Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Come utilizzare lo strumento policy interessate
Nota
Le seguenti AWS Identity and Access Management (IAM) azioni hanno raggiunto la fine del supporto standard a luglio 2023:
-
Spazio dei nomi
aws-portal -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Se utilizzi AWS Organizations, puoi utilizzare gli script Bulk Policy Migrator o Bulk Policy Migrator per aggiornare le politiche dal tuo account di pagamento. Puoi anche utilizzare il riferimento alla mappatura delle azioni da vecchio a granulare per verificare le azioni da aggiungere. IAM
Se ne hai AWS Organizations creata una o ne fai parte a partire dal 6 marzo 2023 alle 11:00 (PDT), le azioni dettagliate sono già in vigore nella tua organizzazione. Account AWS
Puoi utilizzare lo strumento Politiche interessate nella console di fatturazione per identificare IAM le politiche (escluseSCPs) e fare riferimento alle IAM azioni interessate da questa migrazione. Utilizza lo strumento Policy interessate per eseguire le operazioni descritte di seguito:
-
Identifica IAM le politiche e fai riferimento alle IAM azioni interessate da questa migrazione
-
Copiare la policy aggiornata negli appunti
-
Apri la politica interessata nell'editor IAM delle politiche
-
Salvare la policy aggiornata per l'account
-
Attivare le autorizzazioni granulari e disabilitare le vecchie operazioni
Questo strumento funziona entro i limiti dell' AWS account a cui hai effettuato l'accesso e le informazioni relative ad altri AWS Organizations account non vengono divulgate.
Utilizzo dello strumento Affected policies (Policy interessate)
Accedi AWS Management Console e apri la AWS Billing and Cost Management console all'indirizzo https://console.aws.amazon.com/costmanagement/
. -
Incolla quanto segue URL nel tuo browser per accedere allo strumento Politiche interessate:https://console.aws.amazon.com/poliden/home?region=us-east-1#/
. Nota
Per visualizzare questa pagina, devi disporre dell'autorizzazione
iam:GetAccountAuthorizationDetails. -
Consulta la tabella che elenca le IAM politiche interessate. Utilizza la colonna IAMAzioni obsolete per esaminare le IAM azioni specifiche a cui si fa riferimento in una politica.
-
Nella colonna Copia policy aggiornata, scegli Copia per copiare la policy aggiornata negli appunti. La policy aggiornata contiene la policy esistente e le operazioni granulari suggerite aggiunte come blocco
Sidseparato. Tale blocco presenta il prefissoAffectedPoliciesMigratoralla fine della policy. -
Nella colonna Modifica policy in IAM Console, scegli Modifica per andare all'editor delle policy. IAM Vedrai JSON la tua politica esistente.
-
Sostituisci l'intera policy esistente con la policy aggiornata copiata al passaggio 4. È possibile apportare qualsiasi altra modifica secondo necessità.
-
Scegli Avanti e quindi seleziona Salva modifiche.
-
Ripeti i passaggi da 3 a 7 per tutte le policy interessate.
-
Dopo aver aggiornato le policy, aggiorna lo strumento Policy interessate per verificare che non vi siano elencate policy interessate. La colonna Nuove IAM azioni trovate dovrebbe avere Sì per tutte le politiche e i pulsanti Copia e Modifica saranno disabilitati. L'aggiornamento delle policy interessate è completato.
Per abilitare le operazioni granulari per l'account
Dopo aver aggiornato le policy, segui questa procedura per abilitare le operazioni granulari per l'account.
Solo l'account di gestione (pagatore) di un'organizzazione o i singoli account possono utilizzare la sezione Gestisci nuove IAM azioni. Un account individuale può abilitare le nuove operazioni per sé. Un account di gestione può abilitare nuove operazioni per l'intera organizzazione o per un sottoinsieme di account membri. Se disponi di un account di gestione, aggiorna le policy interessate per tutti gli account membri e abilita le nuove operazioni per l'organizzazione. Per ulteriori informazioni, consulta la sezione Come passare dagli account a nuove azioni dettagliate a quelle esistenti? IAM
Nota
Per farlo, è necessario disporre delle seguenti autorizzazioni:
-
aws-portal:GetConsoleActionSetEnforced -
aws-portal:UpdateConsoleActionSetEnforced -
ce:GetConsoleActionSetEnforced -
ce:UpdateConsoleActionSetEnforced -
purchase-orders:GetConsoleActionSetEnforced -
purchase-orders:UpdateConsoleActionSetEnforced
Se non vedi la sezione Gestisci nuove IAM azioni, significa che il tuo account ha già abilitato le azioni dettagliate. IAM
-
In Gestisci nuove IAM azioni, l'impostazione Current Action Set Enforced avrà lo stato Esistente.
Scegli Abilita nuove operazioni (granulari) e poi Applica modifiche.
-
Nella finestra di dialogo scegliere Yes (Sì). Le stato Set di operazioni corrente applicate cambierà in Granulare. Questo significa che le nuove operazioni sono applicate per il tuo Account AWS o la tua organizzazione.
-
(Facoltativo) In seguito puoi aggiornare le policy esistenti per rimuovere le vecchie operazioni.
Esempio: politica prima e dopo IAM
La seguente IAM politica ha la vecchia aws-portal:ViewPaymentMethods azione.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-portal:ViewPaymentMethods" ], "Resource": "*" } ] }
Dopo aver copiato la policy aggiornata, il seguente esempio dispone del nuovo blocco Sid con le operazioni granulari.
{ "Version": "2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "aws-portal:ViewPaymentMethods" ], "Resource": "*" }, { "Sid": "AffectedPoliciesMigrator0", "Effect": "Allow", "Action": [ "account:GetAccountInformation", "invoicing:GetInvoicePDF", "payments:GetPaymentInstrument", "payments:GetPaymentStatus", "payments:ListPaymentPreferences" ], "Resource": "*" } ] }
Risorse correlate
Per ulteriori informazioni, consulta Sid nella Guida per l'IAMutente.
Per ulteriori informazioni sulle nuove azioni dettagliate, consulta il riferimento Mappatura delle azioni granulari e Utilizzo delle azioni di fatturazione IAM granulari.
