Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Gestión de acceso e identidad para Exportación de datos
AWS La gestión de identidad y acceso (IAM) es un AWS servicio que ayuda al administrador a controlar de forma segura el acceso a los recursos. AWS Los administradores de IAM controlan quién se puede autenticar (iniciar sesión) y recibir autorización (tener permisos) para utilizar los recursos de Facturación. La IAM es un AWS servicio que puede utilizar sin coste adicional.
Para utilizar Exportación de datos, el usuario de IAM debe tener acceso a las acciones en bcm-data-exports
namespace en IAM. Consulte la siguiente tabla para saber qué acciones están disponibles.
| Acción de Exportación de datos | Descripción | Nivel de acceso | Tipos de recurso | Claves de condición |
|---|---|---|---|---|
| CreateExport | Permite al usuario crear una exportación; además, especifica la consulta y las configuraciones de entrega, programación y contenido. | Escritura |
export tabla |
aws: RequestTag /$ {} TagKey AWS: TagKeys |
| UpdateExport | Permite al usuario actualizar una exportación existente. | Escritura |
export tabla |
aws: ResourceTag /$ {} TagKey |
| DeleteExport | Permite al usuario eliminar una exportación existente. | Escritura |
export |
aws: ResourceTag /$ {} TagKey |
| GetExport | Permite al usuario ver una exportación existente. | Leer |
export |
aws: ResourceTag /$ {} TagKey |
| ListExports | Permite al usuario enumerar todas las exportaciones existentes. | Leer | ||
| GetExecution | Permite al usuario ver los detalles de la ejecución en cuestión, lo que incluye los metadatos y el esquema de los datos exportados. | Leer |
export |
aws: ResourceTag /$ {} TagKey |
| ListExecutions | Permite al usuario enumerar todas las ejecuciones del identificador de exportación proporcionado. | Leer |
export |
aws: ResourceTag /$ {} TagKey |
| GetTable | Permite al usuario obtener el esquema de la tabla en cuestión. | Leer |
tabla |
|
| ListTables | Permite al usuario mostrar todas las tabla disponibles. | Leer | ||
| TagResource | Permite al usuario etiquetar una exportación existente. | Escritura |
export |
aws: ResourceTag /$ {} TagKey aws: RequestTag /$ {} TagKey AWS: TagKeys |
| UntagResource | Permite al usuario desetiquetar una exportación existente. | Escritura |
export |
aws: ResourceTag /$ {} TagKey AWS: TagKeys |
| ListTagsForResource | Permite al usuario enumerar las etiquetas asociadas a una exportación existente. | Leer |
export |
aws: ResourceTag /$ {} TagKey |
Para obtener más información sobre el uso de estas claves de contexto, consulte Controlling access to AWS resources using tags, en la Guía del usuario de IAM.
En la siguiente tabla, se describen los tipos de recursos disponibles en Exportación de datos.
| Tipo de recurso | Descripción | ARN |
|---|---|---|
| export | Una exportación es el recurso creado por la CreateExport API. Una exportación genera un resultado de consulta de facturación y gestión de costes de forma periódica. | arn: $ {Partition}:bcm-data-exports: $ {Region} :$ {Account} :export/$ {exportName} - {UUID} |
| tabla | Una tabla es una disposición de datos en formato de fila y columna que un usuario consulta al exportar. Las tablas las crean y administran los clientes. AWS Los clientes no pueden eliminar tablas. | arn: $ {Partition}:bcm-data-exports: $ {Region} :$ {Account} :table/$ {} TableName |
Para poder exportar los recursos de las tablas COST_AND_USAGE_REPORT o COST_AND_USAGE_DASHBOARD en Exportación de datos, los usuarios de IAM también deben tener los permisos para la acción cur correspondiente en IAM. Esto significa que, si a un usuario de IAM se le bloquea el uso de acciones cur por cualquier motivo (por ejemplo, carecer de un permiso explícito en cur o que una política de control de servicio (SCP) especifique una denegación a cur), ese usuario de IAM no podrá crear ni actualizar las exportaciones de estas dos tablas.
La siguiente tabla muestra cuáles son las acciones cur necesarias para cada acción bcm-data-exports en Exportación de datos para estas dos tablas.
| Acción de Exportación de datos | Recursos de tabla | Acciones adicionales necesarias en IAM |
|---|---|---|
| bcm-data-exports:CreateExport |
COST_AND_USAGE_REPORT COST_AND_USAGE_DASHBOARD |
cura: PutReportDefinition |
Ejemplo de política de
Permitir que el usuario de IAM tenga acceso completo a las exportaciones de CUR 2.0 en Exportación de datos.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateCurExportsInDataExports", "Effect": "Allow", "Action": [ "bcm-data-exports:*"], "Resource": [ "arn:aws:bcm-data-exports:us-east-1:<AWS account ID>:export/*", "arn:aws:bcm-data-exports:us-east-1:<AWS account ID>:table/COST_AND_USAGE_REPORT"] }, { "Sid": "CurDataAccess", "Effect": "Allow", "Action": [ "cur:PutReportDefinition"], "Resource": "*" } ] }
Para obtener más información sobre el control de acceso y los permisos de IAM a fin de utilizar Exportación de datos en la administración de facturación y costos, consulte Overview of managing access permissions.
