Gerenciamento de identidade e acesso para o Data Exports

AWS O Identity and Access Management (IAM) é AWS um serviço que ajuda o administrador a controlar com segurança o acesso aos recursos. AWS Os administradores do IAM controlam quem pode ser autenticado (conectado) e autorizado (ter permissões) a usar os recursos do Faturamento. O IAM é um AWS serviço que você pode usar sem custo adicional.

Para usar o Data Exports, um usuário do IAM precisa ter acesso às ações no bcm-data-exports namespace no IAM. Consulte a tabela a seguir para conhecer as ações disponíveis.

Ação do Data Exports	Descrição	Nível de acesso	Tipos de recursos	Chaves de condição
CreateExport	Permite que o usuário crie uma exportação e especifique consultas, configurações de entrega, configurações de agendamento e configurações de conteúdo.	Escrever	Export tabela	foi: RequestTag /$ {} TagKey leis: TagKeys
UpdateExport	Permite que o usuário atualize uma exportação existente.	Escrever	Export tabela	foi: ResourceTag /$ {} TagKey
DeleteExport	Permite que o usuário exclua uma exportação existente.	Escrever	Export	foi: ResourceTag /$ {} TagKey
GetExport	Permite que o usuário visualize uma exportação existente.	Leitura	Export	foi: ResourceTag /$ {} TagKey
ListExports	Permite que o usuário liste todas as exportações existentes.	Leitura
GetExecution	Permite que o usuário veja detalhes da execução especificada, incluindo os metadados e o esquema dos dados exportados.	Leitura	Export	foi: ResourceTag /$ {} TagKey
ListExecutions	Permite que o usuário liste todas as execuções do identificador de exportação fornecido.	Leitura	Export	foi: ResourceTag /$ {} TagKey
GetTable	Permite que o usuário obtenha o esquema da tabela fornecida.	Leitura	tabela
ListTables	Permite que o usuário liste todas as tabelas disponíveis.	Leitura
TagResource	Permite que o usuário marque uma exportação existente.	Escrever	Export	foi: ResourceTag /$ {} TagKey foi: RequestTag /$ {} TagKey leis: TagKeys
UntagResource	Permite que o usuário desmarque uma exportação existente.	Escrever	Export	foi: ResourceTag /$ {} TagKey leis: TagKeys
ListTagsForResource	Permite que o usuário liste tags associadas a uma exportação existente.	Leitura	Export	foi: ResourceTag /$ {} TagKey

Para obter informações sobre como usar essas tags de contexto, consulte Controlar o acesso a recursos da AWS usando tags no Guia do usuário do IAM.

A tabela a seguir descreve os tipos de recursos que estão disponíveis no Data Exports.

Tipo de recurso	Descrição	ARN
Export	Uma exportação é o recurso criado pela CreateExport API. Uma exportação gera uma saída de consulta de gerenciamento de faturamento e custos de forma recorrente.	arn: $ {Partition}:bcm-data-exports: $ {Region} :$ {Account} :export/$ {exportName} - {UUID}
tabela	Tabela são dados em formato de linha e coluna que um usuário consulta com uma exportação. As tabelas são criadas e gerenciadas AWS por quatro clientes. As tabelas não podem ser excluídas pelos clientes.	arn: $ {Partition}:bcm-data-exports: $ {Region} :$ {Account} :table/$ {} TableName

Para criar exportações dos recursos da tabela COST_AND_USAGE_REPORT ou COST_AND_USAGE_DASHBOARD no Data Exports, os usuários do IAM também devem ter permissões para a respectiva ação cur no IAM. Isso significa que, se um usuário do IAM for impedido de usar ações cur por qualquer motivo, como a falta de uma permissão explícita no cur ou uma política de controle de serviços (SCP) que forneça uma negação explícita no cur, esse usuário do IAM será impedido de criar ou atualizar as exportações dessas duas tabelas.

A tabela a seguir mostra qual ação cur é necessária para quais ações bcm-data-exports no Data Exports para essas duas tabelas.

Ação do Data Exports	Recursos de tabela	Ações adicionais necessárias no IAM
bcm-data-exports:CreateExport	COST_AND_USAGE_REPORT COST_AND_USAGE_DASHBOARD	cura: PutReportDefinition

Ação do Data Exports

Recursos de tabela

Ações adicionais necessárias no IAM

bcm-data-exports:CreateExport

COST_AND_USAGE_REPORT

COST_AND_USAGE_DASHBOARD

cura: PutReportDefinition

Exemplo da política do

Permitir que o usuário do IAM tenha acesso total às exportações do CUR 2.0 no Data Exports.


{
 "Version": "2012-10-17",
 "Statement": [
    {
    "Sid": "CreateCurExportsInDataExports",
    "Effect": "Allow",
    "Action": [
          "bcm-data-exports:*"],
    "Resource": [
          "arn:aws:bcm-data-exports:us-east-1:<AWS account ID>:export/*",
          "arn:aws:bcm-data-exports:us-east-1:<AWS account ID>:table/COST_AND_USAGE_REPORT"]
        },
    {
    "Sid": "CurDataAccess",
    "Effect": "Allow",
    "Action": [
            "cur:PutReportDefinition"],
    "Resource": "*"
        }
   ]
}

Para obter mais informações sobre controle de acesso e permissões do IAM para usar o Data Exports no Gerenciamento de Faturamento e Custos, consulte Visão geral do gerenciamento de permissões de acesso.

Atenção O Javascript está desativado ou não está disponível no seu navegador.

Para usar a documentação da AWS, o Javascript deve estar ativado. Consulte as páginas de Ajuda do navegador para obter instruções.

Convenções do documento

Segurança e permissões

Proteção de dados no Data Exports