迁移 AWS 成本管理的访问控制

注意

以下 AWS Identity and Access Management (IAM) 操作已于 2023 年 7 月结束标准支持：

aws-portal 命名空间
purchase-orders:ViewPurchaseOrders
purchase-orders:ModifyPurchaseOrders

如果您正在使用 AWS Organizations，则可以使用批量策略迁移程序脚本从您的付款人账户更新政策。您也可以使用从旧到精细的操作映射参考来验证需要添加的IAM操作。

有关更多信息，请参阅AWS 账单、 AWS 成本管理和账户控制台权限变更博客。

如果您在 2023 年 3 月 6 日上午 11:00 当天或之后 AWS Organizations 创建，或参与其中，则细粒度操作已在您的组织中生效。 AWS 账户 PDT

您可以使用精细的访问控制来为组织中的个人提供对服务的访问权限。 AWS Billing and Cost Management 例如，您可以提供对 Cost Explorer 的访问权限，而无需提供对 AWS 账单控制台的访问权限。

要使用精细的访问控制，您需要将策略从下aws-portal方迁移到新IAM操作。

权限策略或服务控制策略 (SCP) 中的以下IAM操作需要通过此迁移进行更新：

aws-portal:ViewAccount
aws-portal:ViewBilling
aws-portal:ViewPaymentMethods
aws-portal:ViewUsage
aws-portal:ModifyAccount
aws-portal:ModifyBilling
aws-portal:ModifyPaymentMethods
purchase-orders:ViewPurchaseOrders
purchase-orders:ModifyPurchaseOrders

要了解如何使用受影响的策略工具来识别受影响的IAM政策，请参阅如何使用受影响策略工具。

注意

计划请求 AWS Cost Explorer、 AWS 成本和使用情况报告以及 AWS 预算不受影响。

激活对 Billing and Cost Management 控制台的访问权限保持不变。

主题

管理访问权限

AWS 成本管理与 AWS Identity and Access Management (IAM) 服务集成，因此您可以控制组织中谁有权访问AWS 成本管理控制台上的特定页面。您可以控制对 AWS 成本管理功能的访问权限。例如， AWS Cost Explorer、Savings Plans、预订建议、储蓄计划以及预订利用率和承保范围报告。

使用以下IAM权限对 AWS 成本管理控制台进行精细控制。

使用精细 AWS 的成本管理操作

此表汇总了允许或拒绝IAM用户和角色访问您的成本和使用情况信息的权限。有关使用这些权限的策略示例，请参阅AWS 成本管理政策示例。

有关 AWS 账单控制台的操作列表，请参阅AWS 账单用户指南中的AWS 账单操作策略。

AWS 成本管理控制台中的功能名称	IAM行动	描述
AWS 成本管理主页	`ce:GetCostAndUsage` `ce:GetDimensionValues` `ce:GetCostForecast` `ce:GetReservationUtilization` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport`	允许或拒绝用户查看 AWS 成本管理主页的权限。需要IAM执行所有操作才能查看该页面。
AWS Cost Explorer	`ce:GetCostCategories` `ce:GetDimensionValues` `ce:GetCostAndUsageWithResources` `ce:GetCostAndUsage` `ce:GetCostForecast` `ce:GetTags` `ce:GetUsageForecast` `ce:DescribeReport`	允许或拒绝 IAM 用户查看 AWS Cost Explorer页面的权限。
AWS Cost Explorer	`ce:CreateReport`	允许或拒绝 IAM 用户保存 Cost Explorer 报告的权限。
报告	`ce:DescribeReport`	允许或拒绝 IAM 用户查看使用情况报告的权限。
报告	`ce:DeleteReport`	允许或拒绝用户删除已保存报告的权限。
AWS Budgets	`budgets:ViewBudget` `budgets:DescribeBudgetActionsForBudget` `budgets:DescribeBudgetAction` `budgets:DescribeBudgetActionsForAccount` `budgets:DescribeBudgetActionHistories`	允许或拒绝用户查看预算页面的权限。
AWS Budgets	`budgets:CreateBudgetAction` `budgets:ExecuteBudgetAction` `budgets:DeleteBudgetAction` `budgets:UpdateBudgetAction` `budgets:ModifyBudget`	允许或拒绝用户创建、删除和修改预算和预算操作的权限。
AWS 成本异常检测	`ce:GetDimensionValues` `ce:GetCostAndUsage` `ce:CreateAnomalyMonitor` `ce:GetAnomalyMonitors` `ce:UpdateAnomalyMonitor` `ce:DeleteAnomalyMonitor` `ce:CreateAnomalySubscription` `ce:GetAnomalySubscriptions` `ce:UpdateAnomalySubscription` `ce:DeleteAnomalySubscription` `ce:GetAnomalies` `ce:ProvideAnomalyFeedback`	允许或拒绝用户查看、创建、删除和更新成本异常检测页面的权限。
规模优化建议	`ce:GetDimensionValues` `ce:GetTags` `ce:GetRightsizingRecommendation`	允许或拒绝用户查看节省计划概览的权限。
节省计划概览	`ce:GetSavingsPlansUtilizationDetails` `ce:GetSavingsPlansPurchaseRecommendation`
	`ce:DescribeNotificationSubscription`	允许或拒绝用户查看到期和排队的节省计划提醒的现有通知设置的权限。
	`ce:CreateNotificationSubscription` `ce:UpdateNotificationSubscription` `ce:DeleteNotificationSubscription`	允许或拒绝用户更新到期和排队的节省计划提醒的现有通知设置的权限。
节省计划库存	`savingsplans:DescribeSavingsPlans` `ce:GetSavingsPlansUtilizationDetails`	允许或拒绝用户查看已购买的节省计划的权限。
节省计划库存	`savingsplans:DescribeSavingsPlansOfferings`	允许或拒绝用户将希望续订的节省计划添加到购物车的权限。
节省计划建议	`ce:GetSavingsPlansPurchaseRecommendation` `ce:ListSavingsPlansPurchaseRecommendationGeneration`	允许或拒绝用户查看生成的节省计划建议的权限。
节省计划建议	`ce:StartSavingsPlansPurchaseRecommendationGeneration`	允许或拒绝用户根据最新使用情况和节省计划库存计算一套新建议的权限。
购买节省计划	`savingsplans:DescribeSavingsPlansOfferings`	允许或拒绝用户将节省计划添加到购物车的权限。
节省计划使用率报告	`ce:DescribeReport` `ce:GetSavingsPlansUtilization` `ce:GetSavingsPlansUtilizationDetails` `ce:GetDimensionValues`	允许或拒绝用户查看您现有节省计划使用情况的权限。
节省计划使用率报告	`savingsplans:DescribeSavingsPlanRates`	允许或拒绝用户查看节省计划费率的权限。
节省计划覆盖率报告	`ce:GetDimensionValues` `ce:GetSavingsPlansCoverage` `ce:GetCostCategories` `ce:DescribeReport` `ce:GetSavingsPlansPurchaseRecommendation`	允许或拒绝用户查看节省计划覆盖的合规支出的权限。
节省计划购物车	`savingsplans:DescribeSavingsPlansOfferings` `savingsplans:DescribeSavingsPlans`	允许或拒绝用户购买节省计划的权限。
节省计划购物车	`savingsplans:CreateSavingsPlan`
预留概览	`ce:GetReservationUtilization` `ce:GetReservationCoverage` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport`	允许或拒绝用户查看预留概览的权限。
	`ce:DescribeNotificationSubscription`	允许或拒绝用户查看预留实例到期提醒的现有通知设置的权限。
	`ce:CreateNotificationSubscription` `ce:UpdateNotificationSubscription` `ce:DeleteNotificationSubscription`	允许或拒绝用户更新预留实例到期提醒的通知设置的权限。
预留建议	`ce:GetReservationPurchaseRecommendation` `ce:GetDimensionValues`	允许或拒绝用户查看预留建议的权限。
预留使用率报告	`ce:GetDimensionValues` `ce:GetReservationUtilization` `ce:DescribeReport`	允许或拒绝用户查看现有预留实例的使用率的权限。
预留使用率报告	`ce:CreateReport`	允许或拒绝用户保存预留实例报告的权限。
预留覆盖率报告	`ce:GetReservationCoverage` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport` `ce:GetDimensionValues` `ce:GetCostCategories`	允许或拒绝用户查看预订涵盖的符合条件的支出（RIs）。
预留覆盖率报告	`ce:CreateReport`	允许或拒绝用户保存预留实例覆盖率报告的权限。
Preferences	`ce:GetPreferences`	允许或拒绝用户查看 AWS 成本管理首选项的权限。
Preferences	`ce:UpdatePreferences`	允许或拒绝用户更新 AWS 成本管理首选项的权限。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

文档惯例

AWS 成本管理政策示例

如何使用受影响策略工具