AWS 관리형 정책 - AWS 결제
AWSPurchaseOrdersServiceRolePolicyAWSBillingReadOnlyAccessBillingAWSAccountActivityAccessAWSPriceListServiceFullAccess정책 업데이트

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

AWS 관리형 정책

관리형 정책은 AWS 계정의 여러 사용자, 그룹 및 역할에 연결할 수 있는 독립 실행형 자격 증명 기반 정책입니다. AWS 관리형 정책을 사용하여 결제에서 액세스를 제어할 수 있습니다.

AWS 관리형 정책은에서 생성하고 관리하는 독립 실행형 정책입니다 AWS. AWS 관리형 정책은 많은 일반적인 사용 사례에 대한 권한을 제공하도록 설계되었습니다. AWS 관리형 정책을 사용하면 정책을 직접 작성해야 하는 경우보다 사용자, 그룹 및 역할에 적절한 권한을 더 쉽게 할당할 수 있습니다.

AWS 관리형 정책에 정의된 권한은 변경할 수 없습니다. AWS 는 AWS 관리형 정책에 정의된 권한을 가끔 업데이트합니다. 이 경우 정책이 연결되어 있는 모든 보안 주체 엔터티(사용자, 그룹 및 역할)에도 업데이트가 적용됩니다.

결제는 일반적인 사용 사례에 대한 여러 AWS 관리형 정책을 제공합니다.

AWSPurchaseOrdersServiceRolePolicy

이 관리형 정책은 과금 정보 및 비용 관리 콘솔과 Purchase Order 콘솔에 대한 전체 액세스 권한을 부여합니다. 정책을 통해 사용자는 계정의 구매 주문을 보고, 생성하고, 업데이트하고, 삭제할 수 있습니다.

{
   "Version":"2012-10-17",
   "Statement":[
      {
         "Effect":"Allow",
         "Action":[
            "account:GetAccountInformation",
            "account:GetContactInformation",
            "aws-portal:*Billing",
            "consolidatedbilling:GetAccountBillingRole",
            "invoicing:GetInvoicePDF",
            "invoicing:ListInvoiceUnits",
            "payments:GetPaymentInstrument",
            "payments:ListPaymentPreferences",
            "purchase-orders:AddPurchaseOrder",
            "purchase-orders:DeletePurchaseOrder",
            "purchase-orders:GetPurchaseOrder",
            "purchase-orders:ListPurchaseOrderInvoices",
            "purchase-orders:ListPurchaseOrders",
            "purchase-orders:ListTagsForResource",
            "purchase-orders:ModifyPurchaseOrders",
            "purchase-orders:TagResource",
            "purchase-orders:UntagResource",
            "purchase-orders:UpdatePurchaseOrder",
            "purchase-orders:UpdatePurchaseOrderStatus",
            "purchase-orders:ViewPurchaseOrders",
            "tax:ListTaxRegistrations"
         ],
         "Resource":"*"
      }
   ]
}

AWSBillingReadOnlyAccess

이 관리형 정책은 사용자에게 콘솔의 AWS Billing and Cost Management 기능에 대한 읽기 전용 액세스 권한을 부여합니다.

권한 세부 정보

이 정책에는 다음 권한이 포함되어 있습니다.

  • account - AWS 계정에 대한 정보를 검색합니다.

  • aws-portal - 사용자에게 Billing and Cost Management 콘솔 페이지에 대한 전체 보기 권한을 부여합니다.

  • billing - AWS 결제 기본 설정, 활성 계약, 적용된 크레딧 또는 할인, IAM 기본 설정, 레코드 판매자, 결제 보고서 목록과 같은 결제 정보에 대한 포괄적인 액세스를 검색합니다.

  • budgets - AWS Budgets 기능에 설정된 작업에 대한 정보를 검색합니다.

  • ce - 비용 및 사용량 정보, 태그 및 차원 값을 검색하여 AWS Cost Explorer기 기능을 확인합니다.

  • consolidatedbilling - 통합 결제 기능을 사용하여 구성된에 AWS 계정 대한 역할 및 세부 정보를 검색합니다.

  • cur - AWS Cost and Usage Report 데이터에 대한 정보를 검색합니다.

  • freetier - AWS 프리 티어 알림 및 사용 기본 설정에 대한 정보를 검색합니다.

  • invoicing - 인보이스 기본 설정에 대한 정보를 검색합니다.

  • payments - 파이낸싱, 결제 상태 및 결제 수단 정보를 검색합니다.

  • purchase-orders - 구매 주문과 연결된 인보이스에 대한 정보를 검색합니다.

  • sustainability - AWS 사용량을 기준으로 탄소 발자국 정보를 검색합니다.

  • tax - 세금 설정에서 등록된 세금 정보를 검색합니다.

{
      "Version": "2012-10-17",
      "Statement": [
            {
                "Sid": "VisualEditor0",
                "Effect": "Allow",
                "Action": [
                    "account:GetAccountInformation",
                    "aws-portal:ViewBilling",
                    "billing:GetBillingData",
                    "billing:GetBillingDetails",
                    "billing:GetBillingNotifications",
                    "billing:GetBillingPreferences",
                    "billing:GetContractInformation",
                    "billing:GetCredits",
                    "billing:GetIAMAccessPreference",
                    "billing:GetSellerOfRecord", 
                    "billing:ListBillingViews",
                    "budgets:DescribeBudgetActionsForBudget",
                    "budgets:DescribeBudgetAction",
                    "budgets:DescribeBudgetActionsForAccount",
                    "budgets:DescribeBudgetActionHistories",
                    "budgets:ViewBudget",
                    "ce:DescribeCostCategoryDefinition",
                    "ce:GetCostAndUsage",
                    "ce:GetDimensionValues",
                    "ce:GetTags",
                    "ce:ListCostCategoryDefinitions",
                    "ce:ListCostAllocationTags",
                    "ce:ListCostAllocationTagBackfillHistory",
                    "ce:ListTagsForResource",
                    "consolidatedbilling:GetAccountBillingRole",
                    "consolidatedbilling:ListLinkedAccounts",
                    "cur:DescribeReportDefinitions",
                    "cur:GetClassicReport",
                    "cur:GetClassicReportPreferences", 
                    "cur:GetUsageReport",
                    "freetier:GetFreeTierAlertPreference",
                    "freetier:GetFreeTierUsage",
                    "invoicing:BatchGetInvoiceProfile",
                    "invoicing:GetInvoiceEmailDeliveryPreferences",
                    "invoicing:GetInvoicePDF",
                    "invoicing:GetInvoiceUnit",
                    "invoicing:ListInvoiceSummaries",
                    "invoicing:ListInvoiceUnits",
                    "invoicing:ListTagsForResource",
                    "payments:GetFinancingApplication",
                    "payments:GetFinancingLine",
                    "payments:GetFinancingLineWithdrawal",
                    "payments:GetFinancingOption",
                    "payments:GetPaymentInstrument", 
                    "payments:GetPaymentStatus",
                    "payments:ListFinancingApplications",
                    "payments:ListFinancingLines",
                    "payments:ListFinancingLineWithdrawals",
                    "payments:ListPaymentInstruments",
                    "payments:ListPaymentPreferences",
                    "payments:ListPaymentProgramOptions",
                    "payments:ListPaymentProgramStatus",
                    "payments:ListTagsForResource",
                    "purchase-orders:GetPurchaseOrder",
                    "purchase-orders:ListPurchaseOrderInvoices",
                    "purchase-orders:ListPurchaseOrders",
                    "purchase-orders:ListTagsForResource",
                    "purchase-orders:ViewPurchaseOrders",
                    "sustainability:GetCarbonFootprintSummary",
                    "tax:GetTaxInheritance",
                    "tax:GetTaxRegistrationDocument",
                    "tax:ListTaxRegistrations"
            ],
        "Resource": "*"
      }
   ]
}

Billing

이 관리형 정책은 사용자에게 AWS Billing and Cost Management 콘솔을 보고 편집할 수 있는 권한을 부여합니다. 여기에는 계정 사용량 보기 권한, 예산 및 결제 방법 수정 권한이 포함됩니다.

{
    "Version": "2012-10-17",
    "Statement": [
      {
        "Sid": "VisualEditor0",
        "Effect": "Allow",
        "Action": [            
            "account:GetAccountInformation",
            "aws-portal:*Billing",
            "aws-portal:*PaymentMethods",
            "aws-portal:*Usage",
            "billing:CreateBillingView",
            "billing:DeleteBillingView",
            "billing:GetBillingData",
            "billing:GetBillingDetails",
            "billing:GetBillingNotifications",
            "billing:GetBillingPreferences",
            "billing:GetBillingView",
            "billing:GetContractInformation",
            "billing:GetCredits",
            "billing:GetIAMAccessPreference",
            "billing:GetSellerOfRecord",
            "billing:ListBillingViews",
            "billing:PutContractInformation",
            "billing:RedeemCredits",
            "billing:GetResourcePolicy",
            "billing:ListSourceViewsForBillingView",
            "billing:ListTagsForResource",
            "billing:TagResource",
            "billing:UntagResource",
            "billing:UpdateBillingPreferences",
            "billing:UpdateBillingView",
            "billing:UpdateIAMAccessPreference",
            "budgets:CreateBudgetAction",
            "budgets:DeleteBudgetAction",
            "budgets:DescribeBudgetActionsForBudget",
            "budgets:DescribeBudgetAction",
            "budgets:DescribeBudgetActionsForAccount",
            "budgets:DescribeBudgetActionHistories",
            "budgets:ExecuteBudgetAction",
            "budgets:ModifyBudget", 
            "budgets:UpdateBudgetAction",
            "budgets:ViewBudget", 
            "ce:CreateNotificationSubscription", 
            "ce:CreateReport", 
            "ce:CreateCostCategoryDefinition",
            "ce:DeleteNotificationSubscription",
            "ce:DeleteCostCategoryDefinition",
            "ce:DescribeCostCategoryDefinition",
            "ce:DeleteReport", 
            "ce:GetCostAndUsage",
            "ce:GetDimensionValues",
            "ce:GetTags",
            "ce:ListCostAllocationTags",
            "ce:ListCostAllocationTagBackfillHistory",
            "ce:ListCostCategoryDefinitions",
            "ce:ListTagsForResource",
            "ce:StartCostAllocationTagBackfill",
            "ce:UpdateCostAllocationTagsStatus",
            "ce:UpdateNotificationSubscription",
            "ce:TagResource",
            "ce:UpdatePreferences", 
            "ce:UpdateReport",
            "ce:UntagResource",
            "ce:UpdateCostCategoryDefinition",
            "consolidatedbilling:GetAccountBillingRole",
            "consolidatedbilling:ListLinkedAccounts",
            "cur:DeleteReportDefinition", 
            "cur:DescribeReportDefinitions", 
            "cur:GetClassicReport",
            "cur:GetClassicReportPreferences",
            "cur:GetUsageReport",
            "cur:ModifyReportDefinition", 
            "cur:PutClassicReportPreferences",
            "cur:PutReportDefinition", 
            "cur:ValidateReportDestination",
            "freetier:GetFreeTierAlertPreference",
            "freetier:GetFreeTierUsage",
            "freetier:PutFreeTierAlertPreference",
            "invoicing:BatchGetInvoiceProfile",
            "invoicing:CreateInvoiceUnit",
            "invoicing:DeleteInvoiceUnit",
            "invoicing:GetInvoiceEmailDeliveryPreferences",
            "invoicing:GetInvoicePDF",
            "invoicing:GetInvoiceUnit",
            "invoicing:ListInvoiceSummaries",
            "invoicing:ListInvoiceUnits",
            "invoicing:ListTagsForResource",
            "invoicing:PutInvoiceEmailDeliveryPreferences",
            "invoicing:TagResource",
            "invoicing:UntagResource",
            "invoicing:UpdateInvoiceUnit",
            "payments:CreateFinancingApplication",
            "payments:CreatePaymentInstrument",
            "payments:DeletePaymentInstrument",
            "payments:GetFinancingApplication",
            "payments:GetFinancingLine",
            "payments:GetFinancingLineWithdrawal",
            "payments:GetFinancingOption",
            "payments:GetPaymentInstrument",
            "payments:GetPaymentStatus",
            "payments:ListFinancingApplications",
            "payments:ListFinancingLines",
            "payments:ListFinancingLineWithdrawals",
            "payments:ListPaymentInstruments",
            "payments:ListPaymentPreferences",
            "payments:ListPaymentProgramOptions",
            "payments:ListPaymentProgramStatus",
            "payments:ListTagsForResource",
            "payments:MakePayment",
            "payments:TagResource",
            "payments:UntagResource",
            "payments:UpdateFinancingApplication",
            "payments:UpdatePaymentInstrument",
            "payments:UpdatePaymentPreferences",
            "pricing:DescribeServices",
            "purchase-orders:AddPurchaseOrder",
            "purchase-orders:DeletePurchaseOrder",
            "purchase-orders:GetPurchaseOrder",
            "purchase-orders:ListPurchaseOrderInvoices",
            "purchase-orders:ListPurchaseOrders",
            "purchase-orders:ListTagsForResource",
            "purchase-orders:ModifyPurchaseOrders",
            "purchase-orders:TagResource",
            "purchase-orders:UntagResource",
            "purchase-orders:UpdatePurchaseOrder",
            "purchase-orders:UpdatePurchaseOrderStatus",
            "purchase-orders:ViewPurchaseOrders",
            "support:AddAttachmentsToSet",
            "support:CreateCase",
            "sustainability:GetCarbonFootprintSummary",
            "tax:BatchPutTaxRegistration",
            "tax:DeleteTaxRegistration",
            "tax:GetExemptions",
            "tax:GetTaxInheritance",
            "tax:GetTaxInterview",
            "tax:GetTaxRegistration",
            "tax:GetTaxRegistrationDocument",
            "tax:ListTaxRegistrations",
            "tax:PutTaxInheritance",
            "tax:PutTaxInterview",
            "tax:PutTaxRegistration",
            "tax:UpdateExemptions"
        ],
       "Resource": "*"
      }
   ]
}

AWSAccountActivityAccess

이 관리형 정책은 사용자에게 계정 활동 페이지를 볼 수 있는 권한을 부여합니다.

{
      "Version": "2012-10-17",
      "Statement": [
            {
              "Sid": "VisualEditor0",
              "Effect": "Allow",
              "Action": [
                "account:GetRegionOptStatus",
                "account:GetAccountInformation",
                "account:GetAlternateContact",
                "account:GetContactInformation",
                "account:ListRegions",
                "aws-portal:ViewBilling",
                "billing:GetIAMAccessPreference",
                "billing:GetSellerOfRecord",
                "payments:ListPaymentPreferences"
        ],
        "Resource": "*"
      }
   ]
}

AWSPriceListServiceFullAccess

이 관리형 정책은 사용자에게 AWS Price List 서비스에 대한 전체 액세스 권한을 부여합니다.

{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "AWSPriceListServiceFullAccess",
            "Effect": "Allow",
            "Action": [
                "pricing:*"
            ],
            "Resource": "*"
        }
    ]
}

AWS 결제에 대한 AWS 관리형 정책 업데이트

이 서비스가 이러한 변경 사항을 추적하기 시작한 이후 AWS 결제에 대한 AWS 관리형 정책 업데이트에 대한 세부 정보를 봅니다. 이 페이지의 변경 사항에 대한 자동 알림을 받으려면 AWS 결제 문서 기록 페이지에서 RSS 피드를 구독하세요.

변경 사항 설명 날짜

결제 - 기존 정책 업데이트

Billing다음과 같은 인보이싱 권한을 추가했습니다.

  • billing:CreateBillingView

  • billing:DeleteBillingView

  • billing:GetBillingView

  • billing:GetResourcePolicy

  • billing:ListSourceViewsForBillingView

  • billing:ListTagsForResource

  • billing:TagResource

  • billing:UntagResource

  • billing:UpdateBillingView

2025년 1월 17일

AWSPurchaseOrdersServiceRolePolicy, BillingAWSBillingReadOnlyAccess – 기존 정책 업데이트

AWSPurchaseOrdersServiceRolePolicy다음과 같은 인보이스 발행 권한이 추가되었습니다.

  • invoicing:ListInvoiceUnits

AWSBillingReadOnlyAccess다음과 같은 인보이싱 권한을 추가했습니다.

  • invoicing:BatchGetInvoiceProfile

  • invoicing:GetInvoiceUnit

  • invoicing:ListInvoiceUnits

  • invoicing:ListTagsForResource

Billing다음과 같은 인보이싱 권한을 추가했습니다.

  • invoicing:BatchGetInvoiceProfile

  • invoicing:CreateInvoiceUnit

  • invoicing:DeleteInvoiceUnit

  • invoicing:GetInvoiceUnit

  • invoicing:ListInvoiceUnits

  • invoicing:ListTagsForResource

  • invoicing:TagResource

  • invoicing:UntagResource

  • invoicing:UpdateInvoiceUnit

2024년 12월 1일

빌링AWSBillingReadOnlyAccess – 기존 정책 업데이트

Billing다음과 같은 결제 권한이 추가되었습니다.

  • payments:GetFinancingOption

  • payments:CreateFinancingApplication

  • payments:UpdateFinancingApplication

  • payments:GetFinancingApplication

  • payments:ListFinancingApplications

  • payments:ListFinancingLines

  • payments:GetFinancingLine

  • payments:ListFinancingLines

  • payments:GetFinancingLineWithdrawal

  • payments:ListFinancingLineWithdrawals

  • payments:ListPaymentProgramStatus

  • payments:ListPaymentProgramOptions

AWSBillingReadOnlyAccess다음과 같은 결제 권한이 추가되었습니다.

  • payments:GetFinancingOption

  • payments:GetFinancingApplication

  • payments:ListFinancingApplications

  • payments:GetFinancingLine

  • payments:ListFinancingLines

  • payments:GetFinancingLineWithdrawal

  • payments:ListFinancingLineWithdrawals

  • payments:ListPaymentProgramStatus

  • payments:ListPaymentProgramOptions

2024년 11월 12일

AWSPriceListServiceFullAccess – 업데이트된 정책

AWS Price List Service의 AWSPriceListServiceFullAccess 정책에 대한 설명서를 추가했습니다. 이 정책은 2017년에 처음 출시되었습니다. Sid": "AWSPriceListServiceFullAccess를 기존 정책으로 업데이트했습니다.

2024년 7월 2일

빌링AWSBillingReadOnlyAccess – 기존 정책 업데이트

다음과 같은 비용 할당 태그 관련 권한을 Billing에 추가했습니다.

  • payments:ListTagsForResource

  • payments:TagResource

  • payments:UntagResource

  • payments:ListPaymentInstruments

  • payments:UpdatePaymentInstrument

다음과 같은 태그 관련 권한을 AWSBillingReadOnlyAccess에 추가했습니다.

  • payments:ListTagsForResource

  • payments:ListPaymentInstruments

2024년 5월 31일

빌링AWSBillingReadOnlyAccess – 기존 정책 업데이트

다음과 같은 비용 할당 태그 관련 권한을 Billing에 추가했습니다.

  • ce:ListCostAllocationTagBackfillHistory

  • ce:StartCostAllocationTagBackfill

  • ce:GetTags

  • ce:GetDimensionValues

다음과 같은 비용 할당 태그 관련 권한을 AWSBillingReadOnlyAccess에 추가했습니다.

  • ce:ListCostAllocationTagBackfillHistory

  • ce:GetTags

  • ce:GetDimensionValues

 2024년 3월 25일
빌링AWSBillingReadOnlyAccess – 기존 정책 업데이트

다음과 같은 비용 할당 태그 관련 권한을 Billing에 추가했습니다.

  • ce:ListCostAllocationTags

  • ce:UpdateCostAllocationTagsStatus

다음과 같은 비용 할당 태그 관련 권한을 AWSBillingReadOnlyAccess에 추가했습니다.

  • ce:ListCostAllocationTags

 2023년 7월 26일

AWSPurchaseOrdersServiceRolePolicy, BillingAWSBillingReadOnlyAccess – 기존 정책 업데이트

다음과 같은 구매 주문 태그 관련 권한을 BillingAWSPurchaseOrdersServiceRolePolicy에 추가했습니다.

  • purchase-orders:ListTagsForResource

  • purchase-orders:TagResource

  • purchase-orders:UntagResource

다음과 같은 태그 관련 권한을 AWSBillingReadOnlyAccess에 추가했습니다.

  • purchase-orders:ListTagsForResource

 2023년 7월 17일

AWSPurchaseOrdersServiceRolePolicy, BillingAWSBillingReadOnlyAccess – 기존 정책 업데이트

AWSAccountActivityAccess – AWS 결제에 대해 문서화된 새로운 AWS 관리형 정책

 모든 정책에 업데이트된 작업 세트 추가 2023년 3월 6일

AWSPurchaseOrdersServiceRolePolicy – 기존 정책 업데이트

AWS 결제에서 불필요한 권한이 제거되었습니다.

 2021년 11월 18일

AWS 결제가 변경 사항 추적을 시작함

AWS 결제는 AWS 관리형 정책에 대한 변경 사항 추적을 시작했습니다.

 2021년 11월 18일