Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Memetakan referensi tindakan IAM berbutir halus
catatan
Tindakan AWS Identity and Access Management (IAM) berikut telah mencapai akhir dukungan standar pada Juli 2023:
-
aws-portalnamespace -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Jika Anda menggunakan AWS Organizations, Anda dapat menggunakan skrip migrasi kebijakan massal atau migrator kebijakan massal untuk memperbarui kebijakan dari akun pembayar Anda. Anda juga dapat menggunakan referensi pemetaan tindakan lama ke granular untuk memverifikasi tindakan IAM yang perlu ditambahkan.
Jika Anda memiliki Akun AWS, atau merupakan bagian dari yang AWS Organizations dibuat pada atau setelah 6 Maret 2023, 11:00 (PDT), tindakan halus sudah berlaku di organisasi Anda.
Anda harus memigrasikan tindakan IAM berikut dalam kebijakan izin atau kebijakan kontrol layanan (SCP):
-
aws-portal:ViewAccount -
aws-portal:ViewBilling -
aws-portal:ViewPaymentMethods -
aws-portal:ViewUsage -
aws-portal:ModifyAccount -
aws-portal:ModifyBilling -
aws-portal:ModifyPaymentMethods -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Anda dapat menggunakan topik ini untuk melihat pemetaan tindakan lama ke tindakan berbutir halus baru untuk setiap tindakan IAM yang akan kami pensiunkan.
Gambaran Umum
-
Tinjau kebijakan IAM Anda yang terpengaruh di Anda Akun AWS. Untuk melakukannya, ikuti langkah-langkah di alat Kebijakan yang terpengaruh untuk mengidentifikasi kebijakan IAM Anda yang terpengaruh. Lihat Cara menggunakan alat kebijakan yang terpengaruh.
-
Gunakan konsol IAM untuk menambahkan izin terperinci baru ke kebijakan Anda. Misalnya, jika kebijakan Anda mengizinkan
purchase-orders:ModifyPurchaseOrdersizin, Anda harus menambahkan setiap tindakan dalam Pemetaan untuk purchase-orders:ModifyPurchaseOrders tabel.Kebijakan lama
Kebijakan berikut memungkinkan pengguna untuk menambah, menghapus, atau memodifikasi pesanan pembelian apa pun di akun.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "purchase-orders:ModifyPurchaseOrders", "Resource": "arn:aws:purchase-orders::123456789012:purchase-order/*" } ] }Kebijakan baru
Kebijakan berikut juga memungkinkan pengguna untuk menambah, menghapus, atau memodifikasi pesanan pembelian apa pun di akun. Perhatikan bahwa setiap izin granular muncul setelah
purchase-orders:ModifyPurchaseOrdersizin lama. Izin ini memberi Anda kontrol lebih besar atas tindakan apa yang ingin Anda izinkan atau tolak.Tip
Kami menyarankan agar Anda menyimpan izin lama untuk memastikan bahwa Anda tidak kehilangan izin sampai migrasi ini selesai.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "purchase-orders:ModifyPurchaseOrders", "purchase-orders:AddPurchaseOrder", "purchase-orders:DeletePurchaseOrder", "purchase-orders:UpdatePurchaseOrder", "purchase-orders:UpdatePurchaseOrderStatus" ], "Resource": "arn:aws:purchase-orders::123456789012:purchase-order/*" } ] } -
Simpan perubahan Anda.
Catatan
-
Untuk mengedit kebijakan secara manual di konsol IAM, lihat Mengedit kebijakan terkelola pelanggan (konsol) di Panduan Pengguna IAM.
-
Untuk memigrasikan kebijakan IAM secara massal agar menggunakan tindakan berbutir halus (tindakan baru), lihat. Gunakan skrip untuk memigrasi kebijakan Anda secara massal untuk menggunakan tindakan IAM berbutir halus
Daftar Isi
- Pemetaan untuk aws-portal:ViewAccount
- Pemetaan untuk aws-portal:ViewBilling
- Pemetaan untuk aws-portal:ViewPaymentMethods
- Pemetaan untuk aws-portal:ViewUsage
- Pemetaan untuk aws-portal:ModifyAccount
- Pemetaan untuk aws-portal:ModifyBilling
- Pemetaan untuk aws-portal:ModifyPaymentMethods
- Pemetaan untuk purchase-orders:ViewPurchaseOrders
- Pemetaan untuk purchase-orders:ModifyPurchaseOrders
Pemetaan untuk aws-portal:ViewAccount
| Tindakan baru | Deskripsi | Tingkat akses |
|---|---|---|
account:GetAccountInformation |
Memberikan izin untuk mengambil informasi akun untuk akun | Baca |
account:GetAlternateContact |
Memberikan izin untuk mengambil kontak alternatif untuk akun | Baca |
account:GetChallengeQuestions
|
Memberikan izin untuk mengambil pertanyaan tantangan untuk akun | Baca |
account:GetContactInformation
|
Memberikan izin untuk mengambil informasi kontak utama untuk akun | Baca |
billing:GetContractInformation
|
Memberikan izin untuk melihat informasi kontrak akun termasuk nomor kontrak, nama organisasi pengguna akhir, nomor pesanan pembelian, dan jika akun digunakan untuk melayani pelanggan sektor publik | Baca |
billing:GetIAMAccessPreference
|
Memberikan izin untuk mengambil status preferensi penagihan Izinkan Akses IAM | Baca |
billing:GetSellerOfRecord
|
Memberikan izin untuk mengambil penjual catatan default akun | Baca |
payments:ListPaymentPreferences
|
Memberikan izin untuk mendapatkan preferensi pembayaran (misalnya, mata uang pembayaran pilihan, metode pembayaran pilihan) | Baca |
Pemetaan untuk aws-portal:ViewBilling
| Tindakan baru | Deskripsi | Tingkat akses |
|---|---|---|
account:GetAccountInformation
|
Memberikan izin untuk mengambil informasi akun untuk akun | Baca |
billing:GetBillingData |
Memberikan izin untuk melakukan kueri pada informasi penagihan | Baca |
billing:GetBillingDetails |
Memberikan izin untuk melihat detail informasi penagihan item baris | Baca |
billing:GetBillingNotifications
|
Memberikan izin untuk melihat notifikasi yang dikirim oleh AWS terkait dengan informasi penagihan akun Anda | Baca |
billing:GetBillingPreferences |
Memberikan izin untuk melihat preferensi penagihan seperti Instans Cadangan, Savings Plans, dan berbagi kredit | Baca |
billing:GetContractInformation |
Memberikan izin untuk melihat informasi kontrak akun termasuk nomor kontrak, nama organisasi pengguna akhir, nomor pesanan pembelian, dan jika akun digunakan untuk melayani pelanggan sektor publik | Baca |
billing:GetCredits
|
Memberikan izin untuk melihat kredit yang telah ditukarkan | Baca |
billing:GetIAMAccessPreference |
Memberikan izin untuk mengambil status preferensi penagihan Izinkan Akses IAM | Baca |
billing:GetSellerOfRecord |
Memberikan izin untuk mengambil penjual catatan default akun | Baca |
billing:ListBillingViews |
Memberikan izin untuk mendapatkan informasi penagihan untuk grup penagihan proforma Anda | Daftar |
ce:DescribeNotificationSubscription |
Memberikan izin untuk melihat peringatan kedaluwarsa reservasi | Baca |
ce:DescribeReport
|
Memberikan izin untuk melihat halaman laporan Cost Explorer | Baca |
ce:GetAnomalies |
Memberikan izin untuk mengambil anomali | Baca |
ce:GetAnomalyMonitors
|
Memberikan izin untuk menanyakan monitor anomali | Baca |
ce:GetAnomalySubscriptions |
Memberikan izin untuk menanyakan langganan anomali | Baca |
ce:GetCostAndUsage
|
Memberikan izin untuk mengambil metrik biaya dan penggunaan untuk akun Anda | Baca |
ce:GetCostAndUsageWithResources
|
Memberikan izin untuk mengambil metrik biaya dan penggunaan dengan sumber daya untuk akun Anda | Baca |
ce:GetCostCategories
|
Memberikan izin untuk menanyakan nama dan nilai kategori biaya untuk periode waktu tertentu | Baca |
ce:GetCostForecast |
Memberikan izin untuk mengambil perkiraan biaya untuk periode waktu perkiraan | Baca |
ce:GetDimensionValues
|
Memberikan izin untuk mengambil semua nilai filter yang tersedia untuk filter selama jangka waktu tertentu | Baca |
ce:GetPreferences |
Memberikan izin untuk melihat halaman preferensi Cost Explorer | Baca |
ce:GetReservationCoverage
|
Memberikan izin untuk mengambil cakupan reservasi untuk akun Anda | Baca |
ce:GetReservationPurchaseRecommendation |
Memberikan izin untuk mengambil rekomendasi reservasi untuk akun Anda | Baca |
ce:GetReservationUtilization
|
Memberikan izin untuk mengambil pemanfaatan reservasi untuk akun Anda | Baca |
ce:GetRightsizingRecommendation
|
Memberikan izin untuk mengambil rekomendasi hak untuk akun Anda | Baca |
ce:GetSavingsPlansCoverage
|
Memberikan izin untuk mengambil cakupan Savings Plans untuk akun Anda | Baca |
ce:GetSavingsPlansPurchaseRecommendation |
Memberikan izin untuk mengambil rekomendasi Savings Plans untuk akun Anda | Baca |
ce:GetSavingsPlansUtilization
|
Memberikan izin untuk mengambil kembali pemanfaatan Savings Plans untuk akun Anda | Baca |
ce:GetSavingsPlansUtilizationDetails
|
Memberikan izin untuk mengambil detail pemanfaatan Savings Plans untuk akun Anda | Baca |
ce:GetTags |
Memberikan izin untuk menanyakan tag untuk jangka waktu tertentu | Baca |
ce:GetUsageForecast |
Memberikan izin untuk mengambil perkiraan penggunaan untuk periode waktu perkiraan | Baca |
ce:ListCostAllocationTags
|
Memberikan izin untuk membuat daftar tag alokasi biaya | Daftar |
ce:ListSavingsPlansPurchaseRecommendationGeneration
|
Memberikan izin untuk mengambil daftar generasi rekomendasi historis Anda | Baca |
consolidatedbilling:GetAccountBillingRole
|
Memberikan izin untuk mendapatkan peran akun (pembayar, tertaut, reguler) | Baca |
consolidatedbilling:ListLinkedAccounts
|
Memberikan izin untuk mendapatkan daftar anggota dan akun tertaut | Daftar |
cur:GetClassicReport
|
Memberikan izin untuk mendapatkan laporan CSV untuk tagihan Anda | Baca |
cur:GetClassicReportPreferences
|
Memberikan izin untuk mendapatkan status pengaktifan laporan klasik untuk laporan penggunaan | Baca |
cur:ValidateReportDestination
|
Memberikan izin untuk memvalidasi jika bucket Amazon S3 ada dengan izin yang sesuai untuk pengiriman CUR AWS | Baca |
freetier:GetFreeTierAlertPreference
|
Memberikan izin untuk mendapatkan preferensi AWS Tingkat Gratis peringatan (melalui alamat email) | Baca |
freetier:GetFreeTierUsage
|
Memberikan izin untuk mendapatkan batas AWS Tingkat Gratis penggunaan dan status penggunaan month-to-date (MTD) | Baca |
invoicing:GetInvoiceEmailDeliveryPreferences
|
Memberikan izin untuk mendapatkan preferensi pengiriman email faktur | Baca |
invoicing:GetInvoicePDF
|
Memberikan izin untuk mendapatkan faktur PDF | Baca |
invoicing:ListInvoiceSummaries
|
Memberikan izin untuk mendapatkan informasi ringkasan faktur untuk akun Anda atau akun tertaut | Daftar |
payments:GetPaymentInstrument
|
Memberikan izin untuk mendapatkan informasi tentang instrumen pembayaran | Baca |
payments:GetPaymentStatus
|
Memberikan izin untuk mendapatkan status pembayaran faktur | Baca |
payments:ListPaymentPreferences
|
Memberikan izin untuk mendapatkan preferensi pembayaran (misalnya, mata uang pembayaran pilihan, metode pembayaran pilihan) | Baca |
tax:GetTaxInheritance
|
Memberikan izin untuk melihat status warisan pajak | Baca |
tax:GetTaxRegistrationDocument |
Memberikan izin untuk mengunduh dokumen pendaftaran pajak | Baca |
tax:ListTaxRegistrations |
Memberikan izin untuk melihat pendaftaran pajak | Baca |
Pemetaan untuk aws-portal:ViewPaymentMethods
| Tindakan baru | Deskripsi | Tingkat akses |
|---|---|---|
account:GetAccountInformation
|
Memberikan izin untuk mengambil informasi akun untuk akun | Baca |
invoicing:GetInvoicePDF
|
Memberikan izin untuk mendapatkan faktur PDF | Baca |
payments:GetPaymentInstrument
|
Memberikan izin untuk mendapatkan informasi tentang instrumen pembayaran | Baca |
payments:GetPaymentStatus
|
Memberikan izin untuk mendapatkan status pembayaran faktur | Baca |
payments:ListPaymentPreferences
|
Memberikan izin untuk mendapatkan preferensi pembayaran (misalnya, mata uang pembayaran pilihan, metode pembayaran pilihan) | Daftar |
Pemetaan untuk aws-portal:ViewUsage
| Tindakan baru | Deskripsi | Tingkat akses |
|---|---|---|
cur:GetUsageReport
|
Memberikan izin untuk mendapatkan daftar Layanan AWS, jenis penggunaan dan operasi untuk alur kerja laporan penggunaan, dan untuk mengunduh laporan penggunaan | Baca |
Pemetaan untuk aws-portal:ModifyAccount
| Tindakan baru | Deskripsi | Tingkat akses |
|---|---|---|
account:CloseAccount
|
Memberikan izin untuk menutup akun | Tulis |
account:DeleteAlternateContact
|
Memberikan izin untuk menghapus kontak alternatif untuk akun | Tulis |
account:PutAlternateContact
|
Memberikan izin untuk memodifikasi kontak alternatif untuk akun | Tulis |
account:PutChallengeQuestions
|
Memberikan izin untuk memodifikasi pertanyaan tantangan untuk akun | Tulis |
account:PutContactInformation
|
Memberikan izin untuk memperbarui informasi kontak utama untuk akun | Tulis |
billing:PutContractInformation |
Memberikan izin untuk menetapkan nama organisasi pengguna akhir informasi kontrak akun dan jika akun tersebut digunakan untuk melayani pelanggan sektor publik | Tulis |
billing:UpdateIAMAccessPreference |
Memberikan izin untuk memperbarui preferensi penagihan Izinkan Akses IAM | Tulis |
payments:UpdatePaymentPreferences
|
Memberikan izin untuk memperbarui preferensi pembayaran (misalnya, mata uang pembayaran pilihan, metode pembayaran pilihan) | Tulis |
Pemetaan untuk aws-portal:ModifyBilling
| Tindakan baru | Deskripsi | Tingkat akses |
|---|---|---|
billing:PutContractInformation |
Memberikan izin untuk menetapkan nama organisasi pengguna akhir informasi kontrak akun dan jika akun tersebut digunakan untuk melayani pelanggan sektor publik | Tulis |
billing:RedeemCredits
|
Memberikan izin untuk menebus kredit AWS | Tulis |
billing:UpdateBillingPreferences
|
Memberikan izin untuk memperbarui preferensi penagihan seperti Instans Cadangan, Savings Plans, dan berbagi kredit | Tulis |
ce:CreateAnomalyMonitor
|
Memberikan izin untuk membuat monitor anomali baru | Tulis |
ce:CreateAnomalySubscription |
Memberikan izin untuk membuat langganan anomali baru | Tulis |
ce:CreateNotificationSubscription |
Memberikan izin untuk membuat peringatan kedaluwarsa reservasi | Tulis |
ce:CreateReport |
Memberikan izin untuk membuat laporan Cost Explorer | Tulis |
ce:DeleteAnomalyMonitor
|
Memberikan izin untuk menghapus monitor anomali | Tulis |
ce:DeleteAnomalySubscription |
Memberikan izin untuk menghapus langganan anomali | Tulis |
ce:DeleteNotificationSubscription
|
Memberikan izin untuk menghapus peringatan kedaluwarsa reservasi | Tulis |
ce:DeleteReport
|
Memberikan izin untuk menghapus laporan Cost Explorer | Tulis |
ce:ProvideAnomalyFeedback
|
Memberikan izin untuk memberikan umpan balik tentang anomali yang terdeteksi | Tulis |
ce:StartSavingsPlansPurchaseRecommendationGeneration
|
Memberikan izin untuk meminta pembuatan rekomendasi Savings Plans | Tulis |
ce:UpdateAnomalyMonitor
|
Memberikan izin untuk memperbarui monitor anomali yang ada | Tulis |
ce:UpdateAnomalySubscription
|
Memberikan izin untuk memperbarui langganan anomali yang ada | Tulis |
ce:UpdateCostAllocationTagsStatus
|
Memberikan izin untuk memperbarui status tag alokasi biaya yang ada | Tulis |
ce:UpdateNotificationSubscription |
Memberikan izin untuk memperbarui peringatan kedaluwarsa reservasi | Tulis |
ce:UpdatePreferences
|
Memberikan izin untuk mengedit halaman preferensi Cost Explorer | Tulis |
cur:PutClassicReportPreferences
|
Memberikan izin untuk mengaktifkan laporan klasik | Tulis |
freetier:PutFreeTierAlertPreference
|
Memberikan izin untuk mengatur preferensi AWS Tingkat Gratis peringatan (melalui alamat email) | Tulis |
invoicing:PutInvoiceEmailDeliveryPreferences
|
Memberikan izin untuk memperbarui preferensi pengiriman email faktur | Tulis |
payments:CreatePaymentInstrument |
Memberikan izin untuk membuat instrumen pembayaran | Tulis |
payments:DeletePaymentInstrument |
Memberikan izin untuk menghapus instrumen pembayaran | Tulis |
payments:MakePayment
|
Memberikan izin untuk melakukan pembayaran, mengautentikasi pembayaran, memverifikasi metode pembayaran, dan membuat dokumen permintaan pendanaan Advance Pay | Tulis |
payments:UpdatePaymentPreferences
|
Memberikan izin untuk memperbarui preferensi pembayaran (misalnya, mata uang pembayaran pilihan, metode pembayaran pilihan) | Tulis |
tax:BatchPutTaxRegistration
|
Memberikan izin untuk memperbarui pendaftaran pajak secara batch | Tulis |
tax:DeleteTaxRegistration
|
Memberikan izin untuk menghapus data pendaftaran pajak | Tulis |
tax:PutTaxInheritance
|
Memberikan izin untuk menetapkan warisan pajak | Tulis |
Pemetaan untuk aws-portal:ModifyPaymentMethods
| Tindakan baru | Deskripsi | Tingkat akses |
|---|---|---|
account:GetAccountInformation
|
Memberikan izin untuk mengambil informasi akun untuk akun | Baca |
payments:DeletePaymentInstrument
|
Memberikan izin untuk menghapus instrumen pembayaran | Tulis |
payments:CreatePaymentInstrument
|
Memberikan izin untuk membuat instrumen pembayaran | Tulis |
payments:MakePayment
|
Memberikan izin untuk melakukan pembayaran, mengautentikasi pembayaran, memverifikasi metode pembayaran, dan membuat dokumen permintaan pendanaan Advance Pay | Tulis |
payments:UpdatePaymentPreferences
|
Memberikan izin untuk memperbarui preferensi pembayaran (misalnya, mata uang pembayaran pilihan, metode pembayaran pilihan) | Tulis |
Pemetaan untuk purchase-orders:ViewPurchaseOrders
| Tindakan baru | Deskripsi | Tingkat akses |
|---|---|---|
invoicing:GetInvoicePDF
|
Memberikan izin untuk mendapatkan faktur PDF | Dapatkan |
payments:ListPaymentPreferences
|
Memberikan izin untuk mendapatkan preferensi pembayaran (misalnya, mata uang pembayaran pilihan, metode pembayaran pilihan) | Daftar |
purchase-orders:GetPurchaseOrder
|
Memberikan izin untuk mendapatkan pesanan pembelian | Baca |
purchase-orders:ListPurchaseOrderInvoices |
Memberikan izin untuk melihat pesanan pembelian dan detail | Daftar |
purchase-orders:ListPurchaseOrders
|
Memberikan izin untuk mendapatkan semua pesanan pembelian yang tersedia | Daftar |
Pemetaan untuk purchase-orders:ModifyPurchaseOrders
| Tindakan baru | Deskripsi | Tingkat akses |
|---|---|---|
purchase-orders:AddPurchaseOrder |
Memberikan izin untuk menambahkan pesanan pembelian | Tulis |
purchase-orders:DeletePurchaseOrder
|
Memberikan izin untuk menghapus pesanan pembelian. | Tulis |
purchase-orders:UpdatePurchaseOrder
|
Memberikan izin untuk memperbarui pesanan pembelian yang ada | Tulis |
purchase-orders:UpdatePurchaseOrderStatus
|
Memberikan izin untuk mengatur status pesanan pembelian | Tulis |
