기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
AWS 비용 관리를 위한 액세스 제어 마이그레이션
참고
다음 AWS Identity and Access Management (IAM) 작업은 2023년 7월 표준 지원 종료에 도달했습니다.
-
aws-portal네임스페이스 -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
를 사용하는 경우 대량 정책 마이그레이션 스크립트를 사용하여 지불자 계정에서 정책을 업데이트할 AWS Organizations수 있습니다. 이전부터 세분화된 작업 매핑 참조를 사용하여 추가해야 하는 IAM 작업을 확인할 수도 있습니다.
자세한 내용은 AWS 결제, AWS 비용 관리 및 계정 콘솔 권한 변경
가 있거나 AWS 계정 2023년 3월 6일 오전 11시(PDT) 이후에 AWS Organizations 생성된의 일부인 경우 세분화된 작업이 조직에 이미 적용됩니다.
세분화된 액세스 제어를 사용하여 조직의 개인에게 AWS Billing and Cost Management 서비스에 대한 액세스 권한을 제공할 수 있습니다. 예를 들어 AWS 결제 콘솔에 대한 액세스를 제공하지 않고도 Cost Explorer에 대한 액세스를 제공할 수 있습니다.
세분화된 액세스 제어를 사용하려면 정책을 아래의에서 새 IAM 작업aws-portal으로 마이그레이션해야 합니다.
권한 정책 또는 서비스 제어 정책(SCP)의 다음 IAM 작업은이 마이그레이션으로 업데이트해야 합니다.
-
aws-portal:ViewAccount -
aws-portal:ViewBilling -
aws-portal:ViewPaymentMethods -
aws-portal:ViewUsage -
aws-portal:ModifyAccount -
aws-portal:ModifyBilling -
aws-portal:ModifyPaymentMethods -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
영향을 받는 정책 도구를 사용하여 영향을 받는 IAM 정책을 식별하는 방법을 알아보려면 섹션을 참조하세요영향을 받는 정책 도구를 사용하는 방법.
참고
AWS Cost Explorer, AWS 비용 및 사용 보고서, AWS 예산에 대한 프로그래밍형 요청은 영향을 받지 않습니다.
Billing and Cost Management 콘솔에 대한 액세스 권한 활성화는 변경되지 않습니다.
액세스 권한 관리하기
AWS Cost Management는 AWS Identity and Access Management (IAM) 서비스와 통합되어 조직의 누가 AWS Cost Management 콘솔
AWS 비용 관리 콘솔에 대한 세분화된 제어에는 다음 IAM 권한을 사용합니다.
세분화된 AWS 비용 관리 작업 사용
이 표에는 IAM 사용자 및 역할이 비용 및 사용 정보에 액세스할 수 있도록 허용하거나 거부하는 권한이 요약되어 있습니다. 이러한 권한을 사용하는 정책의 예는 AWS 비용 관리 정책 예제단원을 참조하세요.
AWS 결제 콘솔에 대한 작업 목록은 결제 AWS 사용 설명서의 결제 AWS 작업 정책을 참조하세요.
| AWS 비용 관리 콘솔의 기능 이름 | IAM 작업 | 설명 |
|---|---|---|
|
|
AWS Cost Management 홈 페이지를 볼 수 있는 사용자 권한을 허용하거나 거부합니다. 페이지를 보려면 모든 IAM 작업이 필요합니다. |
|
|
|
AWS Cost Explorer 보고서 페이지를 볼 수 있는 IAM 사용자 권한을 허용하거나 거부합니다. |
|
|
|
Cost Explorer 보고서를 저장할 수 있는 IAM 사용자 권한을 허용하거나 거부합니다. |
|
|
|
사용 보고서를 볼 수 있는 IAM 사용자 권한을 허용하거나 거부합니다. |
|
|
|
저장된 보고서를 삭제할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
예산 페이지를 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
예산 및 예산 작업을 생성, 삭제 및 수정할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
Cost Anomaly Detection 페이지에서 보기, 생성, 삭제 및 업데이트할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
절감형 플랜 개요 페이지를 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
| 절감형 플랜 개요 |
|
|
|
|
만료 및 대기 중인 절감형 플랜 알림에 대한 기존 알림 설정을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
만료 및 대기 중인 절감형 플랜 알림에 대한 기존 알림 설정을 업데이트할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
| 절감형 플랜 인벤토리 |
|
구매한 절감형 플랜을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
갱신하려는 절감형 플랜을 장바구니에 추가할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
생성된 절감형 플랜 권장 사항을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
최신 사용량 및 절감형 플랜 인벤토리를 기반으로 새로운 권장 사항 세트를 계산할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
절감형 플랜을 장바구니에 추가할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
기존 절감형 플랜의 활용도를 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
절감형 플랜 요금을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
절감형 플랜이 적용되는 적격한 지출을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
절감형 플랜을 구매할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
||
|
|
예약 개요 페이지를 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
예약형 인스턴스(RI) 만료 알림에 대한 기존 알림 설정을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
만료되는 RI 알림에 대한 알림 설정을 업데이트할 수 있는 사용자 권한을 허용하거나 거부합니다. | |
|
|
예약 권장 사항을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
기존 RI의 사용률을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
RI 보고서를 저장할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
사용자가 예약(RIs)에서 다루는 적격 지출을 볼 수 있는 권한을 허용하거나 거부합니다. |
|
|
|
RI 담당률 보고서를 저장할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
사용자가 AWS 비용 관리 기본 설정을 볼 수 있는 권한을 허용하거나 거부합니다. |
|
|
|
사용자가 AWS 비용 관리 기본 설정을 업데이트할 수 있는 권한을 허용하거나 거부합니다. |
