Memungkinkan IAM pengguna untuk melihat informasi penagihan Anda Memungkinkan IAM pengguna untuk melihat informasi penagihan dan laporan jejak karbon Memungkinkan IAM pengguna mengakses halaman konsol laporan Menolak akses IAM pengguna ke konsol Billing and Cost Management Tolak akses widget biaya dan penggunaan AWS Konsol untuk akun anggota Tolak akses widget biaya dan penggunaan AWS Konsol untuk IAM pengguna dan peran tertentu Memungkinkan IAM pengguna untuk melihat informasi penagihan Anda, tetapi menolak akses ke laporan jejak karbon Memungkinkan IAM pengguna mengakses pelaporan jejak karbon, tetapi menolak akses ke informasi penagihan Memungkinkan akses penuh ke AWS layanan tetapi menolak akses IAM pengguna ke konsol Billing and Cost Management Memungkinkan IAM pengguna untuk melihat konsol Billing and Cost Management kecuali untuk pengaturan akun Memungkinkan IAM pengguna untuk mengubah informasi penagihan Menolak akses ke pengaturan akun, namun mengizinkan akses penuh ke semua informasi penagihan dan penggunaan lainnya Menyimpan laporan ke dalam bucket Amazon S3 Temukan produk dan harga Lihat biaya dan penggunaan Aktifkan dan nonaktifkan AWS Wilayah Melihat dan mengelola kategori biaya Membuat, melihat, mengedit, atau menghapus Laporan Biaya dan Penggunaan AWS Melihat dan mengelola pesanan pembelian Melihat dan memperbarui halaman preferensi Cost Explorer Melihat, membuat, memperbarui, dan menghapus menggunakan halaman laporan Cost Explorer Melihat, membuat, memperbarui, dan menghapus pemberitahuan reservasi dan Savings Plans Izinkan akses hanya-baca ke Deteksi AWS Anomali Biaya Izinkan AWS Anggaran untuk menerapkan IAM kebijakan dan SCPs Izinkan AWS Anggaran untuk menerapkan IAM kebijakan dan SCPs dan target EC2 dan contoh RDS Izinkan IAM pengguna untuk melihat pembebasan pajak AS dan membuat kasus AWS Support (Untuk pelanggan dengan alamat penagihan atau kontak di India) Izinkan akses hanya-baca ke informasi verifikasi pelanggan (Untuk pelanggan dengan alamat penagihan atau kontak di India) Lihat, buat, dan perbarui informasi verifikasi pelanggan Tayang AWS Migration Acceleration Program informasi di konsol Penagihan

AWS Contoh kebijakan penagihan

catatan

Tindakan AWS Identity and Access Management (IAM) berikut telah mencapai akhir dukungan standar pada Juli 2023:

aws-portalnamespace
purchase-orders:ViewPurchaseOrders
purchase-orders:ModifyPurchaseOrders

Jika Anda menggunakan AWS Organizations, Anda dapat menggunakan skrip migrasi kebijakan massal atau migrator kebijakan massal untuk memperbarui kebijakan dari akun pembayar Anda. Anda juga dapat menggunakan referensi pemetaan tindakan lama ke granular untuk memverifikasi IAM tindakan yang perlu ditambahkan.

Jika Anda memiliki Akun AWS, atau merupakan bagian dari yang AWS Organizations dibuat pada atau setelah 6 Maret 2023, 11:00 AM (PDT), tindakan halus sudah berlaku di organisasi Anda.

penting

Kebijakan ini mengharuskan Anda mengaktifkan akses IAM pengguna ke konsol Billing and Cost Management di halaman konsol Pengaturan Akun. Untuk informasi selengkapnya, lihat Mengaktifkan akses ke konsol Manajemen Penagihan dan Biaya.
Untuk menggunakan kebijakan AWS terkelola, lihatAWS kebijakan terkelola.

Topik ini berisi contoh kebijakan yang dapat Anda lampirkan ke IAM pengguna atau grup Anda untuk mengontrol akses ke informasi dan alat penagihan akun Anda. Aturan dasar berikut berlaku untuk IAM kebijakan Billing and Cost Management:

Version selalu 2012-10-17.
Effect selalu Allow atau Deny.
Action adalah nama dari tindakan atau wildcard (*).

Awalan tindakan adalah budgets untuk AWS Anggaran, cur untuk Laporan AWS Biaya dan Penggunaan, aws-portal untuk AWS Penagihan, atau untuk Cost ce Explorer.
Resourceselalu * untuk AWS penagihan.

Untuk tindakan yang dilakukan pada budget sumber daya, tentukan anggaran Amazon Resource Name (ARN).
Ada kemungkinan untuk memiliki beberapa pernyataan dalam satu kebijakan.

Untuk daftar kebijakan tindakan untuk konsol Manajemen AWS Biaya, lihat contoh kebijakan Manajemen AWS Biaya dalam panduan pengguna Manajemen AWS Biaya.

Topik

Memungkinkan IAM pengguna untuk melihat informasi penagihan Anda
Memungkinkan IAM pengguna untuk melihat informasi penagihan dan laporan jejak karbon
Memungkinkan IAM pengguna mengakses halaman konsol laporan
Menolak akses IAM pengguna ke konsol Billing and Cost Management
Tolak akses widget biaya dan penggunaan AWS Konsol untuk akun anggota
Tolak akses widget biaya dan penggunaan AWS Konsol untuk IAM pengguna dan peran tertentu
Memungkinkan IAM pengguna untuk melihat informasi penagihan Anda, tetapi menolak akses ke laporan jejak karbon
Memungkinkan IAM pengguna mengakses pelaporan jejak karbon, tetapi menolak akses ke informasi penagihan
Memungkinkan akses penuh ke AWS layanan tetapi menolak akses IAM pengguna ke konsol Billing and Cost Management
Memungkinkan IAM pengguna untuk melihat konsol Billing and Cost Management kecuali untuk pengaturan akun
Memungkinkan IAM pengguna untuk mengubah informasi penagihan
Menolak akses ke pengaturan akun, namun mengizinkan akses penuh ke semua informasi penagihan dan penggunaan lainnya
Menyimpan laporan ke dalam bucket Amazon S3
Temukan produk dan harga
Lihat biaya dan penggunaan
Aktifkan dan nonaktifkan AWS Wilayah
Melihat dan mengelola kategori biaya
Membuat, melihat, mengedit, atau menghapus Laporan Biaya dan Penggunaan AWS
Melihat dan mengelola pesanan pembelian
Melihat dan memperbarui halaman preferensi Cost Explorer
Melihat, membuat, memperbarui, dan menghapus menggunakan halaman laporan Cost Explorer
Melihat, membuat, memperbarui, dan menghapus pemberitahuan reservasi dan Savings Plans
Izinkan akses hanya-baca ke Deteksi AWS Anomali Biaya
Izinkan AWS Anggaran untuk menerapkan IAM kebijakan dan SCPs
Izinkan AWS Anggaran untuk menerapkan IAM kebijakan dan SCPs dan target EC2 dan contoh RDS
Izinkan IAM pengguna untuk melihat pembebasan pajak AS dan membuat kasus AWS Support
(Untuk pelanggan dengan alamat penagihan atau kontak di India) Izinkan akses hanya-baca ke informasi verifikasi pelanggan
(Untuk pelanggan dengan alamat penagihan atau kontak di India) Lihat, buat, dan perbarui informasi verifikasi pelanggan
Tayang AWS Migration Acceleration Program informasi di konsol Penagihan

Memungkinkan IAM pengguna untuk melihat informasi penagihan Anda

Untuk memungkinkan IAM pengguna melihat informasi penagihan Anda tanpa memberi IAM pengguna akses ke informasi akun sensitif, gunakan kebijakan yang mirip dengan kebijakan contoh berikut. Kebijakan semacam itu mencegah pengguna mengakses kata sandi dan laporan aktivitas akun Anda. Kebijakan ini memungkinkan IAM pengguna untuk melihat halaman konsol Billing and Cost Management berikut, tanpa memberi mereka akses ke halaman konsol Pengaturan Akun atau Laporan:

Dasbor
Cost Explorer
Tagihan
Pesanan dan faktur
Penagihan Konsolidasi
Preferensi
Kredit
Pembayaran di Muka


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "aws-portal:ViewBilling",
            "Resource": "*"
        }
    ]
}

Memungkinkan IAM pengguna untuk melihat informasi penagihan dan laporan jejak karbon

Untuk memungkinkan IAM pengguna melihat informasi penagihan dan pelaporan jejak karbon, gunakan kebijakan yang mirip dengan contoh berikut. Kebijakan ini mencegah pengguna mengakses kata sandi dan laporan aktivitas akun Anda. Kebijakan ini memungkinkan IAM pengguna untuk melihat halaman konsol Billing and Cost Management berikut, tanpa memberi mereka akses ke halaman konsol Pengaturan Akun atau Laporan:

Dasbor
Cost Explorer
Tagihan
Pesanan dan faktur
Penagihan Konsolidasi
Preferensi
Kredit
Pembayaran di Muka
Bagian alat jejak karbon AWS pelanggan pada halaman Laporan AWS Biaya dan Penggunaan


{
    "Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": "aws-portal:ViewBilling",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "sustainability:GetCarbonFootprintSummary",
            "Resource": "*"
        }
    ]
}

Memungkinkan IAM pengguna mengakses halaman konsol laporan

Untuk mengizinkan IAM pengguna mengakses halaman konsol Laporan dan melihat laporan penggunaan yang berisi informasi aktivitas akun, gunakan kebijakan yang serupa dengan kebijakan contoh ini.

Untuk definisi dari setiap tindakan, lihat AWS Tindakan konsol penagihan.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aws-portal:ViewUsage",
                "aws-portal:ViewBilling",
                "cur:DescribeReportDefinitions",
                "cur:PutReportDefinition",
                "cur:DeleteReportDefinition",
                "cur:ModifyReportDefinition"
            ],
            "Resource": "*"
        }
    ]
}

Menolak akses IAM pengguna ke konsol Billing and Cost Management

Untuk secara eksplisit menolak akses IAM pengguna ke semua halaman konsol Billing and Cost Management, gunakan kebijakan yang mirip dengan kebijakan contoh ini.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "aws-portal:*",
            "Resource": "*"
        }
    ]
}

Untuk membatasi akses akun anggota (tertaut) ke data biaya dan penggunaan, gunakan akun manajemen (pembayar) Anda untuk mengakses tab preferensi Cost Explorer dan hapus centang Akses Akun Tertaut. Ini akan menolak akses ke data biaya dan penggunaan dari konsol Cost Explorer (AWS Cost Management)API, Cost Explorer, dan widget biaya dan penggunaan halaman Beranda AWS Konsol terlepas dari IAM tindakan yang dimiliki IAM pengguna atau peran akun anggota.

Tolak akses widget biaya dan penggunaan AWS Konsol untuk IAM pengguna dan peran tertentu

Untuk menolak akses widget biaya dan penggunaan AWS konsol untuk IAM pengguna dan peran tertentu, gunakan kebijakan izin di bawah ini.

catatan

Menambahkan kebijakan ini ke IAM pengguna atau peran akan menolak akses pengguna ke konsol Cost Explorer (Manajemen AWS Biaya) dan Cost Explorer APIs juga.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": "ce:*",
            "Resource": "*"
        }
    ]
}

Memungkinkan IAM pengguna untuk melihat informasi penagihan Anda, tetapi menolak akses ke laporan jejak karbon

Untuk memungkinkan IAM pengguna untuk kedua informasi penagihan di konsol Billing and Cost Management, tetapi tidak mengizinkan akses ke AWS alat jejak karbon pelanggan. Alat ini terletak di halaman Laporan AWS Biaya dan Penggunaan.


{
    "Version": "2012-10-17",
    "Statement": [
        {"Effect": "Allow",
            "Action": "aws-portal:ViewBilling",
            "Resource": "*"
        },
        {"Effect": "Deny",
            "Action": "sustainability:GetCarbonFootprintSummary",
            "Resource": "*"
        }
    ]
}

Memungkinkan IAM pengguna mengakses pelaporan jejak karbon, tetapi menolak akses ke informasi penagihan

Untuk memungkinkan IAM pengguna mengakses alat jejak karbon AWS pelanggan di halaman Laporan AWS Biaya dan Penggunaan, tetapi menolak akses untuk melihat informasi penagihan di konsol Billing and Cost Management.


{
    "Version": "2012-10-17",
    "Statement": [
        {"Effect": "Deny",
            "Action": "aws-portal:ViewBilling",
            "Resource": "*"
        },
        {"Effect": "Allow",
            "Action": "sustainability:GetCarbonFootprintSummary",
            "Resource": "*"
        }
    ]
}

Memungkinkan akses penuh ke AWS layanan tetapi menolak akses IAM pengguna ke konsol Billing and Cost Management

Untuk menolak akses IAM pengguna ke semua yang ada di konsol Billing and Cost Management, gunakan kebijakan berikut. Tolak akses pengguna ke AWS Identity and Access Management (IAM) untuk mencegah akses ke kebijakan yang mengontrol akses ke informasi dan alat penagihan.

penting

Kebijakan ini tidak mengizinkan tindakan apa pun. Gunakan kebijakan ini bersama dengan kebijakan lain yang mengizinkan tindakan tertentu.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Deny",
            "Action": [
                "aws-portal:*",
                "iam:*"
            ],
            "Resource": "*"
        }
    ]
}

Memungkinkan IAM pengguna untuk melihat konsol Billing and Cost Management kecuali untuk pengaturan akun

Kebijakan ini memungkinkan akses hanya-baca ke semua konsol Billing and Cost Management. Ini termasuk halaman konsol Metode Pembayaran dan Laporan. Namun, kebijakan ini menolak akses ke halaman Pengaturan Akun. Ini berarti melindungi kata sandi akun, informasi kontak, dan pertanyaan keamanan.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "aws-portal:View*",
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": "aws-portal:*Account",
            "Resource": "*"
        }
    ]
}

Memungkinkan IAM pengguna untuk mengubah informasi penagihan

Untuk memungkinkan IAM pengguna mengubah informasi penagihan akun di konsol Billing and Cost Management, IAM izinkan pengguna melihat informasi penagihan Anda. Contoh kebijakan berikut memungkinkan IAM pengguna mengubah halaman konsol Penagihan, Preferensi, dan Kredit Konsolidasi. Ini juga memungkinkan IAM pengguna untuk melihat halaman konsol Billing and Cost Management berikut:

Dasbor
Cost Explorer
Tagihan
Pesanan dan faktur
Pembayaran di Muka


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": "aws-portal:*Billing",
            "Resource": "*"
        }
    ]
}

Menolak akses ke pengaturan akun, namun mengizinkan akses penuh ke semua informasi penagihan dan penggunaan lainnya

Untuk melindungi kata sandi akun, informasi kontak, dan pertanyaan keamanan, tolak akses IAM pengguna ke Pengaturan Akun sambil tetap mengaktifkan akses penuh ke fungsionalitas lainnya di konsol Billing and Cost Management. Berikut ini adalah contoh kebijakan .


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "aws-portal:*Billing",
                "aws-portal:*Usage",
                "aws-portal:*PaymentMethods"
            ],
            "Resource": "*"
        },
        {
            "Effect": "Deny",
            "Action": "aws-portal:*Account",
            "Resource": "*"
        }
    ]
}

Menyimpan laporan ke dalam bucket Amazon S3

Kebijakan berikut memungkinkan Billing and Cost Management untuk menyimpan tagihan AWS terperinci ke bucket Amazon S3 jika Anda memiliki akun AWS dan bucket Amazon S3. Kebijakan ini harus diterapkan pada bucket Amazon S3, bukan pengguna. IAM Ini karena ini adalah kebijakan berbasis sumber daya, bukan kebijakan berbasis pengguna. Kami menyarankan Anda untuk menolak akses IAM pengguna ke bucket untuk IAM pengguna yang tidak memerlukan akses ke tagihan Anda.

Ganti amzn-s3-demo-bucket1 dengan nama ember Anda.

Untuk informasi selengkapnya, lihat Menggunakan Kebijakan Bucket dan Kebijakan Pengguna di Panduan Pengguna Layanan Penyimpanan Sederhana Amazon.


{
  "Version": "2012-10-17",
  "Statement": [
  {
    "Effect": "Allow",
    "Principal": {
      "Service": "billingreports.amazonaws.com"
    },
    "Action": [
      "s3:GetBucketAcl",
      "s3:GetBucketPolicy"
    ],
    "Resource": "arn:aws:s3:::amzn-s3-demo-bucket1"
  },
  {
    "Effect": "Allow",
    "Principal": {
      "Service": "billingreports.amazonaws.com"
    },
    "Action": "s3:PutObject",
    "Resource": "arn:aws:s3:::amzn-s3-demo-bucket1/*"
  }
  ]
}

Temukan produk dan harga

Untuk mengizinkan IAM pengguna menggunakan Layanan Daftar AWS HargaAPI, gunakan kebijakan berikut untuk memberi mereka akses.

Kebijakan ini memberikan izin untuk menggunakan Kueri API Daftar AWS Harga Massal Daftar API AWS Harga.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Effect": "Allow",
            "Action": [
                "pricing:DescribeServices",
                "pricing:GetAttributeValues",
                "pricing:GetProducts",
                "pricing:GetPriceListFileUrl",
                "pricing:ListPriceLists"
            ],
            "Resource": [
                "*"
            ]
        }
    ]
}

Lihat biaya dan penggunaan

Untuk memungkinkan IAM pengguna menggunakan AWS Cost ExplorerAPI, gunakan kebijakan berikut untuk memberi mereka akses.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ce:*"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

Aktifkan dan nonaktifkan AWS Wilayah

Untuk contoh IAM kebijakan yang memungkinkan pengguna mengaktifkan dan menonaktifkan Wilayah, lihat AWS: Mengizinkan Mengaktifkan dan Menonaktifkan AWS Wilayah di Panduan Pengguna. IAM

Melihat dan mengelola kategori biaya

Untuk memungkinkan IAM pengguna menggunakan, melihat, dan mengelola kategori biaya, gunakan kebijakan berikut untuk memberi mereka akses.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "aws-portal:ViewBilling",
        "ce:GetCostAndUsage",
        "ce:DescribeCostCategoryDefinition",
        "ce:UpdateCostCategoryDefinition",
        "ce:CreateCostCategoryDefinition",
        "ce:DeleteCostCategoryDefinition",
        "ce:ListCostCategoryDefinitions",
        "ce:TagResource",
        "ce:UntagResource",
        "ce:ListTagsForResource",
        "pricing:DescribeServices"
      ],
      "Resource": "*"
    }
  ]
}

Membuat, melihat, mengedit, atau menghapus Laporan Biaya dan Penggunaan AWS

Kebijakan ini memungkinkan IAM pengguna untuk membuat, melihat, mengedit, atau menghapus sample-report menggunakanAPI.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ManageSampleReport",
            "Effect": "Allow",
			"Action": [
                "cur:PutReportDefinition", 
                "cur:DeleteReportDefinition",
                "cur:ModifyReportDefinition"
            ],
            "Resource": "arn:aws:cur:*:123456789012:definition/sample-report"
        },
        {
            "Sid": "DescribeReportDefs",
            "Effect": "Allow",
            "Action": "cur:DescribeReportDefinitions",
            "Resource": "*"
        }
    ]
}

Melihat dan mengelola pesanan pembelian

Kebijakan ini memungkinkan IAM pengguna untuk melihat dan mengelola pesanan pembelian, menggunakan kebijakan berikut untuk memberikan akses.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "aws-portal:ViewBilling",
                "purchase-orders:*"
            ],
            "Resource": "*"
        }
    ]
}

Melihat dan memperbarui halaman preferensi Cost Explorer

Kebijakan ini memungkinkan IAM pengguna untuk melihat dan memperbarui menggunakan halaman preferensi Cost Explorer.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "aws-portal:ViewBilling",
        "ce:UpdatePreferences"
       ],
      "Resource": "*"
    }
  ]
}

Kebijakan berikut memungkinkan IAM pengguna untuk melihat Cost Explorer, tetapi menolak izin untuk melihat atau mengedit halaman Preferensi.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "aws-portal:ViewBilling"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": [
                "ce:GetPreferences",
                "ce:UpdatePreferences"
            ],
            "Resource": "*"
        }
    ]
}

Kebijakan berikut memungkinkan IAM pengguna untuk melihat Cost Explorer, tetapi menolak izin untuk mengedit halaman Preferensi.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "aws-portal:ViewBilling"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": [
                "ce:UpdatePreferences"
            ],
            "Resource": "*"
        }
    ]
}

Melihat, membuat, memperbarui, dan menghapus menggunakan halaman laporan Cost Explorer

Kebijakan ini memungkinkan IAM pengguna untuk melihat, membuat, memperbarui, dan menghapus menggunakan halaman laporan Cost Explorer.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "aws-portal:ViewBilling",
        "ce:CreateReport",
        "ce:UpdateReport",
        "ce:DeleteReport"
       ],
      "Resource": "*"
    }
  ]
}

Kebijakan berikut memungkinkan IAM pengguna untuk melihat Cost Explorer, tetapi menolak izin untuk melihat atau mengedit halaman Laporan.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "aws-portal:ViewBilling"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": [
                "ce:DescribeReport",
                "ce:CreateReport",
                "ce:UpdateReport",
                "ce:DeleteReport"
            ],
            "Resource": "*"
        }
    ]
}

Kebijakan berikut memungkinkan IAM pengguna untuk melihat Cost Explorer, tetapi menolak izin untuk mengedit halaman Laporan.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "aws-portal:ViewBilling"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": [
                "ce:CreateReport",
                "ce:UpdateReport",
                "ce:DeleteReport"
            ],
            "Resource": "*"
        }
    ]
}

Melihat, membuat, memperbarui, dan menghapus pemberitahuan reservasi dan Savings Plans

Kebijakan ini memungkinkan IAM pengguna untuk melihat, membuat, memperbarui, dan menghapus peringatan kedaluwarsa reservasi dan peringatan Savings Plans. Untuk mengedit pemberitahuan kedaluwarsa reservasi atau pemberitahuan Savings Plans, pengguna memerlukan ketiga tindakan terperinci: ce:CreateNotificationSubscription, ce:UpdateNotificationSubscription, dan ce:DeleteNotificationSubscription.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "VisualEditor0",
      "Effect": "Allow",
      "Action": [
        "aws-portal:ViewBilling",
        "ce:CreateNotificationSubscription",
        "ce:UpdateNotificationSubscription",
        "ce:DeleteNotificationSubscription"
       ],
      "Resource": "*"
    }
  ]
}

Kebijakan berikut memungkinkan IAM pengguna untuk melihat Cost Explorer, tetapi menolak izin untuk melihat atau mengedit halaman peringatan Peringatan Kedaluwarsa Reservasi dan Savings Plans.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "aws-portal:ViewBilling"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": [
                "ce:DescribeNotificationSubscription",
                "ce:CreateNotificationSubscription",
                "ce:UpdateNotificationSubscription",
                "ce:DeleteNotificationSubscription"
            ],
            "Resource": "*"
        }
    ]
}

Kebijakan berikut memungkinkan IAM pengguna untuk melihat Cost Explorer, tetapi menolak izin untuk mengedit halaman peringatan Peringatan Kedaluwarsa Reservasi dan Savings Plans.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "aws-portal:ViewBilling"
            ],
            "Resource": "*"
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Deny",
            "Action": [
                "ce:CreateNotificationSubscription",
                "ce:UpdateNotificationSubscription",
                "ce:DeleteNotificationSubscription"
            ],
            "Resource": "*"
        }
    ]
}

Izinkan akses hanya-baca ke Deteksi AWS Anomali Biaya

Untuk mengizinkan IAM pengguna akses hanya-baca ke Deteksi Anomali AWS Biaya, gunakan kebijakan berikut untuk memberi mereka akses. ce:ProvideAnomalyFeedbackbersifat opsional sebagai bagian dari akses hanya-baca.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Action": [
        "ce:Get*"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}

Izinkan AWS Anggaran untuk menerapkan IAM kebijakan dan SCPs

Kebijakan ini memungkinkan AWS Anggaran untuk menerapkan IAM kebijakan dan kebijakan kontrol layanan (SCPs) atas nama pengguna.


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "iam:AttachGroupPolicy",
        "iam:AttachRolePolicy",
        "iam:AttachUserPolicy",
        "iam:DetachGroupPolicy",
        "iam:DetachRolePolicy",
        "iam:DetachUserPolicy",
        "organizations:AttachPolicy",
        "organizations:DetachPolicy"
      ],
      "Resource": "*"
    }
  ]
}

Izinkan AWS Anggaran untuk menerapkan IAM kebijakan dan SCPs dan target EC2 dan contoh RDS

Kebijakan ini memungkinkan AWS Anggaran untuk menerapkan IAM kebijakan dan kebijakan kontrol layanan (SCPs), serta menargetkan RDS instans Amazon EC2 dan Amazon atas nama pengguna.

Kebijakan kepercayaan


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Principal": {
        "Service": "budgets.amazonaws.com"
      },
      "Action": "sts:AssumeRole"
    }
  ]
}

Kebijakan izin


{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Effect": "Allow",
      "Action": [
        "ec2:DescribeInstanceStatus",
        "ec2:StartInstances",
        "ec2:StopInstances",
        "iam:AttachGroupPolicy",
        "iam:AttachRolePolicy",
        "iam:AttachUserPolicy",
        "iam:DetachGroupPolicy",
        "iam:DetachRolePolicy",
        "iam:DetachUserPolicy",
        "organizations:AttachPolicy",
        "organizations:DetachPolicy",
        "rds:DescribeDBInstances",
        "rds:StartDBInstance",
        "rds:StopDBInstance",
        "ssm:StartAutomationExecution"
      ],
      "Resource": "*"
    }
  ]
}

Izinkan IAM pengguna untuk melihat pembebasan pajak AS dan membuat kasus AWS Support

Kebijakan ini memungkinkan IAM pengguna untuk melihat pembebasan pajak AS dan membuat AWS Support kasus untuk mengunggah sertifikat pembebasan di konsol pembebasan pajak.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Action": [
                "aws-portal:*",
                "tax:GetExemptions",
                "tax:UpdateExemptions",
                "support:CreateCase",
                "support:AddAttachmentsToSet"
            ],
            "Resource": [
                "*"
            ],
            "Effect": "Allow"
        }
    ]
}

(Untuk pelanggan dengan alamat penagihan atau kontak di India) Izinkan akses hanya-baca ke informasi verifikasi pelanggan

Kebijakan ini memungkinkan IAM pengguna akses hanya-baca ke informasi verifikasi pelanggan.

Untuk definisi dari setiap tindakan, lihat AWS Tindakan konsol penagihan.


{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "customer-verification:GetCustomerVerificationEligibility",
            "customer-verification:GetCustomerVerificationDetails"
        ],
        "Resource": "*"
    }]
}

(Untuk pelanggan dengan alamat penagihan atau kontak di India) Lihat, buat, dan perbarui informasi verifikasi pelanggan

Kebijakan ini memungkinkan IAM pengguna untuk mengelola informasi verifikasi pelanggan mereka.

Untuk definisi dari setiap tindakan, lihat AWS Tindakan konsol penagihan


{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "customer-verification:CreateCustomerVerificationDetails",
            "customer-verification:UpdateCustomerVerificationDetails",
            "customer-verification:GetCustomerVerificationEligibility",
            "customer-verification:GetCustomerVerificationDetails"
        ],
        "Resource": "*"
    }]
}

Tayang AWS Migration Acceleration Program informasi di konsol Penagihan

Kebijakan ini memungkinkan IAM pengguna untuk melihat Migration Acceleration Program perjanjian, kredit, dan pengeluaran yang memenuhi syarat untuk akun pembayar di konsol Penagihan.

Untuk definisi dari setiap tindakan, lihat AWS Tindakan konsol penagihan.


{
    "Version": "2012-10-17",
    "Statement": [{
        "Effect": "Allow",
        "Action": [
            "mapcredit:ListQuarterSpend",
            "mapcredit:ListQuarterCredits",
            "mapcredit:ListAssociatedPrograms"
        ],
        "Resource": "*"
    }]
}

Awas Javascript dinonaktifkan atau tidak tersedia di browser Anda.

Untuk menggunakan Dokumentasi AWS, Javascript harus diaktifkan. Lihat halaman Bantuan browser Anda untuk petunjuk.

Konvensi Dokumen

Kebijakan berbasis identitas dengan Billing

Memigrasi kontrol akses