As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Mapeamento de referência de ações do IAM refinadas
nota
As seguintes ações AWS Identity and Access Management (IAM) chegaram ao fim do suporte padrão em julho de 2023:
-
Namespace do
aws-portal
-
purchase-orders:ViewPurchaseOrders
-
purchase-orders:ModifyPurchaseOrders
Se você estiver usando AWS Organizations, poderá usar os scripts do migrador de políticas em massa ou o migrador de políticas em massa para atualizar as políticas da sua conta de pagador. Você também poderá usar a referência de mapeamento de ações antigas para granulares para verificar as ações do IAM que precisam ser adicionadas.
Se você tem uma Conta da AWS ou faz parte de uma AWS Organizations criada em ou após 6 de março de 2023, às 11h (PDT), as ações refinadas já estão em vigor em sua organização.
Você precisará migrar as seguintes ações do IAM em suas políticas de permissão ou políticas de controle de serviço (SCP):
-
aws-portal:ViewAccount
-
aws-portal:ViewBilling
-
aws-portal:ViewPaymentMethods
-
aws-portal:ViewUsage
-
aws-portal:ModifyAccount
-
aws-portal:ModifyBilling
-
aws-portal:ModifyPaymentMethods
-
purchase-orders:ViewPurchaseOrders
-
purchase-orders:ModifyPurchaseOrders
Você pode usar esse tópico para visualizar o mapeamento das ações refinadas antigas para as novas para cada ação do IAM que estamos desativando.
Visão geral
-
Revise suas políticas do IAM afetadas em sua Conta da AWS. Para fazer isso, siga as etapas na ferramenta Políticas afetadas para identificar suas políticas do IAM afetadas. Consulte Como usar a ferramenta Políticas afetadas.
-
Use o console do IAM para adicionar as novas permissões granulares à sua política. Por exemplo, se sua política admitir a
purchase-orders:ModifyPurchaseOrders
permissão, você precisará adicionar cada ação na tabela Mapeamento para purchase-orders:ModifyPurchaseOrders.Política antiga
A política a seguir permite que um usuário adicione, exclua ou modifique qualquer ordem de compra na conta.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "purchase-orders:ModifyPurchaseOrders", "Resource": "arn:aws:purchase-orders::123456789012:purchase-order/*" } ] }
Nova política
A política a seguir também permite que um usuário adicione, exclua ou modifique qualquer ordem de compra na conta. Observe que cada permissão granular aparece após a antiga permissão
purchase-orders:ModifyPurchaseOrders
. Essas permissões oferecem mais controle sobre quais ações você deseja permitir ou negar.dica
Recomendamos que você mantenha as permissões antigas para garantir que não as perca até a conclusão da migração.
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "purchase-orders:ModifyPurchaseOrders", "purchase-orders:AddPurchaseOrder", "purchase-orders:DeletePurchaseOrder", "purchase-orders:UpdatePurchaseOrder", "purchase-orders:UpdatePurchaseOrderStatus" ], "Resource": "arn:aws:purchase-orders::123456789012:purchase-order/*" } ] }
-
Salve as alterações.
Observações
-
Para editar políticas manualmente no console do IAM, consulte Edição de políticas gerenciadas pelo cliente (console) no Guia do usuário do IAM.
-
Para a migração em massa de suas políticas do IAM para usar ações refinadas (novas ações), consulte Com scripts, migre suas políticas em massa para usar ações do IAM refinadas.
Sumário
- Mapeamento para aws-portal:ViewAccount
- Mapeamento para aws-portal:ViewBilling
- Mapeamento para aws-portal:ViewPaymentMethods
- Mapeamento para aws-portal:ViewUsage
- Mapeamento para aws-portal:ModifyAccount
- Mapeamento para aws-portal:ModifyBilling
- Mapeamento para aws-portal:ModifyPaymentMethods
- Mapeamento para purchase-orders:ViewPurchaseOrders
- Mapeamento para purchase-orders:ModifyPurchaseOrders
Mapeamento para aws-portal:ViewAccount
Nova ação | Descrição | Nível de acesso |
---|---|---|
account:GetAccountInformation |
Concede permissão para recuperar as informações de conta de uma conta | Leitura |
account:GetAlternateContact |
Concede permissão para recuperar os contatos alternativos de uma conta | Leitura |
account:GetChallengeQuestions
|
Concede permissão para recuperar as perguntas de desafio de uma conta | Leitura |
account:GetContactInformation
|
Concede permissão para recuperar as principais informações de contato de uma conta | Leitura |
billing:GetContractInformation
|
Concede permissão para visualizar as informações de contrato da conta, incluindo o número do contrato, nomes de organização do usuário final, números de ordem de compra e se a conta é usada para atender clientes do setor público | Leitura |
billing:GetIAMAccessPreference
|
Concede permissão para recuperar o estado da preferência de faturamento do elemento Allow IAM Access | Leitura |
billing:GetSellerOfRecord
|
Concede permissão para recuperar o vendedor de registro padrão da conta | Leitura |
payments:ListPaymentPreferences
|
Concede permissão para obter preferências de pagamento (por exemplo, moeda preferencial de pagamento, método preferencial de pagamento) | Leitura |
Mapeamento para aws-portal:ViewBilling
Nova ação | Descrição | Nível de acesso |
---|---|---|
account:GetAccountInformation
|
Concede permissão para recuperar as informações de conta de uma conta | Leitura |
billing:GetBillingData |
Concede permissão para realizar consultas sobre informações de faturamento | Leitura |
billing:GetBillingDetails |
Concede permissão para visualizar informações de faturamento detalhadas de um item de linha | Leitura |
billing:GetBillingNotifications
|
Concede permissão para visualizar notificações enviadas por AWS relacionadas às informações de faturamento da sua conta | Leitura |
billing:GetBillingPreferences |
Concede permissão para visualizar preferências de cobrança, como Instâncias reservadas, Savings Plans e compartilhamento de créditos | Leitura |
billing:GetContractInformation |
Concede permissão para visualizar as informações de contrato da conta, incluindo o número do contrato, nomes de organização do usuário final, números de ordem de compra e se a conta é usada para atender clientes do setor público | Leitura |
billing:GetCredits
|
Concede permissão para visualizar créditos que foram resgatados | Leitura |
billing:GetIAMAccessPreference |
Concede permissão para recuperar o estado da preferência de faturamento do elemento Allow IAM Access | Leitura |
billing:GetSellerOfRecord |
Concede permissão para recuperar o vendedor de registro padrão da conta | Leitura |
billing:ListBillingViews |
Concede permissão para obter informações de faturamentos de seus grupos de faturamento pro forma | Listar |
ce:DescribeNotificationSubscription |
Concede permissão para exibir alertas de expiração de reserva | Leitura |
ce:DescribeReport
|
Concede permissão para exibir a página de relatórios do Explorador de Custos | Leitura |
ce:GetAnomalies |
Concede permissão para recuperar anomalias | Leitura |
ce:GetAnomalyMonitors
|
Concede permissão para consultar monitores de anomalia | Leitura |
ce:GetAnomalySubscriptions |
Concede permissão para consultar assinaturas de anomalia | Leitura |
ce:GetCostAndUsage
|
Concede permissão para recuperar os custos e as métricas de uso de sua conta | Leitura |
ce:GetCostAndUsageWithResources
|
Concede permissão para recuperar os custos e as métricas de uso com recursos de sua conta | Leitura |
ce:GetCostCategories
|
Concede permissão para consultar nomes e valores da categoria de custos para um período especificado | Leitura |
ce:GetCostForecast |
Concede permissão para recuperar uma previsão de custos para um período previsto | Leitura |
ce:GetDimensionValues
|
Concede permissão para recuperar todos os valores de filtro disponíveis para um filtro por um período | Leitura |
ce:GetPreferences |
Concede permissão para exibir a página de preferências do Explorador de Custos | Leitura |
ce:GetReservationCoverage
|
Concede permissão para recuperar a cobertura de reserva de sua conta | Leitura |
ce:GetReservationPurchaseRecommendation |
Concede permissão para recuperar as recomendações de reserva de sua conta | Leitura |
ce:GetReservationUtilization
|
Concede permissão para recuperar a utilização de reserva de sua conta | Leitura |
ce:GetRightsizingRecommendation
|
Concede permissão para recuperar as recomendações de redimensionamento de sua conta | Leitura |
ce:GetSavingsPlansCoverage
|
Concede permissão para recuperar a cobertura dos Savings Plans de sua conta | Leitura |
ce:GetSavingsPlansPurchaseRecommendation |
Concede permissão para recuperar as recomendações de Savings Plans de sua conta | Leitura |
ce:GetSavingsPlansUtilization
|
Concede permissão para recuperar a utilização de Savings Plans de sua conta | Leitura |
ce:GetSavingsPlansUtilizationDetails
|
Concede permissão para recuperar os detalhes de utilização de Savings Plans de sua conta | Leitura |
ce:GetTags |
Concede permissão para consultar as etiquetas de um período especificado | Leitura |
ce:GetUsageForecast |
Concede permissão para recuperar uma previsão de uso de um período previsto | Leitura |
ce:ListCostAllocationTags
|
Concede permissões para listar etiquetas de alocação de custo | Listar |
ce:ListSavingsPlansPurchaseRecommendationGeneration
|
Concede permissão para recuperar uma lista de suas gerações de recomendações históricas | Leitura |
consolidatedbilling:GetAccountBillingRole
|
Concede permissão para obter o perfil de conta (pagador, vinculado, comum) | Leitura |
consolidatedbilling:ListLinkedAccounts
|
Concede permissão para obter lista de membros e contas vinculadas | Listar |
cur:GetClassicReport
|
Concede permissão para obter o relatório CSV de sua fatura | Leitura |
cur:GetClassicReportPreferences
|
Concede permissão para obter o status de ativação de relatórios clássico para os relatórios de uso | Leitura |
cur:ValidateReportDestination
|
Concede permissão para validar se o bucket do Amazon S3 existe com as permissões AWS apropriadas para entrega de CUR | Leitura |
freetier:GetFreeTierAlertPreference
|
Concede permissão para obter a preferência de Nível gratuito da AWS alerta (por endereço de e-mail) | Leitura |
freetier:GetFreeTierUsage
|
Concede permissão para obter limites Nível gratuito da AWS de uso e status de uso month-to-date (MTD) | Leitura |
invoicing:GetInvoiceEmailDeliveryPreferences
|
Concede permissão para obter preferências de entrega de e-mail de fatura | Leitura |
invoicing:GetInvoicePDF
|
Concede permissão para obter o PDF de fatura | Leitura |
invoicing:ListInvoiceSummaries
|
Concede permissão para obter informações resumidas da fatura para sua conta ou para uma conta vinculada | Listar |
payments:GetPaymentInstrument
|
Concede permissão para obter informações sobre um instrumento de pagamento | Leitura |
payments:GetPaymentStatus
|
Concede permissão para obter o status de pagamento de faturas | Leitura |
payments:ListPaymentPreferences
|
Concede permissão para obter preferências de pagamento (por exemplo, moeda preferencial de pagamento, método preferencial de pagamento) | Leitura |
tax:GetTaxInheritance
|
Concede permissão para visualizar o status de herança fiscal | Leitura |
tax:GetTaxRegistrationDocument |
Concede permissão para baixar documentos de registro fiscal | Leitura |
tax:ListTaxRegistrations |
Concede permissão para visualizar registros fiscais | Leitura |
Mapeamento para aws-portal:ViewPaymentMethods
Nova ação | Descrição | Nível de acesso |
---|---|---|
account:GetAccountInformation
|
Concede permissão para recuperar as informações de conta de uma conta | Leitura |
invoicing:GetInvoicePDF
|
Concede permissão para obter o PDF de fatura | Leitura |
payments:GetPaymentInstrument
|
Concede permissão para obter informações sobre um instrumento de pagamento | Leitura |
payments:GetPaymentStatus
|
Concede permissão para obter o status de pagamento de faturas | Leitura |
payments:ListPaymentPreferences
|
Concede permissão para obter preferências de pagamento (por exemplo, moeda preferencial de pagamento, método preferencial de pagamento) | Listar |
Mapeamento para aws-portal:ViewUsage
Nova ação | Descrição | Nível de acesso |
---|---|---|
cur:GetUsageReport
|
Concede permissão para obter uma lista do Serviços da AWS tipo de uso e da operação do fluxo de trabalho do relatório de uso e para baixar relatórios de uso | Leitura |
Mapeamento para aws-portal:ModifyAccount
Nova ação | Descrição | Nível de acesso |
---|---|---|
account:CloseAccount
|
Concede permissão para fechar uma conta | Escrever |
account:DeleteAlternateContact
|
Concede permissão para excluir os contatos alternativos de uma conta | Escrever |
account:PutAlternateContact
|
Concede permissão para modificar os contatos alternativos de uma conta | Escrever |
account:PutChallengeQuestions
|
Concede permissão para modificar as perguntas de desafio de uma conta | Escrever |
account:PutContactInformation
|
Concede permissão para atualizar as principais informações de contato de uma conta | Escrever |
billing:PutContractInformation |
Concede permissão para definir os nomes de organização do usuário final e se a conta é usada para atender clientes do setor público nas informações de contrato da conta | Escrever |
billing:UpdateIAMAccessPreference |
Concede permissão para atualizar a preferência de faturamento do elemento Allow IAM Access | Escrever |
payments:UpdatePaymentPreferences
|
Concede permissão para atualizar preferências de pagamento (por exemplo, moeda preferencial de pagamento, método preferencial de pagamento) | Escrever |
Mapeamento para aws-portal:ModifyBilling
Nova ação | Descrição | Nível de acesso |
---|---|---|
billing:PutContractInformation |
Concede permissão para definir os nomes de organização do usuário final e se a conta é usada para atender clientes do setor público nas informações de contrato da conta | Escrever |
billing:RedeemCredits
|
Concede permissão para resgatar qualquer crédito AWS | Escrever |
billing:UpdateBillingPreferences
|
Concede permissão para atualizar preferências de cobrança, como instâncias reservadas, Savings Plans e compartilhamento de créditos | Escrever |
ce:CreateAnomalyMonitor
|
Concede permissão para criar um monitor de anomalia | Gravação |
ce:CreateAnomalySubscription |
Concede permissão para criar uma assinatura de anomalia | Escrever |
ce:CreateNotificationSubscription |
Concede permissão para criar alertas de expiração de reserva | Escrever |
ce:CreateReport |
Concede permissão para criar relatórios do Explorador de Custos | Gravação |
ce:DeleteAnomalyMonitor
|
Concede permissão para excluir um monitor de anomalia | Gravação |
ce:DeleteAnomalySubscription |
Concede permissão para excluir uma assinatura de anomalia | Escrever |
ce:DeleteNotificationSubscription
|
Concede permissão para excluir alertas de expiração de reserva | Escrever |
ce:DeleteReport
|
Concede permissão para excluir relatórios do Explorador de Custos | Escrever |
ce:ProvideAnomalyFeedback
|
Concede permissão para fornecer feedback sobre anomalias detectadas | Escrever |
ce:StartSavingsPlansPurchaseRecommendationGeneration
|
Concede permissão para solicitar uma geração de recomendações de Savings Plans | Escrever |
ce:UpdateAnomalyMonitor
|
Concede permissão para atualizar um monitor de anomalia existente | Gravação |
ce:UpdateAnomalySubscription
|
Concede permissão para atualizar uma assinatura de anomalia existente | Escrever |
ce:UpdateCostAllocationTagsStatus
|
Concede permissão para atualizar o status de etiquetas existentes de alocação de custos | Escrever |
ce:UpdateNotificationSubscription |
Concede permissão para atualizar alertas de expiração de reserva | Escrever |
ce:UpdatePreferences
|
Concede permissão para editar a página de preferências do Cost Explorer | Escrever |
cur:PutClassicReportPreferences
|
Concede permissão para habilitar relatórios clássicos | Escrever |
freetier:PutFreeTierAlertPreference
|
Concede permissão para definir a preferência de Nível gratuito da AWS alerta (por endereço de e-mail) | Escrever |
invoicing:PutInvoiceEmailDeliveryPreferences
|
Concede permissão para atualizar preferências de entrega de e-mail de fatura | Escrever |
payments:CreatePaymentInstrument |
Concede permissão para criar um instrumento de pagamento | Escrever |
payments:DeletePaymentInstrument |
Concede permissão para excluir um instrumento de pagamento | Escrever |
payments:MakePayment
|
Concede permissão para fazer um pagamento, autenticar um pagamento, verificar uma forma de pagamento e gerar um documento de solicitação de financiamento para Advance Pay | Escrever |
payments:UpdatePaymentPreferences
|
Concede permissão para atualizar preferências de pagamento (por exemplo, moeda preferencial de pagamento, método preferencial de pagamento) | Escrever |
tax:BatchPutTaxRegistration
|
Concede permissão para atualizar em lote os registros fiscais | Escrever |
tax:DeleteTaxRegistration
|
Concede permissão para excluir dados de registro fiscal | Escrever |
tax:PutTaxInheritance
|
Concede permissão para definir a herança fiscal | Escrever |
Mapeamento para aws-portal:ModifyPaymentMethods
Nova ação | Descrição | Nível de acesso |
---|---|---|
account:GetAccountInformation
|
Concede permissão para recuperar as informações de conta de uma conta | Leitura |
payments:DeletePaymentInstrument
|
Concede permissão para excluir um instrumento de pagamento | Escrever |
payments:CreatePaymentInstrument
|
Concede permissão para criar um instrumento de pagamento | Escrever |
payments:MakePayment
|
Concede permissão para fazer um pagamento, autenticar um pagamento, verificar uma forma de pagamento e gerar um documento de solicitação de financiamento para Advance Pay | Escrever |
payments:UpdatePaymentPreferences
|
Concede permissão para atualizar preferências de pagamento (por exemplo, moeda preferencial de pagamento, método preferencial de pagamento) | Escrever |
Mapeamento para purchase-orders:ViewPurchaseOrders
Nova ação | Descrição | Nível de acesso |
---|---|---|
invoicing:GetInvoicePDF
|
Concede permissão para obter um PDF de fatura | Obtenção |
payments:ListPaymentPreferences
|
Concede permissão para obter preferências de pagamento (por exemplo, moeda preferencial de pagamento, método preferencial de pagamento) | Listar |
purchase-orders:GetPurchaseOrder
|
Concede permissão para obter uma ordem de compra | Leitura |
purchase-orders:ListPurchaseOrderInvoices |
Concede permissão para visualizar detalhes e ordens de compra | Listar |
purchase-orders:ListPurchaseOrders
|
Concede permissão para obter todas as ordens de compra disponíveis | Listar |
Mapeamento para purchase-orders:ModifyPurchaseOrders
Nova ação | Descrição | Nível de acesso |
---|---|---|
purchase-orders:AddPurchaseOrder |
Concede permissão para adicionar uma ordem de compra | Escrever |
purchase-orders:DeletePurchaseOrder
|
Concede permissão para excluir uma ordem de compra. | Escrever |
purchase-orders:UpdatePurchaseOrder
|
Concede permissão para atualizar uma ordem de compra existente | Escrever |
purchase-orders:UpdatePurchaseOrderStatus
|
Concede permissão para definir status da ordem de compra | Escrever |