Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Migration du contrôle d'accès pour la gestion des AWS coûts
Note
Les AWS Identity and Access Management (IAM) actions suivantes ont atteint la fin du support standard en juillet 2023 :
-
Espace de noms
aws-portal -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Si vous en utilisez AWS Organizations, vous pouvez utiliser les scripts de migration de politiques en masse pour mettre à jour les politiques depuis votre compte payeur. Vous pouvez également utiliser l'ancienne référence de mappage d'actions granulaire pour vérifier les IAM actions qui doivent être ajoutées.
Pour plus d'informations, consultez le blog sur les modifications apportées à la AWS facturation, à la gestion des AWS coûts et aux autorisations des consoles de comptes
Si vous avez AWS Organizations créé ou participez à une création le 6 mars 2023 à 11 h (PDT) ou après cette date, les actions détaillées sont déjà en vigueur dans votre organisation. Compte AWS
Vous pouvez utiliser des contrôles d'accès précis pour permettre aux membres de votre organisation d'accéder aux AWS Billing and Cost Management services. Par exemple, vous pouvez donner accès à Cost Explorer sans donner accès à la console AWS de facturation.
Pour utiliser les contrôles d'accès précis, vous devez migrer vos politiques de la partie inférieure aws-portal vers les nouvelles IAM actions.
Les IAM actions suivantes de vos politiques d'autorisation ou de contrôle des services (SCP) doivent être mises à jour lors de cette migration :
-
aws-portal:ViewAccount -
aws-portal:ViewBilling -
aws-portal:ViewPaymentMethods -
aws-portal:ViewUsage -
aws-portal:ModifyAccount -
aws-portal:ModifyBilling -
aws-portal:ModifyPaymentMethods -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Pour savoir comment utiliser l'outil Politiques concernées afin d'identifier vos IAM politiques concernées, consultezComment utiliser l'outil relatif aux politiques concernées.
Note
Les demandes programmatiques AWS Cost Explorer, les rapports sur les AWS coûts et l'utilisation et les AWS budgets restent inchangés.
Activation de l'accès à la console de Gestion de la facturation et des coûts reste inchangé.
Gérer les autorisations d'accès
AWS La gestion des coûts s'intègre au service AWS Identity and Access Management (IAM) afin que vous puissiez contrôler qui, au sein de votre organisation, a accès à des pages spécifiques sur la console de gestion des AWS coûts
Utilisez les IAM autorisations suivantes pour un contrôle granulaire de la console de gestion des AWS coûts.
Utilisation d'actions précises de gestion AWS des coûts
Ce tableau récapitule les autorisations qui autorisent ou refusent aux IAM utilisateurs et aux rôles l'accès à vos informations de coût et d'utilisation. Pour obtenir des exemples de stratégies qui utilisent ces autorisations, consultez AWS Exemples de politiques de gestion des coûts.
Pour obtenir la liste des actions relatives à la console AWS de facturation, consultez les politiques relatives aux actions AWS de facturation dans le guide AWS de l'utilisateur de facturation.
| Nom de la fonctionnalité dans la console de gestion des AWS coûts | IAMaction | Description |
|---|---|---|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation d'accéder à la page d'accueil de la gestion des AWS coûts. Toutes les IAM actions sont nécessaires pour afficher la page. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter la page AWS Cost Explorer. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation d'enregistrer les rapports Cost Explorer. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter la liste des rapports enregistrés. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de supprimer un rapport enregistré. |
|
|
|
Accordez ou refusez aux utilisateurs l'autorisation d'afficher la page Budgets. |
|
|
|
Accordez ou refusez aux utilisateurs l'autorisation de créer, de supprimer et de modifier des budgets et des actions budgétaires. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter, de créer, de supprimer et de mettre à jour sur la page Détection des anomalies de coûts. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter la page de présentation de Savings Plans. |
|
| Présentation de Savings Plans |
|
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter les paramètres de notification existants pour les alertes Savings Plans arrivant à expiration ou en file d'attente. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de mettre à jour les paramètres de notification existants pour les alertes Savings Plans arrivant à expiration ou en file d'attente. |
|
| Inventaire des Savings Plans |
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter les Savings Plans achetés. |
|
|
Autorisez ou refusez aux utilisateurs l'autorisation d'ajouter au panier les Savings Plans qu'ils souhaitent renouveler. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter les recommandations de Savings Plans générées. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de calculer un nouvel ensemble de recommandations en fonction de l'utilisation et de l'inventaire des Savings Plans les plus récents. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation d'ajouter Savings Plans au panier. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter l'utilisation de vos Savings Plans existants. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter le taux de Savings Plans. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter les dépenses éligibles couvertes par Savings Plans. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation d'acheter des Savings Plans. |
|
|
|
||
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter la page d'aperçu des réservations. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter les paramètres de notification existants pour les alertes d'instances réservées (RI) arrivant à expiration. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de mettre à jour les paramètres de notification pour les alertes RI arrivant à expiration. | |
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter les recommandations de réservation. |
|
|
|
Accordez ou refusez aux utilisateurs l'autorisation de consulter l'utilisation de votre RI existant. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation d'enregistrer les rapports RI. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter les dépenses éligibles couvertes par Reservations (RIs). |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation d'enregistrer les rapports de couverture RI. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de consulter les préférences de gestion des AWS coûts. |
|
|
|
Autorisez ou refusez aux utilisateurs l'autorisation de mettre à jour les préférences de gestion des AWS coûts. |
