Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Migrasi kontrol akses untuk Manajemen AWS Biaya
catatan
Tindakan AWS Identity and Access Management (IAM) berikut telah mencapai akhir dukungan standar pada Juli 2023:
-
aws-portalnamespace -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Jika Anda menggunakan AWS Organizations, Anda dapat menggunakan skrip migrasi kebijakan massal untuk memperbarui kebijakan dari akun pembayar Anda. Anda juga dapat menggunakan referensi pemetaan tindakan lama ke granular untuk memverifikasi IAM tindakan yang perlu ditambahkan.
Untuk informasi selengkapnya, lihat blog Perubahan pada AWS Penagihan, Manajemen AWS Biaya, dan Izin Konsol Akun
Jika Anda memiliki Akun AWS, atau merupakan bagian dari yang AWS Organizations dibuat pada atau setelah 6 Maret 2023, 11:00 AM (PDT), tindakan halus sudah berlaku di organisasi Anda.
Anda dapat menggunakan kontrol akses berbutir halus untuk memberi individu di organisasi Anda akses ke layanan. AWS Billing and Cost Management Misalnya, Anda dapat memberikan akses ke Cost Explorer tanpa memberikan akses ke konsol AWS Penagihan.
Untuk menggunakan kontrol akses berbutir halus, Anda harus memigrasikan kebijakan dari bawah aws-portal ke tindakan baru. IAM
IAMTindakan berikut dalam kebijakan izin atau kebijakan kontrol layanan (SCP) memerlukan pembaruan dengan migrasi ini:
-
aws-portal:ViewAccount -
aws-portal:ViewBilling -
aws-portal:ViewPaymentMethods -
aws-portal:ViewUsage -
aws-portal:ModifyAccount -
aws-portal:ModifyBilling -
aws-portal:ModifyPaymentMethods -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Untuk mempelajari cara menggunakan alat Kebijakan yang terpengaruh untuk mengidentifikasi kebijakan yang terkena dampakIAM, lihatCara menggunakan alat kebijakan yang terpengaruh.
catatan
Permintaan terprogram ke AWS Cost Explorer, Laporan AWS Biaya dan Penggunaan, dan AWS Anggaran tetap tidak terpengaruh.
Mengaktifkan akses ke konsol Manajemen Penagihan dan Biayatetap tidak berubah.
Mengelola izin akses
AWS Manajemen Biaya terintegrasi dengan layanan AWS Identity and Access Management (IAM) sehingga Anda dapat mengontrol siapa di organisasi Anda yang memiliki akses ke halaman tertentu di konsol Manajemen AWS Biaya
Gunakan IAM izin berikut untuk kontrol granular untuk konsol Manajemen AWS Biaya.
Menggunakan tindakan Manajemen Biaya berbutir halus AWS
Tabel ini merangkum izin yang memungkinkan atau menolak akses IAM pengguna dan peran ke informasi biaya dan penggunaan Anda. Untuk contoh kebijakan yang menggunakan izin ini, lihat AWS Contoh kebijakan Manajemen Biaya.
Untuk daftar tindakan untuk konsol AWS Penagihan, lihat Kebijakan tindakan AWS penagihan di Panduan pengguna AWS Penagihan.
| Nama fitur di konsol Manajemen AWS Biaya | IAMaksi | Deskripsi |
|---|---|---|
|
|
Izinkan atau tolak izin pengguna untuk melihat halaman Beranda Manajemen AWS Biaya. Semua IAM tindakan diperlukan untuk melihat halaman. |
|
|
|
Izinkan atau tolak izin pengguna untuk melihat halaman AWS Cost Explorer. |
|
|
|
Izinkan atau tolak izin pengguna untuk menyimpan laporan Cost Explorer. |
|
|
|
Izinkan atau tolak izin pengguna untuk melihat daftar laporan yang disimpan. |
|
|
|
Izinkan atau tolak izin pengguna untuk menghapus laporan yang disimpan. |
|
|
|
Izinkan atau tolak izin pengguna untuk melihat halaman Anggaran. |
|
|
|
Izinkan atau tolak izin pengguna untuk membuat, menghapus, dan memodifikasi tindakan Anggaran dan Anggaran. |
|
|
|
Izinkan atau tolak izin pengguna untuk melihat, membuat, menghapus, dan memperbarui pada halaman Deteksi Anomali Biaya. |
|
|
|
Izinkan atau tolak izin pengguna untuk melihat halaman Ikhtisar Savings Plans. |
|
| Ikhtisar Savings Plans |
|
|
|
|
Izinkan atau tolak izin pengguna untuk melihat setelan notifikasi yang ada untuk peringatan Savings Plans yang kedaluwarsa dan antrian. |
|
|
|
Izinkan atau tolak izin pengguna untuk memperbarui pengaturan notifikasi yang ada untuk peringatan Savings Plans yang kedaluwarsa dan antrian. |
|
| Persediaan Savings Plans |
|
Izinkan atau tolak izin pengguna untuk melihat Savings Plans yang dibeli. |
|
|
Izinkan atau tolak izin pengguna untuk menambahkan Savings Plans yang ingin mereka perbarui ke keranjang. |
|
|
|
Izinkan atau tolak izin pengguna untuk melihat rekomendasi Savings Plans yang dihasilkan. |
|
|
|
Izinkan atau tolak izin pengguna untuk menghitung serangkaian rekomendasi baru berdasarkan penggunaan terbaru dan inventaris Savings Plans. |
|
|
|
Izinkan atau tolak izin pengguna untuk menambahkan Savings Plans ke keranjang. |
|
|
|
Izinkan atau tolak izin pengguna untuk melihat pemanfaatan Savings Plans yang ada. |
|
|
|
Izinkan atau tolak izin pengguna untuk melihat tarif Savings Plans. |
|
|
|
Izinkan atau tolak izin pengguna untuk melihat pembelanjaan yang memenuhi syarat yang dicakup oleh Savings Plans. |
|
|
|
Izinkan atau tolak izin pengguna untuk membeli Savings Plans. |
|
|
|
||
|
|
Izinkan atau tolak izin pengguna untuk melihat halaman Ikhtisar Reservasi. |
|
|
|
Izinkan atau tolak izin pengguna untuk melihat setelan notifikasi yang ada untuk peringatan instans cadangan (RI) yang kedaluwarsa. |
|
|
|
Izinkan atau tolak izin pengguna untuk memperbarui pengaturan notifikasi untuk peringatan RI yang kedaluwarsa. | |
|
|
Izinkan atau tolak izin pengguna untuk melihat rekomendasi reservasi. |
|
|
|
Izinkan atau tolak izin pengguna untuk melihat pemanfaatan RI Anda yang ada. |
|
|
|
Izinkan atau tolak izin pengguna untuk menyimpan laporan RI. |
|
|
|
Mengizinkan atau menolak izin pengguna untuk melihat pengeluaran yang memenuhi syarat yang dicakup oleh Reservations ()RIs. |
|
|
|
Izinkan atau tolak izin pengguna untuk menyimpan laporan cakupan RI. |
|
|
|
Izinkan atau tolak izin pengguna untuk melihat preferensi Manajemen AWS Biaya. |
|
|
|
Izinkan atau tolak izin pengguna untuk memperbarui preferensi Manajemen AWS Biaya. |
