Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo usar la herramienta de políticas afectadas
nota
Las siguientes AWS Identity and Access Management (IAM) acciones finalizaron el soporte estándar en julio de 2023:
-
espacio de nombres
aws-portal -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Si lo estás utilizando AWS Organizations, puedes usar los scripts de migración masiva de políticas o el migrador masivo de políticas para actualizar las políticas desde tu cuenta de pagador. También puedes usar la referencia de mapeo de acciones antigua o granular para verificar las IAM acciones que se deben agregar.
Si tienes una o Cuenta de AWS formas parte de una AWS Organizations creada a partir del 6 de marzo de 2023 a las 11:00 a.m. (PDT), las acciones detalladas ya están en vigor en tu organización.
Puedes usar la herramienta Políticas afectadas de la consola de facturación para identificar IAM las políticas (excluidasSCPs) y hacer referencia a las IAM acciones afectadas por esta migración. Utilice la herramienta Políticas afectadas para realizar las siguientes tareas:
-
Identifique IAM las políticas y haga referencia a las IAM acciones afectadas por esta migración
-
Copiar la política actualizada en su portapapeles
-
Abra la política afectada en el editor IAM de políticas
-
Guardar la política actualizada para su cuenta
-
Activar los permisos detallados y desactivar las acciones anteriores
Esta herramienta funciona dentro de los límites de la AWS cuenta en la que has iniciado sesión y no se divulga información sobre otras AWS Organizations cuentas.
Para utilizar la herramienta Políticas afectadas
Inicia sesión en AWS Management Console y abre la AWS Billing consola en https://console.aws.amazon.com/billing/
. -
Pegue lo siguiente URL en su navegador para acceder a la herramienta de políticas afectadas:https://console.aws.amazon.com/poliden/home?region=us-east-1#/
. nota
El permiso
iam:GetAccountAuthorizationDetailses necesario para consultar esta página. -
Revise la tabla que enumera las IAM políticas afectadas. Utilice la columna IAMAcciones obsoletas para revisar las IAM acciones específicas a las que se hace referencia en una política.
-
En la columna Copiar la política actualizada, seleccione Copiar para copiar la política actualizada en el portapapeles. La política actualizada contiene la política existente y las acciones detalladas sugeridas anexas a la misma en un bloque
Sidseparado. Este bloque tiene el prefijoAffectedPoliciesMigratoral final de la política. -
En la columna Editar política en IAM la consola, selecciona Editar para ir al editor IAM de políticas. Verás la JSON de tu política actual.
-
Sustituya toda la política existente por la política actualizada que copió en el paso 4. Puede realizar cualquier otro cambio según sea necesario.
-
Elija Guardar cambios y después Probar.
-
Repita los pasos del 3 al 7 para todas las políticas afectadas.
-
Después de actualizar las políticas, actualice la herramienta Políticas afectadas para confirmar que no haya políticas afectadas en la lista. La columna Nuevas IAM acciones encontradas debería indicar Sí para todas las políticas y los botones Copiar y Editar estarán deshabilitados. Las políticas afectadas están actualizadas.
Para activar acciones detalladas para su cuenta
Tras actualizar las políticas, siga este procedimiento para habilitar las acciones detalladas en sus cuenta.
Solo la cuenta de administración (pagadora) de una organización o las cuentas individuales pueden usar la sección Administrar nuevas IAM acciones. Una cuenta individual puede activar las nuevas acciones por sí misma. Una cuenta de administración puede permitir nuevas acciones para toda la organización o para un subconjunto de cuentas de miembros. Si su cuenta es de administración, actualice las políticas afectadas de todas las cuentas de los miembros y active las nuevas acciones para su organización. Para obtener más información, consulta la sección ¿Cómo cambiar las cuentas entre acciones nuevas y detalladas o acciones existentes? IAM
nota
Para llevar a cabo esta acción, debe tener los siguientes permisos:
-
aws-portal:GetConsoleActionSetEnforced -
aws-portal:UpdateConsoleActionSetEnforced -
ce:GetConsoleActionSetEnforced -
ce:UpdateConsoleActionSetEnforced -
purchase-orders:GetConsoleActionSetEnforced -
purchase-orders:UpdateConsoleActionSetEnforced
Si no ves la sección Gestionar nuevas IAM acciones, significa que tu cuenta ya ha activado las acciones específicas. IAM
-
En Administrar nuevas IAM acciones, la configuración Impuesta del conjunto de acciones actual pasará a tener el estado Existente.
Elija Habilitar nuevas acciones (detalladas) y, a continuación, elija Aplicar cambios.
-
En el cuadro de diálogo, elija Yes. El estado Conjunto de acciones actual aplicado cambiará a Detalladas. Esto significa que las nuevas acciones se aplican para su Cuenta de AWS o para su organización.
-
(Opcional) A continuación, puede actualizar las políticas existentes para eliminar cualquiera de las acciones anteriores.
ejemplo Ejemplo: IAM política de antes y después
La siguiente IAM política tiene la aws-portal:ViewPaymentMethods acción anterior.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-portal:ViewPaymentMethods" ], "Resource": "*" } ] }
Tras copiar la política actualizada, en el siguiente ejemplo se muestra el nuevo bloque Sid con las acciones detalladas.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-portal:ViewPaymentMethods" ], "Resource": "*" }, { "Sid": "AffectedPoliciesMigrator0", "Effect": "Allow", "Action": [ "account:GetAccountInformation", "invoicing:GetInvoicePDF", "payments:GetPaymentInstrument", "payments:GetPaymentStatus", "payments:ListPaymentPreferences" ], "Resource": "*" } ] }
Recursos relacionados
Para obtener más información, consulte Sid en la Guía IAM del usuario.
Para obtener más información sobre las nuevas acciones detalladas, consulte la referencia sobre mapeo de acciones específicas y Uso de IAM acciones de facturación detalladas.
