Identitäts- und Zugriffsmanagement für Datenexporte

AWS Identity and Access Management (IAM) ist ein AWS Dienst, der einem Administrator hilft, den Zugriff auf AWS Ressourcen sicher zu kontrollieren. IAM-Administratoren steuern, wer authentifiziert (angemeldet) und autorisiert (Berechtigungen besitzt) ist Fakturierungsressourcen zu nutzen. IAM ist ein AWS Dienst, den Sie ohne zusätzliche Kosten nutzen können.

Um Datenexporte verwenden zu können, muss einem IAM-Benutzer Zugriff auf Aktionen im IAM bcm-data-exports namespace gewährt werden. In der folgenden Tabelle finden Sie die verfügbaren Aktionen.

Aktion „Datenexporte“	Beschreibung	Zugriffsebene	Ressourcentypen	Bedingungsschlüssel
CreateExport	Ermöglicht dem Benutzer, einen Export zu erstellen, und gibt Abfragen, Lieferkonfigurationen, Zeitplankonfigurationen und Inhaltskonfigurationen an.	Schreiben	Export Tabelle	aws: RequestTag /$ {} TagKey war: TagKeys
UpdateExport	Ermöglicht dem Benutzer, einen vorhandenen Export zu aktualisieren.	Schreiben	Export Tabelle	aws: ResourceTag /$ {} TagKey
DeleteExport	Ermöglicht dem Benutzer, einen vorhandenen Export zu löschen.	Schreiben	Export	aws: ResourceTag /$ {} TagKey
GetExport	Ermöglicht dem Benutzer, einen vorhandenen Export anzusehen.	Lesen	Export	aws: ResourceTag /$ {} TagKey
ListExports	Ermöglicht dem Benutzer, alle vorhandenen Exporte aufzulisten.	Lesen
GetExecution	Ermöglicht dem Benutzer, Details der angegebenen Ausführung zu sehen, einschließlich Metadaten und Schema der exportierten Daten.	Lesen	Export	aws: ResourceTag /$ {} TagKey
ListExecutions	Ermöglicht dem Benutzer, alle Ausführungen der angegebenen Export-ID aufzulisten.	Lesen	Export	aws: ResourceTag /$ {} TagKey
GetTable	Ermöglicht dem Benutzer, das Schema der angegebenen Tabelle abzurufen.	Lesen	Tabelle
ListTables	Ermöglicht dem Benutzer, alle verfügbaren Tabellen aufzulisten.	Lesen
TagResource	Ermöglicht dem Benutzer, einen vorhandenen Export zu taggen.	Schreiben	Export	aws: ResourceTag /$ {} TagKey as: RequestTag /$ {} TagKey war: TagKeys
UntagResource	Ermöglicht dem Benutzer, die Markierung eines vorhandenen Exports aufzuheben.	Schreiben	Export	aws: ResourceTag /$ {} TagKey war: TagKeys
ListTagsForResource	Ermöglicht dem Benutzer, Tags aufzulisten, die mit einem vorhandenen Export verknüpft sind.	Lesen	Export	aws: ResourceTag /$ {} TagKey

Weitere Informationen zur Verwendung dieser Kontextschlüssel finden Sie unter Steuern des Zugriffs auf AWS Ressourcen mithilfe von Tags im IAM-Benutzerhandbuch.

In der folgenden Tabelle werden die Ressourcentypen beschrieben, die in Datenexporten verfügbar sind.

Ressourcentyp	Beschreibung	ARN
Export	Ein Export ist die von der CreateExport API erstellte Ressource. Ein Export generiert in regelmäßigen Abständen eine Abfrageausgabe für Fakturierung und Kostenmanagement.	arn: $ {Partition}:bcm-data-exports: $ {Region} :$ {Account} :export/$ {exportName} - {UUID}
Tabelle	Eine Tabelle besteht aus Daten in einem Zeilen-Spalten-Format, die ein Benutzer bei einem Export abfragt. Tabellen werden von AWS für Kunden erstellt und verwaltet. Tabellen können nicht von Kunden gelöscht werden.	arn: $ {Partition}:bcm-data-exports: $ {Region} :$ {Account} :table/$ {} TableName

Um Exporte der Tabellenressourcen COST_AND_USAGE_REPORT oder COST_AND_USAGE_DASHBOARD in Datenexporten zu erstellen, müssen IAM-Benutzer auch über Berechtigungen für die entsprechende Aktion in IAM verfügen. cur Das bedeutet, dass, wenn ein IAM-Benutzer aus irgendeinem Grund an der Verwendung von cur Aktionen gehindert wird, z. B. weil kein explizites Allow On cur oder eine Service Control Policy (SCP), die eine ausdrückliche Sperrung vorsiehtcur, dieser IAM-Benutzer daran gehindert wird, Exporte dieser beiden Tabellen zu erstellen oder zu aktualisieren.

Die folgende Tabelle zeigt, welche cur Aktion für welche bcm-data-exports Aktionen unter Datenexporte für diese beiden Tabellen erforderlich ist.

Aktion „Datenexporte“	Ressourcen in der Tabelle	Zusätzliche erforderliche Aktionen in IAM
bcm-data-exports:CreateExport	BERICHT ÜBER KOSTEN UND NUTZUNG DASHBOARD FÜR KOSTEN UND NUTZUNG	kurieren: PutReportDefinition

Aktion „Datenexporte“

Ressourcen in der Tabelle

Zusätzliche erforderliche Aktionen in IAM

bcm-data-exports:CreateExport

BERICHT ÜBER KOSTEN UND NUTZUNG

DASHBOARD FÜR KOSTEN UND NUTZUNG

kurieren: PutReportDefinition

Beispiel für eine Richtlinie

Erlauben Sie IAM-Benutzern unter Datenexporte vollen Zugriff auf CUR 2.0-Exporte.


{
 "Version": "2012-10-17",
 "Statement": [
    {
    "Sid": "CreateCurExportsInDataExports",
    "Effect": "Allow",
    "Action": [
          "bcm-data-exports:*"],
    "Resource": [
          "arn:aws:bcm-data-exports:us-east-1:<AWS account ID>:export/*",
          "arn:aws:bcm-data-exports:us-east-1:<AWS account ID>:table/COST_AND_USAGE_REPORT"]
        },
    {
    "Sid": "CurDataAccess",
    "Effect": "Allow",
    "Action": [
            "cur:PutReportDefinition"],
    "Resource": "*"
        }
   ]
}

Weitere Informationen zur Zugriffskontrolle und zu IAM-Berechtigungen für die Verwendung von Datenexporten in Billing and Cost Management finden Sie unter Überblick über die Verwaltung von Zugriffsberechtigungen.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Sicherheit und Berechtigungen

Datenschutz bei Datenexporten