Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
Manajemen identitas dan akses untuk Ekspor Data
AWS Identity and Access Management (IAM) adalah AWS layanan yang membantu administrator mengontrol akses ke sumber daya dengan aman. AWS Administrator IAM mengontrol siapa yang dapat diautentikasi (masuk) dan diberi wewenang (memiliki izin) untuk menggunakan sumber daya Penagihan. IAM adalah AWS layanan yang dapat Anda gunakan tanpa biaya tambahan.
Untuk menggunakan Ekspor Data, pengguna IAM perlu diberikan akses ke tindakan di IAM. bcm-data-exports
namespace Lihat tabel berikut untuk tindakan yang tersedia.
| Tindakan Ekspor Data | Deskripsi | Tingkat akses | Jenis sumber daya | Kunci syarat |
|---|---|---|---|---|
| CreateExport | Memungkinkan pengguna membuat Ekspor dan menentukan kueri, konfigurasi pengiriman, konfigurasi jadwal, dan konfigurasi konten. | Tulis |
ekspor tabel |
aws: RequestTag /$ {} TagKey aws: TagKeys |
| UpdateExport | Memungkinkan pengguna untuk memperbarui Ekspor yang ada. | Tulis |
ekspor tabel |
aws: ResourceTag /$ {} TagKey |
| DeleteExport | Memungkinkan pengguna untuk menghapus Ekspor yang ada. | Tulis |
ekspor |
aws: ResourceTag /$ {} TagKey |
| GetExport | Memungkinkan pengguna untuk melihat Ekspor yang ada. | Baca |
ekspor |
aws: ResourceTag /$ {} TagKey |
| ListExports | Memungkinkan pengguna untuk membuat daftar semua Ekspor yang ada. | Baca | ||
| GetExecution | Memungkinkan pengguna untuk melihat detail Eksekusi yang diberikan, termasuk metadata dan skema data yang diekspor. | Baca |
ekspor |
aws: ResourceTag /$ {} TagKey |
| ListExecutions | Memungkinkan pengguna untuk membuat daftar semua Eksekusi pengenal Ekspor yang disediakan. | Baca |
ekspor |
aws: ResourceTag /$ {} TagKey |
| GetTable | Memungkinkan pengguna untuk mendapatkan skema tabel yang diberikan. | Baca |
tabel |
|
| ListTables | Memungkinkan pengguna untuk daftar semua tabel yang tersedia. | Baca | ||
| TagResource | Memungkinkan pengguna untuk menandai Ekspor yang ada. | Tulis |
ekspor |
aws: ResourceTag /$ {} TagKey aws: RequestTag /$ {} TagKey aws: TagKeys |
| UntagResource | Memungkinkan pengguna untuk menghapus tag Ekspor yang ada. | Tulis |
ekspor |
aws: ResourceTag /$ {} TagKey aws: TagKeys |
| ListTagsForResource | Memungkinkan pengguna untuk daftar tag yang terkait dengan Ekspor yang ada. | Baca |
ekspor |
aws: ResourceTag /$ {} TagKey |
Untuk informasi selengkapnya tentang cara menggunakan kunci konteks ini, lihat Mengontrol akses ke AWS sumber daya menggunakan tag di Panduan Pengguna IAM.
Tabel berikut menjelaskan jenis sumber daya yang tersedia di Ekspor Data.
| Jenis sumber daya | Deskripsi | ARN |
|---|---|---|
| ekspor | Ekspor adalah sumber daya yang dibuat oleh CreateExport API. Ekspor menghasilkan output permintaan penagihan dan manajemen biaya secara berulang. | arn: $ {Partisi}:bcm-data-exports: $ {Wilayah} :$ {Akun} :export/$ {exportName} - {UUID} |
| tabel | Tabel adalah data dalam format baris-kolom yang ditanyakan pengguna dengan ekspor. Tabel dibuat dan dikelola oleh AWS untuk pelanggan. Tabel tidak dapat dihapus oleh pelanggan. | arn: $ {Partition}:bcm-data-exports: $ {Wilayah} :$ {Akun} :tabel/$ {} TableName |
Untuk membuat ekspor sumber daya tabel COST_AND_USAGE_REPORT atau COST_AND_USAGE_DASHBOARD di Ekspor Data, pengguna IAM juga harus memiliki izin untuk tindakan masing-masing di IAM. cur Ini berarti bahwa jika pengguna IAM diblokir untuk menggunakan cur tindakan karena alasan apa pun, seperti tidak memiliki izin eksplisit cur atau kebijakan kontrol layanan (SCP) yang memberikan penolakan eksplisitcur, bahwa pengguna IAM akan diblokir untuk membuat atau memperbarui ekspor dari dua tabel ini.
Tabel berikut menunjukkan cur tindakan mana yang diperlukan untuk bcm-data-exports tindakan dalam Ekspor Data untuk dua tabel ini.
| Tindakan Ekspor Data | Sumber daya tabel | Tindakan tambahan yang diperlukan di IAM |
|---|---|---|
| bcm-data-exports:CreateExport |
COST_AND_USAGE_REPORT COST_AND_USAGE_DASHBOARD |
punggung: PutReportDefinition |
Contoh kebijakan
Izinkan pengguna IAM memiliki akses penuh ke ekspor CUR 2.0 di Ekspor Data.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateCurExportsInDataExports", "Effect": "Allow", "Action": [ "bcm-data-exports:*"], "Resource": [ "arn:aws:bcm-data-exports:us-east-1:<AWS account ID>:export/*", "arn:aws:bcm-data-exports:us-east-1:<AWS account ID>:table/COST_AND_USAGE_REPORT"] }, { "Sid": "CurDataAccess", "Effect": "Allow", "Action": [ "cur:PutReportDefinition"], "Resource": "*" } ] }
Untuk informasi selengkapnya tentang kontrol akses dan izin IAM untuk menggunakan Ekspor Data di Billing and Cost Management, lihat Ikhtisar mengelola izin akses.
