Migración del control de acceso para AWS la administración de costos - AWS Gestión de costes
Administración de permisos de acceso

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Migración del control de acceso para AWS la administración de costos

nota

Las siguientes acciones AWS Identity and Access Management (IAM) finalizaron el soporte estándar en julio de 2023:

  • espacio de nombres aws-portal

  • purchase-orders:ViewPurchaseOrders

  • purchase-orders:ModifyPurchaseOrders

Si lo estás utilizando AWS Organizations, puedes usar los scripts de migración masiva de políticas para actualizar las políticas desde tu cuenta de pagador. También puede utilizar la referencia de mapeo de acciones de antigua a granular para verificar las acciones de IAM que deben agregarse.

Para obtener más información, consulta el blog sobre los cambios en la AWS facturación, la gestión de AWS costes y los permisos de las consolas de cuentas.

Si tienes o formas Cuenta de AWS parte de uno AWS Organizations creado el 6 de marzo de 2023 a las 11:00 (PDT) o después de esa fecha, las acciones detalladas ya están en vigor en tu organización.

Puede utilizar controles de acceso detallados para proporcionar a las personas de su organización acceso a los servicios. AWS Billing and Cost Management Por ejemplo, puede proporcionar acceso a Cost Explorer sin proporcionar acceso a la consola AWS de facturación.

Para usar los controles de acceso detallados, deberá migrar sus políticas desde el aws-portal a las nuevas acciones de IAM.

Las siguientes acciones de IAM en sus políticas de permisos o políticas de control de servicios (SCP) requieren actualización con esta migración:

  • aws-portal:ViewAccount

  • aws-portal:ViewBilling

  • aws-portal:ViewPaymentMethods

  • aws-portal:ViewUsage

  • aws-portal:ModifyAccount

  • aws-portal:ModifyBilling

  • aws-portal:ModifyPaymentMethods

  • purchase-orders:ViewPurchaseOrders

  • purchase-orders:ModifyPurchaseOrders

Para obtener información sobre cómo utilizar la herramienta Políticas afectadas para identificar las políticas de IAM afectadas, consulte Cómo usar la herramienta de políticas afectadas.

nota

Las solicitudes programáticas AWS Cost Explorer, los informes de AWS costos y uso y los AWS presupuestos no se ven afectados.

Activación del acceso a la consola de Administración de facturación y costos permanecen sin cambios.

Temas

Administración de permisos de acceso

AWS La administración de costos se integra con el servicio AWS Identity and Access Management (IAM) para que pueda controlar qué miembros de su organización tienen acceso a páginas específicas de la consola de administración de AWS costos. Puede controlar el acceso a las funciones de gestión de AWS costes. Por ejemplo, AWS Cost Explorer, Savings Plans y recomendaciones de reservas, planes de ahorro e informes de utilización y cobertura de reservas.

Utilice los siguientes permisos de IAM para controlar de forma pormenorizada la consola de gestión de AWS costes.

Uso de acciones de administración de costos detalladas AWS

Esta tabla resume los permisos que permiten o deniegan a los roles y usuarios de IAM el acceso a su información de costo y uso. Para ver ejemplos de políticas que utilizan estos permisos, consulte AWS Ejemplos de políticas de gestión de costes.

Para obtener una lista de las acciones de la consola de AWS facturación, consulte las políticas de acciones AWS de facturación en la guía del usuario de AWS facturación.

Nombre de la función en la consola de gestión de AWS costes Acción de IAM Descripción

AWS Página principal de administración de costos

ce:GetCostAndUsage

ce:GetDimensionValues

ce:GetCostForecast

ce:GetReservationUtilization

ce:GetReservationPurchaseRecommendation

ce:DescribeReport

Conceda o deniegue permisos a los usuarios para ver la Página de inicio de Administración de costos de AWS . Se requieren todas las acciones de IAM para ver la página.

AWS Explorador de costos

ce:GetCostCategories

ce:GetDimensionValues

ce:GetCostAndUsageWithResources

ce:GetCostAndUsage

ce:GetCostForecast

ce:GetTags

ce:GetUsageForecast

ce:DescribeReport

Conceda o deniegue permisos a los usuarios para ver la página de informes de Explorador de costos de AWS .

ce:CreateReport

Conceda o deniegue permisos a los usuarios para guardar informes de Explorador de costos.

Informes

ce:DescribeReport

Conceda o deniegue permisos a los usuarios para ver una lista de los informes guardados.

ce:DeleteReport

Conceda o deniegue permisos a los usuarios para eliminar un informe guardado.

AWS Budgets

budgets:ViewBudget

budgets:DescribeBudgetActionsForBudget

budgets:DescribeBudgetAction

budgets:DescribeBudgetActionsForAccount

budgets:DescribeBudgetActionHistories

Conceda o deniegue permisos a los usuarios para ver la página Budgets (Presupuestos).

budgets:CreateBudgetAction

budgets:ExecuteBudgetAction

budgets:DeleteBudgetAction

budgets:UpdateBudgetAction

budgets:ModifyBudget

Conceda o deniegue permisos a los usuarios para crear, eliminar y modificar los Presupuestos y las Acciones presupuestarias.

AWS Detección de anomalías en los costos

ce:GetDimensionValues

ce:GetCostAndUsage

ce:CreateAnomalyMonitor

ce:GetAnomalyMonitors

ce:UpdateAnomalyMonitor

ce:DeleteAnomalyMonitor

ce:CreateAnomalySubscription

ce:GetAnomalySubscriptions

ce:UpdateAnomalySubscription

ce:DeleteAnomalySubscription

ce:GetAnomalies

ce:ProvideAnomalyFeedback

Conceda o deniegue permisos a los usuarios para ver, crear, eliminar y actualizar en la página de Detección de anomalías en los costos.

Recomendaciones de redimensionamiento

ce:GetDimensionValues

ce:GetTags

ce:GetRightsizingRecommendation

Conceda o deniegue permisos a los usuarios para ver la Información general de Savings Plans.
Información general de Savings Plans

ce:GetSavingsPlansUtilizationDetails

ce:GetSavingsPlansPurchaseRecommendation

ce:DescribeNotificationSubscription

Conceda o deniegue permisos a los usuarios para ver la configuración de notificaciones existente para las alertas de Savings Plans que estén próximas al vencimiento o en cola.

ce:CreateNotificationSubscription

ce:UpdateNotificationSubscription

ce:DeleteNotificationSubscription

Conceda o deniegue permisos a los usuarios para actualizar la configuración de notificaciones existente para las alertas de Savings Plans que estén próximas al vencimiento o en cola.
Inventario de Savings Plans

savingsplans:DescribeSavingsPlans

ce:GetSavingsPlansUtilizationDetails

Conceda o deniegue permisos a los usuarios para ver los Savings Plans adquiridos.

savingsplans:DescribeSavingsPlansOfferings

Conceda o deniegue permisos a los usuarios para añadir al carrito los Savings Plans que desean renovar.

Recomendaciones de Savings Plans

ce:GetSavingsPlansPurchaseRecommendation

ce:ListSavingsPlansPurchaseRecommendationGeneration

Conceda o deniegue permisos a los usuarios para ver las recomendaciones de Savings Plans generadas.

ce:StartSavingsPlansPurchaseRecommendationGeneration

Conceda o deniegue permisos a los usuarios para calcular un nuevo conjunto de recomendaciones en función del uso más reciente y del inventario de Savings Plans.

Comprar Savings Plans

savingsplans:DescribeSavingsPlansOfferings

Conceda o deniegue permisos a los usuarios para añadir al carrito Savings Plans.

Informe de uso de Savings Plans

ce:DescribeReport

ce:GetSavingsPlansUtilization

ce:GetSavingsPlansUtilizationDetails

ce:GetDimensionValues

Conceda o deniegue permisos a los usuarios para ver la utilización de sus Savings Plans existentes.

savingsplans:DescribeSavingsPlanRates

Conceda o deniegue permisos a los usuarios para ver la tarifa de los Savings Plans.

Informe de cobertura de Savings Plans

ce:GetDimensionValues

ce:GetSavingsPlansCoverage

ce:GetCostCategories

ce:DescribeReport

ce:GetSavingsPlansPurchaseRecommendation

Conceda o deniegue permisos a los usuarios para ver los gastos que pueden cubrir los Savings Plans.

Savings Plans en el carrito

savingsplans:DescribeSavingsPlansOfferings

savingsplans:DescribeSavingsPlans

Conceda o deniegue permisos a los usuarios para adquirir Savings Plans.

savingsplans:CreateSavingsPlan

Información general de las reservas

ce:GetReservationUtilization

ce:GetReservationCoverage

ce:GetReservationPurchaseRecommendation

ce:DescribeReport

Conceda o deniegue permisos a los usuarios para ver la Información general de las reservas.

ce:DescribeNotificationSubscription

Conceda o deniegue permisos a los usuarios para ver la configuración de notificaciones existente para las alertas de instancias reservadas (IR) que estén próximas al vencimiento.

ce:CreateNotificationSubscription

ce:UpdateNotificationSubscription

ce:DeleteNotificationSubscription

 Conceda o deniegue permisos a los usuarios para actualizar la configuración de notificaciones de las alertas de IR que estén próximas al vencimiento.

Recomendaciones de las reservas

ce:GetReservationPurchaseRecommendation

ce:GetDimensionValues

Conceda o deniegue permisos a los usuarios para ver las recomendaciones de reservas.

Informes de uso de las reservas

ce:GetDimensionValues

ce:GetReservationUtilization

ce:DescribeReport

Conceda o deniegue permisos a los usuarios para ver la utilización de las IR existentes.

ce:CreateReport

Conceda o deniegue permisos a los usuarios para guardar informes de IR.

Informe de cobertura de las reservas

ce:GetReservationCoverage

ce:GetReservationPurchaseRecommendation

ce:DescribeReport

ce:GetDimensionValues

ce:GetCostCategories

Permitir o denegar a los usuarios el permiso para ver los gastos elegibles cubiertos por Reservaciones (RIs).

ce:CreateReport

Conceda o deniegue permisos a los usuarios para guardar los informes de cobertura de IR.

Preferencias

ce:GetPreferences

Permita o deniegue a los usuarios el permiso para ver las preferencias de administración de AWS costos.

ce:UpdatePreferences

Permita o deniegue a los usuarios el permiso para actualizar las preferencias de gestión de AWS costes.