Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Riferimento alla mappatura delle azioni IAM granulari
Nota
Le seguenti azioni AWS Identity and Access Management (IAM) hanno raggiunto la fine del supporto standard a luglio 2023:
-
Spazio dei nomi
aws-portal -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Se utilizzi AWS Organizations, puoi utilizzare gli script Bulk Policy Migrator o Bulk Policy Migrator per aggiornare le politiche dal tuo account di pagamento. Puoi anche utilizzare il riferimento alla mappatura dalle vecchie operazioni alle operazioni granulari per verificare le operazioni IAM da aggiungere.
Se ne hai AWS Organizations creato uno Account AWS o ne fai parte a partire dal 6 marzo 2023 alle 11:00 (PDT), le azioni dettagliate sono già in vigore nella tua organizzazione.
Sarà necessario migrare le seguenti azioni IAM nelle policy di autorizzazione o di controllo dei servizi (SCP):
-
aws-portal:ViewAccount -
aws-portal:ViewBilling -
aws-portal:ViewPaymentMethods -
aws-portal:ViewUsage -
aws-portal:ModifyAccount -
aws-portal:ModifyBilling -
aws-portal:ModifyPaymentMethods -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
È possibile utilizzare questo argomento per visualizzare la mappatura dettagliata delle azioni vecchie e nuove per ogni azione IAM che stiamo ritirando.
Panoramica
-
Verifica le policy IAM interessate nel tuo Account AWS. Per farlo, segui la procedura indicata nello strumento Policy interessate per identificare le policy IAM interessate. Per informazioni, consulta Come utilizzare lo strumento policy interessate.
-
Utilizza la console IAM per aggiungere le nuove autorizzazioni granulari alla tua policy. Ad esempio, se la tua policy consente l'autorizzazione
purchase-orders:ModifyPurchaseOrders, devi aggiungere ogni operazione nella tabella Mappatura per purchase-orders:ModifyPurchaseOrders.Vecchia policy
La policy seguente consente a un utente di aggiungere, eliminare o modificare qualsiasi ordine di acquisto nell'account.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "purchase-orders:ModifyPurchaseOrders", "Resource": "arn:aws:purchase-orders::123456789012:purchase-order/*" } ] }Nuova policy
La policy seguente inoltre consente a un utente di aggiungere, eliminare o modificare qualsiasi ordine di acquisto nell'account. Tieni presente che ogni autorizzazione granulare viene visualizzata dopo la vecchia autorizzazione
purchase-orders:ModifyPurchaseOrders. Queste autorizzazioni offrono un maggiore controllo sulle operazioni che desideri consentire o negare.Suggerimento
Consigliamo di mantenere le vecchie autorizzazioni per assicurarti di non perderle fino al completamento della migrazione.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "purchase-orders:ModifyPurchaseOrders", "purchase-orders:AddPurchaseOrder", "purchase-orders:DeletePurchaseOrder", "purchase-orders:UpdatePurchaseOrder", "purchase-orders:UpdatePurchaseOrderStatus" ], "Resource": "arn:aws:purchase-orders::123456789012:purchase-order/*" } ] } -
Salvare le modifiche.
Note
-
Per modificare manualmente le policy nella console IAM, consulta Modifica delle policy gestite dal cliente (console) nella Guida per l'utente di IAM.
-
Per eseguire la migrazione delle tue policy IAM in blocco per utilizzare operazioni granulari (nuove operazioni), consulta Usa gli script per migrare in blocco le tue policy per utilizzare azioni IAM granulari.
Indice
- Mappatura per aws-portal:ViewAccount
- Mappatura per aws-portal:ViewBilling
- Mappatura per aws-portal:ViewPaymentMethods
- Mappatura per aws-portal:ViewUsage
- Mappatura per aws-portal:ModifyAccount
- Mappatura per aws-portal:ModifyBilling
- Mappatura per aws-portal:ModifyPaymentMethods
- Mappatura per purchase-orders:ViewPurchaseOrders
- Mappatura per purchase-orders:ModifyPurchaseOrders
Mappatura per aws-portal:ViewAccount
| Nuova operazione | Descrizione | Livello di accesso |
|---|---|---|
account:GetAccountInformation |
Concede l'autorizzazione per recuperare le informazioni di un account | Lettura |
account:GetAlternateContact |
Concede l'autorizzazione per recuperare i contatti alternativi per un account | Lettura |
account:GetContactInformation
|
Concede l'autorizzazione per recuperare le informazioni del contatto principale per un account | Lettura |
billing:GetContractInformation
|
Concede l'autorizzazione per visualizzare le informazioni sul contratto dell'account, tra cui il numero del contratto, i nomi delle organizzazioni degli utenti finali, i numeri degli ordini d'acquisto e se l'account viene utilizzato per servire clienti del settore pubblico | Lettura |
billing:GetIAMAccessPreference
|
Concede l'autorizzazione per recuperare lo stato della preferenza di fatturazione Concedi accesso IAM | Lettura |
billing:GetSellerOfRecord
|
Concede l'autorizzazione per recuperare il venditore registrato predefinito dell'account | Lettura |
payments:ListPaymentPreferences
|
Concede l'autorizzazione per ottenere le preferenze di pagamento (ad esempio, valuta di pagamento preferita, metodo di pagamento preferito) | Lettura |
Mappatura per aws-portal:ViewBilling
| Nuova operazione | Descrizione | Livello di accesso |
|---|---|---|
account:GetAccountInformation
|
Concede l'autorizzazione per recuperare le informazioni di un account | Lettura |
billing:GetBillingData |
Concede l'autorizzazione per eseguire query sulle informazioni di fatturazione | Lettura |
billing:GetBillingDetails |
Concede l'autorizzazione per visualizzare le informazioni di fatturazione per elemento di una riga dettagliata | Lettura |
billing:GetBillingNotifications
|
Concede l'autorizzazione a visualizzare le notifiche inviate da utenti AWS relative alle informazioni di fatturazione del tuo account | Lettura |
billing:GetBillingPreferences |
Concede l'autorizzazione per visualizzare le preferenze di fatturazione come Istanze riservate, Savings Plans e condivisione dei crediti | Lettura |
billing:GetContractInformation |
Concede l'autorizzazione per visualizzare le informazioni sul contratto dell'account, tra cui il numero del contratto, i nomi delle organizzazioni degli utenti finali, i numeri degli ordini d'acquisto e se l'account viene utilizzato per servire clienti del settore pubblico | Lettura |
billing:GetCredits
|
Concede l'autorizzazione per visualizzare i crediti che sono stati riscattati | Lettura |
billing:GetIAMAccessPreference |
Concede l'autorizzazione per recuperare lo stato della preferenza di fatturazione Concedi accesso IAM | Lettura |
billing:GetSellerOfRecord |
Concede l'autorizzazione per recuperare il venditore registrato predefinito dell'account | Lettura |
billing:ListBillingViews |
Concede l'autorizzazione a ottenere informazioni di fatturazione per i tuoi gruppi di fatturazione proforma | Elenco |
ce:DescribeNotificationSubscription |
Concede l'autorizzazione per visualizzare gli avvisi di scadenza prenotazione | Lettura |
ce:DescribeReport
|
Concessione dell'autorizzazione per visualizzare la pagina report di Cost Explorer | Read |
ce:GetAnomalies |
Concede l'autorizzazione per recuperare le anomalie | Read |
ce:GetAnomalyMonitors
|
Concede l'autorizzazione per eseguire query sui monitoraggi delle anomalie | Read |
ce:GetAnomalySubscriptions |
Concede l'autorizzazione per eseguire query sulle sottoscrizioni delle anomalie | Read |
ce:GetCostAndUsage
|
Concede l'autorizzazione per recuperare i parametri di costo e utilizzo per il tuo account | Read |
ce:GetCostAndUsageWithResources
|
Concede l'autorizzazione per recuperare i parametri di costo e utilizzo con le risorse del tuo account | Lettura |
ce:GetCostCategories
|
Concede l'autorizzazione per eseguire una query sui nomi e i valori di cost catagory per un periodo di tempo specificato | Lettura |
ce:GetCostForecast |
Concede l'autorizzazione per recuperare una previsione di costo per un periodo di tempo di previsione | Read |
ce:GetDimensionValues
|
Concede l'autorizzazione per recuperare tutti i valori di filtro disponibili per un filtro per un periodo di tempo | Lettura |
ce:GetPreferences |
Concessione dell'autorizzazione per visualizzare la pagina preferenze di Cost Explorer | Lettura |
ce:GetReservationCoverage
|
Concede l'autorizzazione per recuperare la copertura della prenotazione per l'account | Read |
ce:GetReservationPurchaseRecommendation |
Concede l'autorizzazione per recuperare raccomandazioni per le prenotazioni per l'account | Read |
ce:GetReservationUtilization
|
Concede l'autorizzazione per recuperare l'utilizzo della prenotazione per l'account | Read |
ce:GetRightsizingRecommendation
|
Concede l'autorizzazione per recuperare i suggerimenti sul corretto dimensionamento per l'account | Read |
ce:GetSavingsPlansCoverage
|
Concede l'autorizzazione per recuperare la copertura Savings Plans per l'account | Read |
ce:GetSavingsPlansPurchaseRecommendation |
Concede l'autorizzazione per recuperare i suggerimenti Savings Plans per l'account | Read |
ce:GetSavingsPlansUtilization
|
Concede l'autorizzazione per recuperare l'utilizzo di Savings Plans per l'account | Read |
ce:GetSavingsPlansUtilizationDetails
|
Concede l'autorizzazione per recuperare i dettagli sull'utilizzo di Savings Plans per il tuo account | Read |
ce:GetTags |
Concede l'autorizzazione per eseguire query sui tag per un periodo di tempo specificato | Read |
ce:GetUsageForecast |
Concede l'autorizzazione per recuperare una previsione di utilizzo per un periodo di tempo di previsione | Lettura |
ce:ListCostAllocationTags
|
Concede le autorizzazioni per elencare i tag di allocazione costi | Elenco |
ce:ListSavingsPlansPurchaseRecommendationGeneration
|
Concede l'autorizzazione per recuperare un elenco di generazioni di raccomandazione cronologiche | Lettura |
consolidatedbilling:GetAccountBillingRole
|
Concede l'autorizzazione per ottenere il ruolo dell'account (entità pagante, collegata, regolare) | Lettura |
consolidatedbilling:ListLinkedAccounts
|
Concede l'autorizzazione per ottenere l'elenco di membri e account collegati | Elenco |
cur:GetClassicReport
|
Concede l'autorizzazione per ottenere il rapporto CSV della fatture | Lettura |
cur:GetClassicReportPreferences
|
Concede l'autorizzazione per ottenere lo stato di abilitazione report classico per Report di utilizzo | Lettura |
cur:ValidateReportDestination
|
Concede l'autorizzazione a convalidare se il bucket Amazon S3 esiste con le autorizzazioni appropriate per la consegna CUR AWS | Lettura |
freetier:GetFreeTierAlertPreference
|
Concede l'autorizzazione a ottenere Piano gratuito di AWS la preferenza per gli avvisi (tramite indirizzo e-mail) | Lettura |
freetier:GetFreeTierUsage
|
Concede l'autorizzazione a ottenere i limiti di Piano gratuito di AWS utilizzo e lo stato di utilizzo month-to-date (MTD) | Lettura |
invoicing:GetInvoiceEmailDeliveryPreferences
|
Concede l'autorizzazione per ottenere le preferenze di invio delle e-mail di fattura | Lettura |
invoicing:GetInvoicePDF
|
Concede l'autorizzazione per ottenere il PDF della fattura | Lettura |
invoicing:ListInvoiceSummaries
|
Concede l'autorizzazione per ottenere informazioni di riepilogo della fattura del tuo account o dell'account collegato | Elenco |
payments:GetPaymentInstrument
|
Concede l'autorizzazione per ottenere le informazioni su uno strumento di pagamento | Lettura |
payments:GetPaymentStatus
|
Concede l'autorizzazione per ottenere lo stato del pagamento delle fatture | Lettura |
payments:ListPaymentPreferences
|
Concede l'autorizzazione per ottenere le preferenze di pagamento (ad esempio, valuta di pagamento preferita, metodo di pagamento preferito) | Lettura |
tax:GetTaxInheritance
|
Concede l'autorizzazione per visualizzare lo stato delle tasse di successione | Lettura |
tax:GetTaxRegistrationDocument |
Concede l'autorizzazione per scaricare i documenti relativi ai dati delle registrazioni fiscali | Lettura |
tax:ListTaxRegistrations |
Concede l'autorizzazione per visualizzare le registrazioni fiscali | Lettura |
Mappatura per aws-portal:ViewPaymentMethods
| Nuova operazione | Descrizione | Livello di accesso |
|---|---|---|
account:GetAccountInformation
|
Concede l'autorizzazione per recuperare le informazioni di un account | Lettura |
invoicing:GetInvoicePDF
|
Concede l'autorizzazione per ottenere il PDF della fattura | Lettura |
payments:GetPaymentInstrument
|
Concede l'autorizzazione per ottenere le informazioni su uno strumento di pagamento | Lettura |
payments:GetPaymentStatus
|
Concede l'autorizzazione per ottenere lo stato del pagamento delle fatture | Lettura |
payments:ListPaymentPreferences
|
Concede l'autorizzazione per ottenere le preferenze di pagamento (ad esempio, valuta di pagamento preferita, metodo di pagamento preferito) | Elenco |
Mappatura per aws-portal:ViewUsage
| Nuova operazione | Descrizione | Livello di accesso |
|---|---|---|
cur:GetUsageReport
|
Concede l'autorizzazione a ottenere un elenco Servizi AWS, il tipo di utilizzo e l'operazione per il flusso di lavoro dei report sull'utilizzo e a scaricare i report sull'utilizzo | Lettura |
Mappatura per aws-portal:ModifyAccount
| Nuova operazione | Descrizione | Livello di accesso |
|---|---|---|
account:CloseAccount
|
Concede l'autorizzazione per chiudere un account | Scrittura |
account:DeleteAlternateContact
|
Concede l'autorizzazione per eliminare i contatti alternativi per un account | Scrittura |
account:PutAlternateContact
|
Concede l'autorizzazione per modificare i contatti alternativi per un account | Scrittura |
account:PutChallengeQuestions
|
Concede l'autorizzazione per modificare le domande di sicurezza di un account | Scrittura |
account:PutContactInformation
|
Concede l'autorizzazione per aggiornare le informazioni del contatto principale per un account | Scrittura |
billing:PutContractInformation |
Concede l'autorizzazione per impostare le informazioni sul contratto dell'account, i nomi delle organizzazioni degli utenti finali e se l'account viene utilizzato per servire clienti del settore pubblico | Scrittura |
billing:UpdateIAMAccessPreference |
Concede l'autorizzazione per aggiornare lo stato della preferenza di fatturazione Concedi accesso IAM | Scrittura |
payments:UpdatePaymentPreferences
|
Concede l'autorizzazione per aggiornare le preferenze di pagamento (ad esempio, valuta di pagamento preferita, metodo di pagamento preferito) | Scrittura |
Mappatura per aws-portal:ModifyBilling
| Nuova operazione | Descrizione | Livello di accesso |
|---|---|---|
billing:PutContractInformation |
Concede l'autorizzazione per impostare le informazioni sul contratto dell'account, i nomi delle organizzazioni degli utenti finali e se l'account viene utilizzato per servire clienti del settore pubblico | Scrittura |
billing:RedeemCredits
|
Concede l'autorizzazione a riscattare un credito AWS | Scrittura |
billing:UpdateBillingPreferences
|
Concede l'autorizzazione per aggiornare le preferenze di fatturazione come Istanze riservate, Savings Plans e condivisione dei crediti | Scrittura |
ce:CreateAnomalyMonitor
|
Concede l'autorizzazione per creare un nuovo monitoraggio delle anomalie | Write |
ce:CreateAnomalySubscription |
Concede l'autorizzazione per creare una nuova sottoscrizione delle anomalie | Scrittura |
ce:CreateNotificationSubscription |
Concede l'autorizzazione per creare avvisi di scadenza prenotazione | Scrittura |
ce:CreateReport |
Concede l'autorizzazione per creare report di Cost Explorer | Write |
ce:DeleteAnomalyMonitor
|
Concede l'autorizzazione per eliminare un monitoraggio delle anomalie | Write |
ce:DeleteAnomalySubscription |
Concede l'autorizzazione per eliminare una sottoscrizione delle anomalie | Scrittura |
ce:DeleteNotificationSubscription
|
Concede l'autorizzazione per eliminare gli avvisi di scadenza prenotazione | Scrittura |
ce:DeleteReport
|
Concede l'autorizzazione per eliminare i report di Cost Explorer | Scrittura |
ce:ProvideAnomalyFeedback
|
Concede l'autorizzazione per fornire feedback sulle anomalie rilevate | Scrittura |
ce:StartSavingsPlansPurchaseRecommendationGeneration
|
Concede l'autorizzazione per richiedere la generazione di raccomandazioni Savings Plans | Scrittura |
ce:UpdateAnomalyMonitor
|
Concede l'autorizzazione per aggiornare un monitoraggio delle anomalie esistente | Write |
ce:UpdateAnomalySubscription
|
Concede l'autorizzazione per aggiornare una sottoscrizione delle anomalie esistente | Scrittura |
ce:UpdateCostAllocationTagsStatus
|
Concede l'autorizzazione per aggiornare i tag di allocazione costi esistenti | Scrittura |
ce:UpdateNotificationSubscription |
Concede l'autorizzazione per aggiornare gli avvisi di scadenza prenotazione | Scrittura |
ce:UpdatePreferences
|
Concessione dell'autorizzazione per modificare la pagina Preferenze di Cost Explorer | Scrittura |
cur:PutClassicReportPreferences
|
Concede l'autorizzazione per abilitare i report classici | Scrittura |
freetier:PutFreeTierAlertPreference
|
Concede l'autorizzazione a impostare la preferenza di Piano gratuito di AWS avviso (tramite indirizzo e-mail) | Scrittura |
invoicing:PutInvoiceEmailDeliveryPreferences
|
Concede l'autorizzazione per aggiornare le preferenze di invio delle e-mail di fattura | Scrittura |
payments:CreatePaymentInstrument |
Concede l'autorizzazione per creare uno strumento di pagamento | Scrittura |
payments:DeletePaymentInstrument |
Concede l'autorizzazione per eliminare uno strumento di pagamento | Scrittura |
payments:MakePayment
|
Concede l'autorizzazione a effettuare un pagamento, autenticare un pagamento, verificare un metodo di pagamento e generare un documento di richiesta di finanziamento per Advance Pay | Scrittura |
payments:UpdatePaymentPreferences
|
Concede l'autorizzazione per aggiornare le preferenze di pagamento (ad esempio, valuta di pagamento preferita, metodo di pagamento preferito) | Scrittura |
tax:BatchPutTaxRegistration
|
Concede l'autorizzazione per effettuare l'aggiornamento in batch delle registrazioni fiscali | Scrittura |
tax:DeleteTaxRegistration
|
Concede l'autorizzazione per eliminare i dati delle registrazioni fiscali | Scrittura |
tax:PutTaxInheritance
|
Concede l'autorizzazione per impostare le tasse di successione | Scrittura |
Mappatura per aws-portal:ModifyPaymentMethods
| Nuova operazione | Descrizione | Livello di accesso |
|---|---|---|
account:GetAccountInformation
|
Concede l'autorizzazione per recuperare le informazioni di un account | Lettura |
payments:DeletePaymentInstrument
|
Concede l'autorizzazione per eliminare uno strumento di pagamento | Scrittura |
payments:CreatePaymentInstrument
|
Concede l'autorizzazione per creare uno strumento di pagamento | Scrittura |
payments:MakePayment
|
Concede l'autorizzazione a effettuare un pagamento, autenticare un pagamento, verificare un metodo di pagamento e generare un documento di richiesta di finanziamento per Advance Pay | Scrittura |
payments:UpdatePaymentPreferences
|
Concede l'autorizzazione per aggiornare le preferenze di pagamento (ad esempio, valuta di pagamento preferita, metodo di pagamento preferito) | Scrittura |
Mappatura per purchase-orders:ViewPurchaseOrders
| Nuova operazione | Descrizione | Livello di accesso |
|---|---|---|
invoicing:GetInvoicePDF
|
Concede l'autorizzazione per ottenere il PDF di una fattura | Get |
payments:ListPaymentPreferences
|
Concede l'autorizzazione per ottenere le preferenze di pagamento (ad esempio, valuta di pagamento preferita, metodo di pagamento preferito) | Elenco |
purchase-orders:GetPurchaseOrder
|
Concede l'autorizzazione per ottenere un ordine di acquisto | Lettura |
purchase-orders:ListPurchaseOrderInvoices |
Concede l'autorizzazione per visualizzare gli ordini di acquisto e i dettagli | Elenco |
purchase-orders:ListPurchaseOrders
|
Concede l'autorizzazione per ottenere tutti gli ordini di acquisto disponibili | Elenco |
Mappatura per purchase-orders:ModifyPurchaseOrders
| Nuova operazione | Descrizione | Livello di accesso |
|---|---|---|
purchase-orders:AddPurchaseOrder |
Concede l'autorizzazione per aggiungere un ordine di acquisto | Scrittura |
purchase-orders:DeletePurchaseOrder
|
Concede l'autorizzazione per eliminare un ordine di acquisto. | Scrittura |
purchase-orders:UpdatePurchaseOrder
|
Concede l'autorizzazione per aggiornare un ordine di acquisto esistente | Scrittura |
purchase-orders:UpdatePurchaseOrderStatus
|
Concede l'autorizzazione per impostare lo stato degli ordini di acquisto | Scrittura |
