Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Migration der Zugriffskontrolle für AWS Cost Management
Anmerkung
Für die folgenden AWS Identity and Access Management (IAM) Aktionen wurde der Standardsupport im Juli 2023 eingestellt:
-
Namespace
aws-portal -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Wenn Sie diese Option verwenden AWS Organizations, können Sie die Skripts für die Massenmigration von Richtlinien verwenden, um die Richtlinien von Ihrem Zahlerkonto aus zu aktualisieren. Sie können auch die Referenz zur Zuordnung von Vorgängen zu detaillierten Aktionen verwenden, um zu überprüfen, welche IAM Aktionen hinzugefügt werden müssen.
Weitere Informationen finden Sie im Blog Änderungen an den Berechtigungen für AWS Fakturierung, AWS Kostenmanagement und Kontokonsolen
Wenn Sie ein am oder nach dem 6. März 2023 AWS-Konto, 11:00 Uhr (PDT) AWS Organizations erstelltes Programm haben oder Teil eines solchen sind, sind die detaillierten Aktionen in Ihrer Organisation bereits wirksam.
Sie können detaillierte Zugriffskontrollen verwenden, um Einzelpersonen in Ihrer Organisation Zugriff auf Dienste zu gewähren. AWS Billing and Cost Management Sie können beispielsweise Zugriff auf den Cost Explorer gewähren, ohne Zugriff auf die AWS Abrechnungskonsole zu gewähren.
Um die detaillierten Zugriffskontrollen nutzen zu können, müssen Sie Ihre Richtlinien von unter aws-portal zu den neuen IAM Aktionen migrieren.
Die folgenden IAM Aktionen in Ihren Berechtigungsrichtlinien oder Dienststeuerungsrichtlinien (SCP) müssen im Rahmen dieser Migration aktualisiert werden:
-
aws-portal:ViewAccount -
aws-portal:ViewBilling -
aws-portal:ViewPaymentMethods -
aws-portal:ViewUsage -
aws-portal:ModifyAccount -
aws-portal:ModifyBilling -
aws-portal:ModifyPaymentMethods -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Informationen dazu, wie Sie das Tool „Betroffene Richtlinien“ verwenden können, um Ihre betroffenen IAM Richtlinien zu ermitteln, finden Sie unterWie Sie das Tool für betroffene Richtlinien verwenden.
Anmerkung
Programmatische Anfragen an AWS Cost Explorer, AWS Kosten- und Nutzungsberichte sowie AWS Budgets bleiben davon unberührt.
Aktivieren des Zugriffs auf die Konsole für Fakturierung und Kostenmanagement bleiben unverändert.
Verwalten von Zugriffsberechtigungen
AWS Cost Management ist in den Dienst AWS Identity and Access Management (IAM) integriert, sodass Sie kontrollieren können, wer in Ihrer Organisation Zugriff auf bestimmte Seiten der AWS Cost Management-Konsole
Verwenden Sie die folgenden IAM Berechtigungen für eine detaillierte Steuerung der AWS Cost Management-Konsole.
Verwendung detaillierter Cost Management-Aktionen AWS
In dieser Tabelle sind die Berechtigungen zusammengefasst, die IAM Benutzern und Rollen den Zugriff auf Ihre Kosten- und Nutzungsinformationen gewähren oder verweigern. Beispiele für Richtlinien, die diese Berechtigungen benutzen, finden Sie unter AWS Politische Beispiele für das Kostenmanagement.
Eine Liste der Aktionen für die AWS Billing-Konsole finden Sie unter Richtlinien für AWS Abrechnungsaktionen im AWS Billing-Benutzerhandbuch.
| Name der Funktion in der AWS Cost Management-Konsole | IAMAktion | Beschreibung |
|---|---|---|
|
|
Erlauben oder verweigern Sie Benutzern den Zugriff auf die AWS Cost Management-Startseite. Alle IAM Aktionen sind erforderlich, um die Seite anzuzeigen. |
|
|
|
Erlauben oder verweigern Sie Benutzern den Zugriff auf die AWS Cost Explorer Explorer-Seite. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, Cost Explorer Explorer-Berichte zu speichern. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, eine Liste gespeicherter Berichte anzuzeigen. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, einen gespeicherten Bericht zu löschen. |
|
|
|
Gewähren oder verweigern Sie Benutzern die Berechtigung zum Anzeigen der Seite Budgets. |
|
|
|
Gewähren oder verweigern Sie Benutzern die Erlaubnis, Budgets und Budgetaktionen zu erstellen, zu löschen und zu ändern. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, sie auf der Seite „Erkennung von Kostenanomalien“ anzusehen, zu erstellen, zu löschen und zu aktualisieren. |
|
|
|
Erlauben oder verweigern Sie Benutzern den Zugriff auf die Seite mit der Übersicht über die Savings Plans. |
|
| Übersicht über Savings Plans |
|
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, die vorhandenen Benachrichtigungseinstellungen für Benachrichtigungen über ablaufende und in der Warteschlange stehende Savings Plans einzusehen. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, die vorhandenen Benachrichtigungseinstellungen für Benachrichtigungen über ablaufende und in der Warteschlange befindliche Savings Plans zu aktualisieren. |
|
| Inventar der Savings Plans |
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, gekaufte Savings Plans anzusehen. |
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, die Savings Plans, die sie verlängern möchten, in den Warenkorb zu legen. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, generierte Sparplan-Empfehlungen einzusehen. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, neue Empfehlungen auf der Grundlage des aktuellen Bestands an Nutzungs- und Savings Plans zu berechnen. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, Savings Plans zum Warenkorb hinzuzufügen. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, die Nutzung Ihrer vorhandenen Savings Plans einzusehen. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, den Tarif für Savings Plans einzusehen. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, die berechtigten Ausgaben einzusehen, die durch Savings Plans abgedeckt sind. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, Savings Plans zu kaufen. |
|
|
|
||
|
|
Erlauben oder verweigern Sie Benutzern den Zugriff auf die Seite mit der Reservierungsübersicht. |
|
|
|
Erlauben oder verweigern Sie Benutzern den Zugriff auf bestehende Benachrichtigungseinstellungen für auslaufende Reserved Instances (RI). |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, die Benachrichtigungseinstellungen für ablaufende RI-Benachrichtigungen zu aktualisieren. | |
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, Reservierungsempfehlungen einzusehen. |
|
|
|
Erlauben oder verweigern Sie Benutzern den Zugriff auf die Nutzung Ihrer vorhandenen RI. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, RI-Berichte zu speichern. |
|
|
|
Erlauben oder verweigern Sie Benutzern den Zugriff auf berechtigte Ausgaben, die durch Reservierungen abgedeckt sind (RIs). |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, RI-Reckungsberichte zu speichern. |
|
|
|
Erlauben oder verweigern Sie Benutzern den Zugriff auf die Einstellungen von AWS Cost Management. |
|
|
|
Erlauben oder verweigern Sie Benutzern die Erlaubnis, die AWS Cost Management-Einstellungen zu aktualisieren. |
