As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
AWS políticas gerenciadas
As políticas gerenciadas são políticas autônomas baseadas em identidade que você pode anexar a vários usuários, grupos e funções em sua conta. AWS Você pode usar políticas AWS gerenciadas para controlar o acesso no Faturamento.
Uma política AWS gerenciada é uma política independente criada e administrada pela AWS. AWS as políticas gerenciadas são projetadas para fornecer permissões para muitos casos de uso comuns. AWS as políticas gerenciadas facilitam a atribuição de permissões apropriadas a usuários, grupos e funções do que se você mesmo tivesse que escrever as políticas.
Você não pode alterar as permissões definidas nas políticas AWS gerenciadas. AWS ocasionalmente atualiza as permissões definidas em uma política AWS gerenciada. Quando isso ocorre, a atualização afetará todas as principais entidades (usuários, grupos e funções) às quais a política está anexada.
O faturamento fornece várias políticas AWS gerenciadas para casos de uso comuns.
Tópicos
AWSPurchaseOrdersServiceRolePolicy
Esta política gerenciada concede acesso total ao console de faturamento e gerenciamento de custos, bem como ao console de ordens de compra. A política permite que o usuário visualize, crie, atualize e exclua as ordens de compra da conta.
{ "Version":"2012-10-17", "Statement":[ { "Effect":"Allow", "Action":[ "account:GetAccountInformation", "account:GetContactInformation", "aws-portal:*Billing", "consolidatedbilling:GetAccountBillingRole", "invoicing:GetInvoicePDF", "payments:GetPaymentInstrument", "payments:ListPaymentPreferences", "purchase-orders:AddPurchaseOrder", "purchase-orders:DeletePurchaseOrder", "purchase-orders:GetPurchaseOrder", "purchase-orders:ListPurchaseOrderInvoices", "purchase-orders:ListPurchaseOrders", "purchase-orders:ListTagsForResource", "purchase-orders:ModifyPurchaseOrders", "purchase-orders:TagResource", "purchase-orders:UntagResource", "purchase-orders:UpdatePurchaseOrder", "purchase-orders:UpdatePurchaseOrderStatus", "purchase-orders:ViewPurchaseOrders", "tax:ListTaxRegistrations" ], "Resource":"*" } ] }
AWSBillingReadOnlyAccess
Essa política gerenciada concede aos usuários acesso para visualizar o Console de AWS Billing and Cost Management .
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "account:GetAccountInformation", "aws-portal:ViewBilling", "billing:GetBillingData", "billing:GetBillingDetails", "billing:GetBillingNotifications", "billing:GetBillingPreferences", "billing:GetContractInformation", "billing:GetCredits", "billing:GetIAMAccessPreference", "billing:GetSellerOfRecord", "billing:ListBillingViews", "budgets:DescribeBudgetActionsForBudget", "budgets:DescribeBudgetAction", "budgets:DescribeBudgetActionsForAccount", "budgets:DescribeBudgetActionHistories", "budgets:ViewBudget", "ce:DescribeCostCategoryDefinition", "ce:GetCostAndUsage", "ce:GetDimensionValues", "ce:GetTags", "ce:ListCostCategoryDefinitions", "ce:ListCostAllocationTags", "ce:ListCostAllocationTagBackfillHistory", "ce:ListTagsForResource", "consolidatedbilling:GetAccountBillingRole", "consolidatedbilling:ListLinkedAccounts", "cur:DescribeReportDefinitions", "cur:GetClassicReport", "cur:GetClassicReportPreferences", "cur:GetUsageReport", "freetier:GetFreeTierAlertPreference", "freetier:GetFreeTierUsage", "invoicing:GetInvoiceEmailDeliveryPreferences", "invoicing:GetInvoicePDF", "invoicing:ListInvoiceSummaries", "mapcredit:ListAssociatedPrograms", "mapcredit:ListQuarterCredits", "mapcredit:ListQuarterSpend", "payments:GetPaymentInstrument", "payments:GetPaymentStatus", "payments:ListPaymentInstruments", "payments:ListPaymentPreferences", "payments:ListTagsForResource", "purchase-orders:GetPurchaseOrder", "purchase-orders:ListPurchaseOrderInvoices", "purchase-orders:ListPurchaseOrders", "purchase-orders:ListTagsForResource", "purchase-orders:ViewPurchaseOrders", "sustainability:GetCarbonFootprintSummary", "tax:GetTaxInheritance", "tax:GetTaxRegistrationDocument", "tax:ListTaxRegistrations" ], "Resource": "*" } ] }
Billing
Essa política gerenciada concede aos usuários permissão para visualizar e editar o AWS Billing and Cost Management console. Isso inclui visualizar o uso da conta, modificar orçamentos e métodos de pagamento.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "account:GetAccountInformation", "aws-portal:*Billing", "aws-portal:*PaymentMethods", "aws-portal:*Usage", "billing:GetBillingData", "billing:GetBillingDetails", "billing:GetBillingNotifications", "billing:GetBillingPreferences", "billing:GetContractInformation", "billing:GetCredits", "billing:GetIAMAccessPreference", "billing:GetSellerOfRecord", "billing:ListBillingViews", "billing:PutContractInformation", "billing:RedeemCredits", "billing:UpdateBillingPreferences", "billing:UpdateIAMAccessPreference", "budgets:CreateBudgetAction", "budgets:DeleteBudgetAction", "budgets:DescribeBudgetActionsForBudget", "budgets:DescribeBudgetAction", "budgets:DescribeBudgetActionsForAccount", "budgets:DescribeBudgetActionHistories", "budgets:ExecuteBudgetAction", "budgets:ModifyBudget", "budgets:UpdateBudgetAction", "budgets:ViewBudget", "ce:CreateNotificationSubscription", "ce:CreateReport", "ce:CreateCostCategoryDefinition", "ce:DeleteNotificationSubscription", "ce:DeleteCostCategoryDefinition", "ce:DescribeCostCategoryDefinition", "ce:DeleteReport", "ce:GetCostAndUsage", "ce:GetDimensionValues", "ce:GetTags", "ce:ListCostAllocationTags", "ce:ListCostAllocationTagBackfillHistory", "ce:ListCostCategoryDefinitions", "ce:ListTagsForResource", "ce:StartCostAllocationTagBackfill", "ce:UpdateCostAllocationTagsStatus", "ce:UpdateNotificationSubscription", "ce:TagResource", "ce:UpdatePreferences", "ce:UpdateReport", "ce:UntagResource", "ce:UpdateCostCategoryDefinition", "consolidatedbilling:GetAccountBillingRole", "consolidatedbilling:ListLinkedAccounts", "cur:DeleteReportDefinition", "cur:DescribeReportDefinitions", "cur:GetClassicReport", "cur:GetClassicReportPreferences", "cur:GetUsageReport", "cur:ModifyReportDefinition", "cur:PutClassicReportPreferences", "cur:PutReportDefinition", "cur:ValidateReportDestination", "freetier:GetFreeTierAlertPreference", "freetier:GetFreeTierUsage", "freetier:PutFreeTierAlertPreference", "invoicing:GetInvoiceEmailDeliveryPreferences", "invoicing:GetInvoicePDF", "invoicing:ListInvoiceSummaries", "invoicing:PutInvoiceEmailDeliveryPreferences", "mapcredit:ListAssociatedPrograms", "mapcredit:ListQuarterCredits", "mapcredit:ListQuarterSpend", "payments:CreatePaymentInstrument", "payments:DeletePaymentInstrument", "payments:GetPaymentInstrument", "payments:GetPaymentStatus", "payments:ListPaymentInstruments", "payments:ListPaymentPreferences", "payments:ListTagsForResource", "payments:MakePayment", "payments:TagResource", "payments:UntagResource", "payments:UpdatePaymentInstrument", "payments:ListPaymentInstruments", "payments:UpdatePaymentPreferences", "pricing:DescribeServices", "purchase-orders:AddPurchaseOrder", "purchase-orders:DeletePurchaseOrder", "purchase-orders:GetPurchaseOrder", "purchase-orders:ListPurchaseOrderInvoices", "purchase-orders:ListPurchaseOrders", "purchase-orders:ListTagsForResource", "purchase-orders:ModifyPurchaseOrders", "purchase-orders:TagResource", "purchase-orders:UntagResource", "purchase-orders:UpdatePurchaseOrder", "purchase-orders:UpdatePurchaseOrderStatus", "purchase-orders:ViewPurchaseOrders", "support:AddAttachmentsToSet", "support:CreateCase", "sustainability:GetCarbonFootprintSummary", "tax:BatchPutTaxRegistration", "tax:DeleteTaxRegistration", "tax:GetExemptions", "tax:GetTaxInheritance", "tax:GetTaxInterview", "tax:GetTaxRegistration", "tax:GetTaxRegistrationDocument", "tax:ListTaxRegistrations", "tax:PutTaxInheritance", "tax:PutTaxInterview", "tax:PutTaxRegistration", "tax:UpdateExemptions" ], "Resource": "*" } ] }
AWSAccountActivityAccess
Essa política gerenciada concede aos usuários permissão para visualizar a página Atividades da conta.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "account:GetRegionOptStatus", "account:GetAccountInformation", "account:GetAlternateContact", "account:GetChallengeQuestions", "account:GetContactInformation", "account:ListRegions", "aws-portal:ViewBilling", "billing:GetIAMAccessPreference", "billing:GetSellerOfRecord", "payments:ListPaymentPreferences" ], "Resource": "*" } ] }
AWSPriceListServiceFullAccess
Essa política gerenciada concede aos usuários acesso total ao Serviço de Lista de AWS Preços.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AWSPriceListServiceFullAccess", "Effect": "Allow", "Action": [ "pricing:*" ], "Resource": "*" } ] }
Atualizações nas políticas AWS gerenciadas de AWS cobrança
Veja detalhes sobre as atualizações das políticas AWS gerenciadas de AWS cobrança desde que esse serviço começou a monitorar essas alterações. Para receber alertas automáticos sobre alterações nessa página, assine o feed RSS na página Histórico do documento AWS de cobrança.
Alteração | Descrição | Data |
---|---|---|
AWSPriceListServiceFullAccess : política atualizada |
Adicionamos a documentação da |
24 de junho de 2024 |
Faturamento e AWSBillingReadOnlyAccess— Atualização das políticas existentes |
Adicionamos as seguintes permissões relacionadas à tag de alocação de custos a
Adicionamos a seguinte permissão relacionada à tag a:
|
31 de maio de 2024 |
Faturamento e AWSBillingReadOnlyAccess— Atualização das políticas existentes |
Adicionamos as seguintes permissões relacionadas à tag de alocação de custos a
Adicionamos a seguinte permissão relacionada à tag de alocação de custos a
|
25 de março de 2024 |
Faturamento e AWSBillingReadOnlyAccess— Atualização das políticas existentes |
Adicionamos as seguintes permissões relacionadas à tag de alocação de custos a
Adicionamos a seguinte permissão relacionada à tag de alocação de custos a
|
26 de julho de 2023 |
AWSPurchaseOrdersServiceRolePolicy, Faturamento e AWSBillingReadOnlyAccess— Atualização das políticas existentes |
Adicionamos as seguintes permissões relacionadas à tag de ordem de compra a
Adicionamos a seguinte permissão relacionada à tag a:
|
17 de julho de 2023 |
AWSPurchaseOrdersServiceRolePolicy, Faturamento e AWSBillingReadOnlyAccess— Atualização das políticas existentes AWSAccountActivityAccess— Nova política AWS gerenciada documentada para AWS faturamento |
Adição de um conjunto de ações atualizado a todas as políticas. | 6 de março de 2023 |
AWSPurchaseOrdersServiceRolePolicy: atualizar para uma política existente |
AWS O faturamento removeu permissões desnecessárias. |
18 de novembro de 2021 |
AWS O faturamento começou a rastrear as alterações |
AWS O faturamento começou a rastrear as alterações em suas políticas AWS gerenciadas. |
18 de novembro de 2021 |