werden, nicht auf einen IAM-Benutzer. Das liegt daran, dass es sich um eine ressourcenbasierte Richtlinie und keine benutzerbasierte Richtlinie handelt. Wir empfehlen, dass Sie den IAM-Benutzerzugriff auf den Bucket für IAM-Benutzer verweigern, die keinen Zugriff auf Ihre Rechnungen benötigen.

Ersetzen Sie amzn-s3-demo-bucket1 durch den Namen von Ihrem Bucket.

Weitere Informationen finden Sie unter Verwenden von Bucket-Richtlinien und Benutzerrichtlinien im Benutzerhandbuch für Amazon Simple Storage.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": [ "s3:GetBucketAcl", "s3:GetBucketPolicy" ], "Resource": "arn:aws:s3:::amzn-s3-demo-bucket1" }, { "Effect": "Allow", "Principal": { "Service": "billingreports.amazonaws.com" }, "Action": "s3:PutObject", "Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*" } ] }

Finden von Produkten und Preisen

Um einem IAM-Benutzer die Nutzung der AWS Price List Service API zu ermöglichen, verwenden Sie die folgende Richtlinie, um ihm Zugriff zu gewähren.

Diese Richtlinie gewährt die Erlaubnis, sowohl die AWS Price List Bulk API AWS Price List Query API zu verwenden.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "pricing:DescribeServices", "pricing:GetAttributeValues", "pricing:GetProducts", "pricing:GetPriceListFileUrl", "pricing:ListPriceLists" ], "Resource": [ "*" ] } ] }

Anzeigen der Kosten und Nutzung

Um IAM-Benutzern die Verwendung der AWS Cost Explorer Explorer-API zu ermöglichen, verwenden Sie die folgende Richtlinie, um ihnen Zugriff zu gewähren.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ce:*" ], "Resource": [ "*" ] } ] }

Regionen aktivieren und deaktivieren AWS

Ein Beispiel für eine IAM-Richtlinie, mit der Benutzer Regionen aktivieren und deaktivieren können, finden Sie unter AWS: Ermöglicht das Aktivieren und Deaktivieren von AWS Regionen im IAM-Benutzerhandbuch.

Anzeigen und Verwalten von Kostenkategorien

Damit IAM-Benutzer Kostenkategorien verwenden, anzeigen und verwalten können, verwenden Sie die folgende Richtlinie, um ihnen Zugriff zu gewähren.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "aws-portal:ViewBilling", "ce:GetCostAndUsage", "ce:DescribeCostCategoryDefinition", "ce:UpdateCostCategoryDefinition", "ce:CreateCostCategoryDefinition", "ce:DeleteCostCategoryDefinition", "ce:ListCostCategoryDefinitions", "ce:TagResource", "ce:UntagResource", "ce:ListTagsForResource", "pricing:DescribeServices" ], "Resource": "*" } ] }

Erstellen, Anzeigen, Bearbeiten oder Löschen von AWS -Kosten- und Nutzungsberichten

Diese Richtlinie ermöglicht es einem IAM-Benutzer, einen sample-report unter Verwendung der API zu erstellen, anzuzeigen oder zu löschen.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "ManageSampleReport", "Effect": "Allow", "Action": [ "cur:PutReportDefinition", "cur:DeleteReportDefinition", "cur:ModifyReportDefinition" ], "Resource": "arn:aws:cur:*:123456789012:definition/sample-report" }, { "Sid": "DescribeReportDefs", "Effect": "Allow", "Action": "cur:DescribeReportDefinitions", "Resource": "*" } ] }

Anzeigen und Verwalten von Bestellungen

Diese Richtlinie ermöglicht es einem IAM-Benutzer, Bestellungen anzuzeigen und zu verwalten. Dabei wird folgende Richtlinie verwendet, um Zugriff zu gewähren.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "aws-portal:ViewBilling", "purchase-orders:*" ], "Resource": "*" } ] }

Anzeigen und Aktualisieren der Cost-Explorer-Einstellungen-Seite

Diese Richtlinie ermöglicht einem IAM-Benutzer das Anzeigen und Aktualisieren über die Einstellungen-Seite von Cost Explorer.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "aws-portal:ViewBilling", "ce:UpdatePreferences" ], "Resource": "*" } ] }

Die folgende Richtlinie ermöglicht es IAM-Benutzern, Cost Explorer anzuzeigen, nicht jedoch das Anzeigen oder Bearbeiten der Seite Preferences (Einstellungen).

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "aws-portal:ViewBilling" ], "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Deny", "Action": [ "ce:GetPreferences", "ce:UpdatePreferences" ], "Resource": "*" } ] }

Die folgende Richtlinie ermöglicht es IAM-Benutzern, Cost Explorer anzuzeigen, nicht jedoch das Bearbeiten der Seite Preferences (Einstellungen).

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "aws-portal:ViewBilling" ], "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Deny", "Action": [ "ce:UpdatePreferences" ], "Resource": "*" } ] }

Anzeigen, Erstellen, Aktualisieren und Löschen über die Berichte-Seite von Cost Explorer

Diese Richtlinie ermöglicht einem IAM-Benutzer das Anzeigen, Erstellen, Aktualisieren und Löschen über die Berichte-Seite von Cost Explorer.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "aws-portal:ViewBilling", "ce:CreateReport", "ce:UpdateReport", "ce:DeleteReport" ], "Resource": "*" } ] }

Die folgende Richtlinie ermöglicht es IAM-Benutzern, Cost Explorer anzuzeigen, nicht jedoch das Anzeigen oder Bearbeiten der Seite Reports (Berichte).

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "aws-portal:ViewBilling" ], "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Deny", "Action": [ "ce:DescribeReport", "ce:CreateReport", "ce:UpdateReport", "ce:DeleteReport" ], "Resource": "*" } ] }

Die folgende Richtlinie ermöglicht es IAM-Benutzern, Cost Explorer anzuzeigen, nicht jedoch das Bearbeiten der Seite Reports (Berichte).

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "aws-portal:ViewBilling" ], "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Deny", "Action": [ "ce:CreateReport", "ce:UpdateReport", "ce:DeleteReport" ], "Resource": "*" } ] }

Anzeigen, Erstellen, Aktualisieren und Löschen von Reservierungs- und Savings-Plans-Warnungen

Diese Richtlinie ermöglicht es einem IAM-Benutzer, Warnungen zum Ablauf von Reservierungen und Savings-Plans-Warnungen anzuzeigen, zu erstellen, zu aktualisieren und zu löschen. Um Warnungen zum Ablauf von Reservierungen oder Savings-Plans-Warnungen zu bearbeiten, benötigt ein Benutzer alle drei detaillierten Aktionen: ce:CreateNotificationSubscription, ce:UpdateNotificationSubscription und ce:DeleteNotificationSubscription.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "aws-portal:ViewBilling", "ce:CreateNotificationSubscription", "ce:UpdateNotificationSubscription", "ce:DeleteNotificationSubscription" ], "Resource": "*" } ] }

Die folgende Richtlinie ermöglicht IAM-Benutzern das Anzeigen von Cost Explorer, nicht jedoch das Anzeigen oder Bearbeiten der Seiten für Warnungen zum Ablauf von Reservierungen und Savings-Plans-Warnungen.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "aws-portal:ViewBilling" ], "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Deny", "Action": [ "ce:DescribeNotificationSubscription", "ce:CreateNotificationSubscription", "ce:UpdateNotificationSubscription", "ce:DeleteNotificationSubscription" ], "Resource": "*" } ] }

Die folgende Richtlinie ermöglicht IAM-Benutzern das Anzeigen von Cost Explorer, nicht jedoch das Bearbeiten der Seiten für Warnungen zum Ablauf von Reservierungen und Savings-Plans-Warnungen.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "aws-portal:ViewBilling" ], "Resource": "*" }, { "Sid": "VisualEditor1", "Effect": "Deny", "Action": [ "ce:CreateNotificationSubscription", "ce:UpdateNotificationSubscription", "ce:DeleteNotificationSubscription" ], "Resource": "*" } ] }

Erlauben Sie den schreibgeschützten Zugriff auf die Erkennung von Kostenanomalien AWS

Um IAM-Benutzern nur Lesezugriff auf AWS Cost Anomaly Detection zu gewähren, verwenden Sie die folgende Richtlinie, um ihnen Zugriff zu gewähren. ce:ProvideAnomalyFeedbackist im Rahmen des schreibgeschützten Zugriffs optional.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "ce:Get*" ], "Effect": "Allow", "Resource": "*" } ] }

AWS Budgets die Anwendung von IAM-Richtlinien ermöglichen und SCPs

Diese Richtlinie ermöglicht es AWS Budgets, IAM-Richtlinien und Dienststeuerungsrichtlinien (SCPs) im Namen des Benutzers anzuwenden.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "iam:AttachGroupPolicy", "iam:AttachRolePolicy", "iam:AttachUserPolicy", "iam:DetachGroupPolicy", "iam:DetachRolePolicy", "iam:DetachUserPolicy", "organizations:AttachPolicy", "organizations:DetachPolicy" ], "Resource": "*" } ] }

AWS Erlaubt Budgets, IAM-Richtlinien sowie Ziel- SCPs und RDS-Instances EC2 anzuwenden

Diese Richtlinie ermöglicht es AWS Budgets, IAM-Richtlinien und Servicesteuerungsrichtlinien (SCPs) anzuwenden und Amazon- EC2 und Amazon RDS-Instances im Namen des Benutzers als Ziel zu verwenden.

Vertrauensrichtlinie

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Principal": { "Service": "budgets.amazonaws.com" }, "Action": "sts:AssumeRole" } ] }

Berechtigungsrichtlinie

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "ec2:DescribeInstanceStatus", "ec2:StartInstances", "ec2:StopInstances", "iam:AttachGroupPolicy", "iam:AttachRolePolicy", "iam:AttachUserPolicy", "iam:DetachGroupPolicy", "iam:DetachRolePolicy", "iam:DetachUserPolicy", "organizations:AttachPolicy", "organizations:DetachPolicy", "rds:DescribeDBInstances", "rds:StartDBInstance", "rds:StopDBInstance", "ssm:StartAutomationExecution" ], "Resource": "*" } ] }

Erlauben Sie IAM-Benutzern, Steuerbefreiungen in den USA einzusehen und Fälle zu erstellen Support

Diese Richtlinie ermöglicht es einem IAM-Benutzer, US-Steuerbefreiungen einzusehen und Support Fälle zu erstellen, um Steuerbefreiungsbescheinigungen in die Steuerbefreiungskonsole hochzuladen.

{ "Version": "2012-10-17", "Statement": [ { "Action": [ "aws-portal:*", "tax:GetExemptions", "tax:UpdateExemptions", "support:CreateCase", "support:AddAttachmentsToSet" ], "Resource": [ "*" ], "Effect": "Allow" } ] }

(Für Kunden mit einer Rechnungs- oder Kontaktadresse in Indien) Lesezugriff auf Informationen zur Kundenverifizierung zulassen

Diese Richtlinie ermöglicht IAM-Benutzern schreibgeschützten Zugriff auf Informationen zur Kundenverifizierung.

Definitionen einer jeden Aktion finden Sie unter AWS Aktionen in der Abrechnungskonsole.

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "customer-verification:GetCustomerVerificationEligibility", "customer-verification:GetCustomerVerificationDetails" ], "Resource": "*" }] }

(Für Kunden mit einer Rechnungs- oder Kontaktadresse in Indien) Anzeigen, Erstellen und Aktualisieren von Informationen zur Kundenverifizierung

Diese Richtlinie ermöglicht es IAM-Benutzern, ihre Informationen zur Kundenverifizierung zu verwalten.

Definitionen einer jeden Aktion finden Sie unter AWS Aktionen in der Abrechnungskonsole

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "customer-verification:CreateCustomerVerificationDetails", "customer-verification:UpdateCustomerVerificationDetails", "customer-verification:GetCustomerVerificationEligibility", "customer-verification:GetCustomerVerificationDetails" ], "Resource": "*" }] }

Anzeigen AWS Migration Acceleration Program Informationen in der Abrechnungskonsole

Diese Richtlinie ermöglicht es IAM-Benutzern, Folgendes einzusehen Migration Acceleration Program Verträge, Gutschriften und anrechnungsfähige Ausgaben für das Konto des Zahlers in der Abrechnungskonsole.

Definitionen einer jeden Aktion finden Sie unter AWS Aktionen in der Abrechnungskonsole.

{ "Version": "2012-10-17", "Statement": [{ "Effect": "Allow", "Action": [ "mapcredit:ListQuarterSpend", "mapcredit:ListQuarterCredits", "mapcredit:ListAssociatedPrograms" ], "Resource": "*" }] }

Erlauben Sie den Zugriff auf die AWS Rechnungskonfiguration in der Abrechnungskonsole

Diese Richtlinie ermöglicht IAM-Benutzern den Zugriff auf die AWS Rechnungskonfiguration in der Abrechnungskonsole.

Definitionen einer jeden Aktion finden Sie unter AWS Aktionen in der Abrechnungskonsole.

{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "invoicing:ListInvoiceUnits", "invoicing:GetInvoiceUnit", "invoicing:CreateInvoiceUnit", "invoicing:UpdateInvoiceUnit", "invoicing:DeleteInvoiceUnit", "invoicing:BatchGetInvoiceProfile" ], "Resource": [ "*" ] } ] }
DatenschutzNutzungsbedingungen für die WebsiteCookie-Einstellungen
© 2025, Amazon Web Services, Inc. oder Tochtergesellschaften. Alle Rechte vorbehalten.