Mit Diensten verknüpfte Rollen für Daten zur geteilten Kostenzuweisung - AWS Kostenmanagement
Dienstbezogene Rollenberechtigungen für Daten zur geteilten KostenzuweisungDie mit dem Datendienst verknüpfte Rolle mit geteilter Kostenzuweisung erstellenBearbeitung der mit dem Datendienst verknüpften Rolle für die geteilte KostenzuweisungLöschen der dienstverknüpften Datenrolle mit geteilter KostenzuweisungUnterstützte Regionen für datendienstbezogene Rollen mit geteilter Kostenzuweisung

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Mit Diensten verknüpfte Rollen für Daten zur geteilten Kostenzuweisung

Daten zur geteilten Kostenzuweisung verwenden dienstbezogene Rollen für AWS Identity and Access Management (IAM). Eine dienstgebundene Rolle ist ein einzigartiger Rollentyp, der IAM direkt mit Daten zur geteilten Kostenzuweisung verknüpft ist. Servicebezogene Rollen sind anhand von Daten zur geteilten Kostenzuweisung vordefiniert und enthalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Eine dienstbezogene Rolle erleichtert die Einrichtung von Daten zur geteilten Kostenzuweisung, da Sie die erforderlichen Berechtigungen nicht manuell hinzufügen müssen. Daten zur geteilten Kostenzuweisung definieren die Berechtigungen der zugehörigen Rollen, und sofern nicht anders definiert, können nur Daten zur geteilten Kostenzuweisung ihre Rollen übernehmen. Zu den definierten Berechtigungen gehören die Vertrauensrichtlinie und die Berechtigungsrichtlinie, und diese Berechtigungsrichtlinie kann keiner anderen IAM Entität zugeordnet werden.

Informationen zu anderen Diensten, die dienstverknüpfte Rollen unterstützen, finden Sie unter AWS Dienste, die mit Diensten funktionieren, IAM und suchen Sie nach Diensten, für die in der Spalte Dienstverknüpfte Rolle die Option Ja steht. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Dienstbezogene Rollenberechtigungen für Daten zur geteilten Kostenzuweisung

Bei Daten zur geteilten Kostenzuweisung wird die angegebene dienstbezogene Rolle verwendetAWSServiceRoleForSplitCostAllocationData, die den Zugriff auf AWS Dienste und Ressourcen ermöglicht, die von Daten zur geteilten Kostenzuweisung genutzt oder verwaltet werden.

Die serviceverknüpfte Rolle AWSServiceRoleForSplitCostAllocationData vertraut dem Service split-cost-allocation-data.bcm.amazonaws.com, sodass dieser die Rolle annehmen kann.

Mit der Richtlinie für Rollenberechtigungen können Daten zur geteilten Kostenzuweisung die folgenden Aktionen für die angegebenen Ressourcen ausführen: SplitCostAllocationDataServiceRolePolicy

  • Organisationen: DescribeOrganization

  • Organisationen: ListAccounts

  • Organisationen: L istAWSService AccessForOrganization

  • Organisationen: ListParents

  • Apps: ListWorkspaces

  • Apps: QueryMetrics

Weitere Informationen finden Sie unter Ermöglicht das Aufrufen von Diensten, die für das Funktionieren des Dienstes erforderlich sind, mit Hilfe von Daten zur Aufteilung der Kosten.

Die vollständigen Informationen zu den Berechtigungen der serviceverknüpften Rolle SplitCostAllocationDataServiceRolePolicy finden Sie SplitCostAllocationDataServiceRolePolicy im Referenzhandbuch für AWS verwaltete Richtlinien.

Sie müssen Berechtigungen konfigurieren, damit eine IAM Entität (z. B. ein Benutzer, eine Gruppe oder eine Rolle) eine dienstverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Berechtigungen für dienstbezogene Rollen im IAM Benutzerhandbuch.

Die mit dem Datendienst verknüpfte Rolle mit geteilter Kostenzuweisung erstellen

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie sich für die Aufteilung der Daten zur Kostenzuweisung entscheiden, erstellt der Service automatisch die dienstbezogene Rolle für Sie. Sie können Daten zur geteilten Kostenzuweisung über die AWS Cost Management-Konsole aktivieren. Weitere Informationen finden Sie unter Daten zur geteilten Kostenzuweisung aktivieren.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.

Bearbeitung der mit dem Datendienst verknüpften Rolle für die geteilte Kostenzuweisung

Sie können den Namen oder die Berechtigungen der AWSServiceRoleForSplitCostAllocationData dienstbezogenen Rolle nicht bearbeiten, da verschiedene Entitäten möglicherweise auf die Rolle verweisen. Sie können die Beschreibung der Rolle jedoch mithilfe IAM von bearbeiten. Weitere Informationen finden Sie im IAM Benutzerhandbuch unter Bearbeiten einer dienstbezogenen Rolle.

Um es einer IAM Entität zu ermöglichen, die Beschreibung der AWSServiceRoleForSplitCostAllocationData dienstbezogenen Rolle zu bearbeiten

Fügen Sie der Berechtigungsrichtlinie für die IAM Entität, die die Beschreibung einer dienstbezogenen Rolle bearbeiten muss, die folgende Anweisung hinzu.

{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/split-cost-allocation-data.bcm.amazonaws.com/AWSServiceRoleForSplitCostAllocationData",
    "Condition": {"StringLike": {"iam:AWSServiceName": "split-cost-allocation-data.bcm.amazonaws.com"}}
}

Löschen der dienstverknüpften Datenrolle mit geteilter Kostenzuweisung

Wenn Sie die Daten zur geteilten Kostenzuweisung nicht mehr verwenden müssen, empfehlen wir Ihnen, die AWSServiceRoleForSplitCostAllocationData serviceverknüpfte Rolle zu löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Bevor Sie die serviceverknüpfte Rolle jedoch manuell löschen können, müssen Sie sich von den Daten zur geteilten Kostenzuweisung abmelden.

So deaktivieren Sie Daten zur geteilten Kostenzuweisung

Informationen zum Deaktivieren von Daten zur Aufteilung der Kosten finden Sie unter Daten zur geteilten Kostenzuweisung aktivieren.

Um die mit dem Service verknüpfte Rolle manuell zu löschen, verwenden Sie IAM

Verwenden Sie die IAM Konsole, die AWS Befehlszeilenschnittstelle (AWS CLI) oder die, AWS API um die AWSServiceRoleForSplitCostAllocationData dienstverknüpfte Rolle zu löschen. Weitere Informationen finden Sie im IAMBenutzerhandbuch unter Löschen einer dienstbezogenen Rolle.

Unterstützte Regionen für datendienstbezogene Rollen mit geteilter Kostenzuweisung

Daten zur geteilten Kostenzuweisung unterstützen die Verwendung von Rollen im Zusammenhang mit Diensten in allen AWS Regionen, in denen Daten zur geteilten Kostenzuweisung verfügbar sind. Weitere Informationen finden Sie unter AWS Service-Endpunkte.