Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Référence précise de mappage des actions IAM
Note
Les AWS Identity and Access Management (IAM) actions suivantes ont atteint la fin du support standard en juillet 2023 :
-
Espace de noms
aws-portal -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Si vous en utilisez AWS Organizations, vous pouvez utiliser les scripts de migration de politiques par lots ou le migrateur de politiques par lots pour mettre à jour les politiques depuis votre compte payeur. Vous pouvez également utiliser l'ancienne référence de mappage d'actions granulaire pour vérifier les IAM actions qui doivent être ajoutées.
Si vous avez AWS Organizations créé ou participez à une création le 6 mars 2023 à 11 h (PDT) ou après cette date, les actions détaillées sont déjà en vigueur dans votre organisation. Compte AWS
Vous devrez migrer les IAM actions suivantes dans vos politiques d'autorisation ou vos politiques de contrôle des services (SCP) :
-
aws-portal:ViewAccount -
aws-portal:ViewBilling -
aws-portal:ViewPaymentMethods -
aws-portal:ViewUsage -
aws-portal:ModifyAccount -
aws-portal:ModifyBilling -
aws-portal:ModifyPaymentMethods -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Vous pouvez utiliser cette rubrique pour visualiser le mappage des anciennes actions avec les nouvelles actions détaillées pour chaque IAM action que nous retirons.
Présentation
-
Passez en revue les IAM politiques concernées dans votre Compte AWS. Pour ce faire, suivez les étapes de l'outil Politiques concernées pour identifier vos IAM politiques concernées. Consultez Comment utiliser l'outil relatif aux politiques concernées.
-
Utilisez la IAM console pour ajouter les nouvelles autorisations granulaires à votre politique. Par exemple, si votre politique accorde l'autorisation
purchase-orders:ModifyPurchaseOrders, vous devrez ajouter chaque action dans le tableau Cartographie pour purchase-orders:ModifyPurchaseOrders.Ancienne politique
La politique suivante permet à un utilisateur d'ajouter, de supprimer ou de modifier n'importe quel bon de commande dans le compte.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "purchase-orders:ModifyPurchaseOrders", "Resource": "arn:aws:purchase-orders::123456789012:purchase-order/*" } ] }Nouvelle politique
La politique suivante permet également à un utilisateur d'ajouter, de supprimer ou de modifier n'importe quel bon de commande dans le compte. Notez que chaque autorisation détaillée apparaît après l'ancienne autorisation
purchase-orders:ModifyPurchaseOrders. Ces autorisations vous permettent de mieux contrôler quelles actions vous souhaitez autoriser ou refuser.Astuce
Nous vous recommandons de conserver les anciennes autorisations afin de vous assurez de n'en perdre aucune tant que cette migration n'est pas terminée.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "purchase-orders:ModifyPurchaseOrders", "purchase-orders:AddPurchaseOrder", "purchase-orders:DeletePurchaseOrder", "purchase-orders:UpdatePurchaseOrder", "purchase-orders:UpdatePurchaseOrderStatus" ], "Resource": "arn:aws:purchase-orders::123456789012:purchase-order/*" } ] } -
Enregistrez vos modifications.
Remarques
-
Pour modifier les politiques manuellement dans la IAM console, consultez la section Modification des politiques gérées par le client (console) dans le guide de IAM l'utilisateur.
-
Pour migrer vos IAM politiques en masse afin d'utiliser des actions précises (nouvelles actions), voir. Utilisez des scripts pour migrer vos politiques en masse afin d'utiliser des actions précises IAM
Table des matières
- Cartographie pour aws-portal:ViewAccount
- Cartographie pour aws-portal:ViewBilling
- Cartographie pour aws-portal:ViewPaymentMethods
- Cartographie pour aws-portal:ViewUsage
- Cartographie pour aws-portal:ModifyAccount
- Cartographie pour aws-portal:ModifyBilling
- Cartographie pour aws-portal:ModifyPaymentMethods
- Cartographie pour purchase-orders:ViewPurchaseOrders
- Cartographie pour purchase-orders:ModifyPurchaseOrders
Cartographie pour aws-portal:ViewAccount
| Nouvelle action | Description | Niveau d'accès |
|---|---|---|
account:GetAccountInformation |
Accorde l'autorisation de récupérer les informations de compte pour un compte | Lecture |
account:GetAlternateContact |
Accorde l'autorisation de récupérer les autres contacts d'un compte | Lecture |
account:GetChallengeQuestions
|
Accorde l'autorisation de récupérer les questions d’identification d'un compte | Lecture |
account:GetContactInformation
|
Accorde l'autorisation de récupérer les informations de contact principal pour un compte | Lecture |
billing:GetContractInformation
|
Accorde l'autorisation de consulter les informations contractuelles du compte, y compris le numéro de contrat, les noms des organisations utilisatrices finales, les numéros de commande et si le compte est utilisé pour servir des clients du secteur public | Lecture |
billing:GetIAMAccessPreference
|
Accorde l'autorisation de récupérer l'état de la préférence de facturation Autoriser IAM l'accès | Lecture |
billing:GetSellerOfRecord
|
Accorde l'autorisation de récupérer le vendeur enregistré par défaut du compte | Lecture |
payments:ListPaymentPreferences
|
Accorde l'autorisation d'obtenir les préférences de paiement (par exemple, la devise de paiement préférée, la méthode de paiement préférée) | Lecture |
Cartographie pour aws-portal:ViewBilling
| Nouvelle action | Description | Niveau d'accès |
|---|---|---|
account:GetAccountInformation
|
Accorde l'autorisation de récupérer les informations de compte pour un compte | Lecture |
billing:GetBillingData |
Accorde l'autorisation d'exécuter des requêtes sur les informations de facturation | Lecture |
billing:GetBillingDetails |
Accorde l'autorisation d'afficher les informations de facturation détaillées du élément de ligne | Lecture |
billing:GetBillingNotifications
|
Accorde l'autorisation de consulter les notifications envoyées par le AWS biais des informations de facturation de votre compte | Lecture |
billing:GetBillingPreferences |
Accorde l'autorisation d'afficher les préférences de facturation telles que les instances réservées, les Savings Plans et le partage de crédits | Lecture |
billing:GetContractInformation |
Accorde l'autorisation de consulter les informations contractuelles du compte, y compris le numéro de contrat, les noms des organisations utilisatrices finales, les numéros de commande et si le compte est utilisé pour servir des clients du secteur public | Lecture |
billing:GetCredits
|
Autorise à consulter les crédits qui ont été utilisés | Lecture |
billing:GetIAMAccessPreference |
Accorde l'autorisation de récupérer l'état de la préférence de facturation Autoriser IAM l'accès | Lecture |
billing:GetSellerOfRecord |
Accorde l'autorisation de récupérer le vendeur enregistré par défaut du compte | Lecture |
billing:ListBillingViews |
Accorde l'autorisation d'obtenir des informations sur la facturation pour vos groupes de facturation pro forma | Liste |
ce:DescribeNotificationSubscription |
Accorde l'autorisation d'afficher les alertes d'expiration de réservation | Lecture |
ce:DescribeReport
|
Accorde l'autorisation de consulter la page des rapports de l'Explorateur de coûts | Lecture |
ce:GetAnomalies |
Accorde l'autorisation d'extraire les anomalies | Lecture |
ce:GetAnomalyMonitors
|
Accorde l'autorisation d'interroger les moniteurs d'anomalies | Lecture |
ce:GetAnomalySubscriptions |
Accorde l'autorisation d'interroger les abonnements aux anomalies | Lecture |
ce:GetCostAndUsage
|
Accorde l'autorisation de récupérer les métriques de coût et d'utilisation pour votre compte | Lecture |
ce:GetCostAndUsageWithResources
|
Accorde l'autorisation de récupérer les métriques de coût et d'utilisation avec des ressources pour votre compte | Lecture |
ce:GetCostCategories
|
Accorde l'autorisation d'interroger les noms et les valeurs des catégories de coûts pour une durée déterminée | Lecture |
ce:GetCostForecast |
Accorde l'autorisation de récupérer une prévision des coûts pour une période de prévision | Lecture |
ce:GetDimensionValues
|
Accorde l'autorisation de récupérer toutes les valeurs de filtre disponibles pour un filtre pour une période donnée | Lecture |
ce:GetPreferences |
Accorde l'autorisation d'afficher la page des préférences de l'Explorateur de coûts | Lecture |
ce:GetReservationCoverage
|
Accorde l'autorisation de récupérer la couverture de réservation pour votre compte | Lecture |
ce:GetReservationPurchaseRecommendation |
Accorde l'autorisation de récupérer les recommandations de réservation pour votre compte | Lecture |
ce:GetReservationUtilization
|
Accorde l'autorisation de récupérer l'utilisation de réservation pour votre compte | Lecture |
ce:GetRightsizingRecommendation
|
Accorde l'autorisation de récupérer les recommandations de dimensionnement correct pour votre compte | Lecture |
ce:GetSavingsPlansCoverage
|
Accorde l'autorisation de récupérer la couverture Savings Plans pour votre compte | Lecture |
ce:GetSavingsPlansPurchaseRecommendation |
Accorde l'autorisation de récupérer les recommandations Savings Plans pour votre compte | Lecture |
ce:GetSavingsPlansUtilization
|
Accorde l'autorisation de récupérer l'utilisation de Savings Plans pour votre compte | Lecture |
ce:GetSavingsPlansUtilizationDetails
|
Accorde l'autorisation de récupérer les détails d'utilisation de Savings Plans pour votre compte | Lecture |
ce:GetTags |
Accorde l'autorisation d'interroger les balises pour une durée déterminée | Lecture |
ce:GetUsageForecast |
Accorde l'autorisation de récupérer une prévision d'utilisation pour une période de prévision | Lecture |
ce:ListCostAllocationTags
|
Accorde l'autorisation de répertorier les balises de répartition des coûts | Liste |
ce:ListSavingsPlansPurchaseRecommendationGeneration
|
Accorde l'autorisation de récupérer une liste de vos générations de recommandations historiques | Lecture |
consolidatedbilling:GetAccountBillingRole
|
Accorde l'autorisation d'obtenir le rôle du compte (payeur, lié, régulier) | Lecture |
consolidatedbilling:ListLinkedAccounts
|
Accorde l'autorisation d'obtenir la liste des membres et des comptes liés | Liste |
cur:GetClassicReport
|
Accorde l'autorisation d'obtenir le CSV rapport correspondant à votre facture | Lecture |
cur:GetClassicReportPreferences
|
Accorde l'autorisation d'obtenir le statut d'habilitation de rapport classique pour les rapports d'utilisation | Lecture |
cur:ValidateReportDestination
|
Accorde l'autorisation de valider si le compartiment Amazon S3 existe avec les autorisations de AWS CUR livraison appropriées | Lecture |
freetier:GetFreeTierAlertPreference
|
Accorde l'autorisation d'obtenir les préférences Niveau gratuit d'AWS d'alerte (par adresse e-mail) | Lecture |
freetier:GetFreeTierUsage
|
Accorde l'autorisation d'obtenir les limites Niveau gratuit d'AWS d'utilisation et month-to-date (MTD) le statut d'utilisation | Lecture |
invoicing:GetInvoiceEmailDeliveryPreferences
|
Accorde l'autorisation d'obtenir les préférences de livraison de la facture par e-mail | Lecture |
invoicing:GetInvoicePDF
|
Accorde l'autorisation d'obtenir la facture PDF | Lecture |
invoicing:ListInvoiceSummaries
|
Accorde l'autorisation d'obtenir des informations récapitulatives sur les factures de votre compte ou d'un compte associé | Liste |
payments:GetPaymentInstrument
|
Accorde l'autorisation d'obtenir des informations sur un instrument de paiement | Lecture |
payments:GetPaymentStatus
|
Accorde l'autorisation d'obtenir le statut de paiement de factures | Lecture |
payments:ListPaymentPreferences
|
Accorde l'autorisation d'obtenir les préférences de paiement (par exemple, la devise de paiement préférée, la méthode de paiement préférée) | Lecture |
tax:GetTaxInheritance
|
Accorde l'autorisation d'afficher le statut d’héritage fiscal | Lecture |
tax:GetTaxRegistrationDocument |
Accorde l'autorisation de télécharger les immatriculations fiscales | Lecture |
tax:ListTaxRegistrations |
Accorde l'autorisation d'afficher les immatriculations fiscales | Lecture |
Cartographie pour aws-portal:ViewPaymentMethods
| Nouvelle action | Description | Niveau d'accès |
|---|---|---|
account:GetAccountInformation
|
Accorde l'autorisation de récupérer les informations de compte pour un compte | Lecture |
invoicing:GetInvoicePDF
|
Accorde l'autorisation d'obtenir la facture PDF | Lecture |
payments:GetPaymentInstrument
|
Accorde l'autorisation d'obtenir des informations sur un instrument de paiement | Lecture |
payments:GetPaymentStatus
|
Accorde l'autorisation d'obtenir le statut de paiement de factures | Lecture |
payments:ListPaymentPreferences
|
Accorde l'autorisation d'obtenir les préférences de paiement (par exemple, la devise de paiement préférée, la méthode de paiement préférée) | Liste |
Cartographie pour aws-portal:ViewUsage
| Nouvelle action | Description | Niveau d'accès |
|---|---|---|
cur:GetUsageReport
|
Accorde l'autorisation d'obtenir une liste du Services AWS type d'utilisation et de l'opération pour le flux de travail des rapports d'utilisation, et de télécharger les rapports d'utilisation | Lecture |
Cartographie pour aws-portal:ModifyAccount
| Nouvelle action | Description | Niveau d'accès |
|---|---|---|
account:CloseAccount
|
Accorde l'autorisation de fermer un compte | Écrire |
account:DeleteAlternateContact
|
Accorde l'autorisation de supprimer les autres contacts d'un compte | Écriture |
account:PutAlternateContact
|
Accorde l'autorisation de modifier les autres contacts d'un compte | Écrire |
account:PutChallengeQuestions
|
Accorde l'autorisation de modifier les questions d’identification d'un compte | Écrire |
account:PutContactInformation
|
Accorde l'autorisation de mettre à jour les informations de contact principal pour un compte | Écrire |
billing:PutContractInformation |
Autorise à définir les informations contractuelles du compte, les noms des organisations utilisatrices finales, et si le compte est utilisé pour servir des clients du secteur public | Écrire |
billing:UpdateIAMAccessPreference |
Autorise la mise à jour de la préférence de facturation Autoriser IAM l'accès | Écrire |
payments:UpdatePaymentPreferences
|
Accorde l'autorisation de mettre à jour les préférences de paiement (par exemple, la devise de paiement préférée, le mode de paiement préféré) | Écrire |
Cartographie pour aws-portal:ModifyBilling
| Nouvelle action | Description | Niveau d'accès |
|---|---|---|
billing:PutContractInformation |
Autorise à définir les informations contractuelles du compte, les noms des organisations utilisatrices finales, et si le compte est utilisé pour servir des clients du secteur public | Écrire |
billing:RedeemCredits
|
Donne l'autorisation de racheter n'importe quel crédit AWS | Écrire |
billing:UpdateBillingPreferences
|
Accorde l'autorisation de mettre à jour les préférences de facturation telles que les instances réservées, les Savings Plans et le partage de crédits | Écrire |
ce:CreateAnomalyMonitor
|
Accorde l'autorisation de créer un moniteur d'anomalies | Écriture |
ce:CreateAnomalySubscription |
Accorde l'autorisation de créer un abonnement aux anomalies | Écrire |
ce:CreateNotificationSubscription |
Accorde l'autorisation de créer des alertes d'expiration de réservation | Écrire |
ce:CreateReport |
Accorde l'autorisation de créer des rapports de l'Explorateur de coûts | Écriture |
ce:DeleteAnomalyMonitor
|
Accorde l'autorisation de supprimer un moniteur d'anomalies | Écriture |
ce:DeleteAnomalySubscription |
Accorde l'autorisation de supprimer un abonnement aux anomalies | Écrire |
ce:DeleteNotificationSubscription
|
Accorde l'autorisation de supprimer les alertes d'expiration de réservation | Écrire |
ce:DeleteReport
|
Accorde l'autorisation de supprimer les rapports de l'Explorateur de coûts | Écrire |
ce:ProvideAnomalyFeedback
|
Accorde l'autorisation de fournir des commentaires sur les anomalies détectées | Écrire |
ce:StartSavingsPlansPurchaseRecommendationGeneration
|
Accorde l'autorisation de demander la génération d'une recommandation de Savings Plans | Écrire |
ce:UpdateAnomalyMonitor
|
Accorde l'autorisation de mettre à jour un moniteur d'anomalies existant | Écriture |
ce:UpdateAnomalySubscription
|
Accorde l'autorisation de mettre à jour un abonnement aux anomalies existant | Écrire |
ce:UpdateCostAllocationTagsStatus
|
Accorde l'autorisation de mettre à jour le statut existant des balises de répartition des coûts | Écrire |
ce:UpdateNotificationSubscription |
Accorde l'autorisation de mettre à jour les alertes d'expiration de réservation | Écrire |
ce:UpdatePreferences
|
Accorde l'autorisation de modifier la page des préférences de l'Explorateur de coûts | Écrire |
cur:PutClassicReportPreferences
|
Accorde l'autorisation d'activer des rapports classiques | Écrire |
freetier:PutFreeTierAlertPreference
|
Accorde l'autorisation de définir les préférences Niveau gratuit d'AWS d'alerte (par adresse e-mail) | Écrire |
invoicing:PutInvoiceEmailDeliveryPreferences
|
Accorde l'autorisation de mettre à jour les préférences de livraison de la facture par e-mail | Écrire |
payments:CreatePaymentInstrument |
Accorde l'autorisation de créer un instrument de paiement | Écrire |
payments:DeletePaymentInstrument |
Accorde l'autorisation de supprimer un instrument de paiement | Écrire |
payments:MakePayment
|
Accorde l'autorisation d'effectuer un paiement, d'authentifier un paiement, de vérifier un mode de paiement et de générer un document de demande de financement pour Advance Pay | Écrire |
payments:UpdatePaymentPreferences
|
Accorde l'autorisation de mettre à jour les préférences de paiement (par exemple, la devise de paiement préférée, le mode de paiement préféré) | Écrire |
tax:BatchPutTaxRegistration
|
Accorde l'autorisation de mettre à jour par lot les données des immatriculations fiscales | Écrire |
tax:DeleteTaxRegistration
|
Accorde l'autorisation d'effacer les données des immatriculations fiscales | Écrire |
tax:PutTaxInheritance
|
Accorde l'autorisation d’établir le statut d’héritage fiscal | Écrire |
Cartographie pour aws-portal:ModifyPaymentMethods
| Nouvelle action | Description | Niveau d'accès |
|---|---|---|
account:GetAccountInformation
|
Accorde l'autorisation de récupérer les informations de compte pour un compte | Lecture |
payments:DeletePaymentInstrument
|
Accorde l'autorisation de supprimer un instrument de paiement | Écrire |
payments:CreatePaymentInstrument
|
Accorde l'autorisation de créer un instrument de paiement | Écrire |
payments:MakePayment
|
Accorde l'autorisation d'effectuer un paiement, d'authentifier un paiement, de vérifier un mode de paiement et de générer un document de demande de financement pour Advance Pay | Écrire |
payments:UpdatePaymentPreferences
|
Accorde l'autorisation de mettre à jour les préférences de paiement (par exemple, la devise de paiement préférée, le mode de paiement préféré) | Écrire |
Cartographie pour purchase-orders:ViewPurchaseOrders
| Nouvelle action | Description | Niveau d'accès |
|---|---|---|
invoicing:GetInvoicePDF
|
Accorde l'autorisation d'obtenir une facture PDF | Get |
payments:ListPaymentPreferences
|
Accorde l'autorisation d'obtenir les préférences de paiement (par exemple, la devise de paiement préférée, la méthode de paiement préférée) | Liste |
purchase-orders:GetPurchaseOrder
|
Accorde l'autorisation d'obtenir un bon de commande | Lecture |
purchase-orders:ListPurchaseOrderInvoices |
Accorde l'autorisation d'afficher les bons de commande et les détails d'achat | Liste |
purchase-orders:ListPurchaseOrders
|
Accorde l'autorisation d'obtenir tous les bons de commande disponibles | Liste |
Cartographie pour purchase-orders:ModifyPurchaseOrders
| Nouvelle action | Description | Niveau d'accès |
|---|---|---|
purchase-orders:AddPurchaseOrder |
Accorde l'autorisation d'ajouter un bon de commande | Écrire |
purchase-orders:DeletePurchaseOrder
|
Accorde l'autorisation de supprimer un bon de commande. | Écrire |
purchase-orders:UpdatePurchaseOrder
|
Accorde l'autorisation de mettre à jour un bon de commande existant | Écrire |
purchase-orders:UpdatePurchaseOrderStatus
|
Accorde l'autorisation de définir le statut du bon de commande | Écrire |
