遷移 AWS 成本管理的存取控制

注意

下列 AWS Identity and Access Management (IAM) 動作已於 2023 年 7 月結束標準支援：

aws-portal 命名空間
purchase-orders:ViewPurchaseOrders
purchase-orders:ModifyPurchaseOrders

如果您使用的是 AWS Organizations，則可以使用大量政策模擬器指令碼，從您的付款人帳戶更新政策。您也可以使用舊動作映射參考來驗證需要新增的 IAM 動作。

如需詳細資訊，請參閱帳單 AWS 、 AWS 成本管理和帳戶主控台許可部落格的變更。

如果您有 AWS 帳戶，或是 2023 年 3 月 6 日上午 11：00 (PDT) 或之後 AWS Organizations 建立的的一部分，則精細動作已在組織中生效。

您可以使用精細的存取控制，為組織中的個人提供 AWS Billing and Cost Management 服務的存取權。例如，您可以提供 Cost Explorer 的存取權，而不需要提供 AWS Billing 主控台的存取權。

若要使用精細存取控制，您需要將政策從下方遷移aws-portal至新的 IAM 動作。

您的許可政策或服務控制政策 (IAM) 中的下列 SCP動作需要更新此遷移：

aws-portal:ViewAccount
aws-portal:ViewBilling
aws-portal:ViewPaymentMethods
aws-portal:ViewUsage
aws-portal:ModifyAccount
aws-portal:ModifyBilling
aws-portal:ModifyPaymentMethods
purchase-orders:ViewPurchaseOrders
purchase-orders:ModifyPurchaseOrders

若要了解如何使用受影響的政策工具來識別受影響的 IAM 政策，請參閱如何使用受影響的政策工具。

注意

對 AWS Cost Explorer、 AWS 成本和用量報告的程式設計請求，以及 AWS Budgets 保持不變。

啟用 Billing and Cost Management 主控台的存取權保持不變。

主題

管理存取許可

AWS Cost Management 與 AWS Identity and Access Management (IAM) 服務整合，以便您可以控制組織中誰可以存取 AWS Cost Management 主控台上的特定頁面。您可以控制對 AWS Cost Management 功能的存取。例如， AWS Cost Explorer、S Savings Plans 和保留建議、S Savings Plans 和保留使用率和涵蓋範圍報告。

針對 AWS Cost Management 主控台的精細控制，請使用下列 IAM 許可。

使用精細 AWS 的成本管理動作

此表摘要說明允許或拒絕 IAM 使用者和角色存取成本和用量資訊的許可。如需使用這些許可的政策範例，請參閱 AWS 成本管理政策範例。

如需 AWS 帳單主控台的動作清單，請參閱AWS 帳單使用者指南中的帳單動作政策。 AWS

AWS Cost Management 主控台中的功能名稱	IAM 動作	描述
AWS 成本管理首頁	`ce:GetCostAndUsage` `ce:GetDimensionValues` `ce:GetCostForecast` `ce:GetReservationUtilization` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport`	允許或拒絕使用者檢視 AWS Cost Management 首頁的許可。需要所有 IAM 動作才能檢視頁面。
AWS Cost Explorer	`ce:GetCostCategories` `ce:GetDimensionValues` `ce:GetCostAndUsageWithResources` `ce:GetCostAndUsage` `ce:GetCostForecast` `ce:GetTags` `ce:GetUsageForecast` `ce:DescribeReport`	允許或拒絕使用者檢視 AWS Cost Explorer 頁面的許可。
AWS Cost Explorer	`ce:CreateReport`	允許或拒絕使用者儲存 Cost Explorer 報告的許可。
報告	`ce:DescribeReport`	允許或拒絕使用者檢視已儲存報告清單的許可。
報告	`ce:DeleteReport`	允許或拒絕使用者刪除已儲存報告的許可。
AWS Budgets	`budgets:ViewBudget` `budgets:DescribeBudgetActionsForBudget` `budgets:DescribeBudgetAction` `budgets:DescribeBudgetActionsForAccount` `budgets:DescribeBudgetActionHistories`	允許或拒絕使用者檢視預算頁面的許可。
AWS Budgets	`budgets:CreateBudgetAction` `budgets:ExecuteBudgetAction` `budgets:DeleteBudgetAction` `budgets:UpdateBudgetAction` `budgets:ModifyBudget`	允許或拒絕使用者建立、刪除和修改預算和預算動作的許可。
AWS 成本異常偵測	`ce:GetDimensionValues` `ce:GetCostAndUsage` `ce:CreateAnomalyMonitor` `ce:GetAnomalyMonitors` `ce:UpdateAnomalyMonitor` `ce:DeleteAnomalyMonitor` `ce:CreateAnomalySubscription` `ce:GetAnomalySubscriptions` `ce:UpdateAnomalySubscription` `ce:DeleteAnomalySubscription` `ce:GetAnomalies` `ce:ProvideAnomalyFeedback`	允許或拒絕使用者在成本異常偵測頁面上檢視、建立、刪除和更新許可。
授權建議	`ce:GetDimensionValues` `ce:GetTags` `ce:GetRightsizingRecommendation`	允許或拒絕使用者檢視 Savings Plans 概觀頁面的許可。
Savings Plans 概觀	`ce:GetSavingsPlansUtilizationDetails` `ce:GetSavingsPlansPurchaseRecommendation`
	`ce:DescribeNotificationSubscription`	允許或拒絕使用者檢視即將過期和已排入佇列之 Savings Plans 提醒的現有通知設定。
	`ce:CreateNotificationSubscription` `ce:UpdateNotificationSubscription` `ce:DeleteNotificationSubscription`	允許或拒絕使用者更新現有通知設定以過期並排入佇列的 Savings Plans 提醒。
Savings Plans 庫存	`savingsplans:DescribeSavingsPlans` `ce:GetSavingsPlansUtilizationDetails`	允許或拒絕使用者檢視購買之 Savings Plans 的許可。
Savings Plans 庫存	`savingsplans:DescribeSavingsPlansOfferings`	允許或拒絕使用者將想要續約的 Savings Plans 新增至購物車的許可。
Savings Plans 建議	`ce:GetSavingsPlansPurchaseRecommendation` `ce:ListSavingsPlansPurchaseRecommendationGeneration`	允許或拒絕使用者檢視產生之 Savings Plans 建議的許可。
Savings Plans 建議	`ce:StartSavingsPlansPurchaseRecommendationGeneration`	允許或拒絕使用者根據最新用量和 Savings Plans 庫存來計算一組新的建議。
購買 Savings Plans	`savingsplans:DescribeSavingsPlansOfferings`	允許或拒絕使用者將 Savings Plans 新增至購物車的許可。
Savings Plans 使用率報告	`ce:DescribeReport` `ce:GetSavingsPlansUtilization` `ce:GetSavingsPlansUtilizationDetails` `ce:GetDimensionValues`	允許或拒絕使用者檢視現有 Savings Plans 使用率的許可。
Savings Plans 使用率報告	`savingsplans:DescribeSavingsPlanRates`	允許或拒絕使用者檢視 Savings Plans 費率的許可。
Savings Plans 涵蓋範圍報告	`ce:GetDimensionValues` `ce:GetSavingsPlansCoverage` `ce:GetCostCategories` `ce:DescribeReport` `ce:GetSavingsPlansPurchaseRecommendation`	允許或拒絕使用者檢視 Savings Plans 涵蓋之合格支出的許可。
Savings Plans 購物車	`savingsplans:DescribeSavingsPlansOfferings` `savingsplans:DescribeSavingsPlans`	允許或拒絕使用者購買 Savings Plans 的許可。
Savings Plans 購物車	`savingsplans:CreateSavingsPlan`
預訂概觀	`ce:GetReservationUtilization` `ce:GetReservationCoverage` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport`	允許或拒絕使用者檢視預留概觀頁面的許可。
	`ce:DescribeNotificationSubscription`	允許或拒絕使用者檢視現有通知設定，以將預留執行個體 (RI) 警示過期。
	`ce:CreateNotificationSubscription` `ce:UpdateNotificationSubscription` `ce:DeleteNotificationSubscription`	允許或拒絕使用者更新即將過期 RI 警示的通知設定。
預訂建議	`ce:GetReservationPurchaseRecommendation` `ce:GetDimensionValues`	允許或拒絕使用者檢視保留建議的許可。
保留使用率報告	`ce:GetDimensionValues` `ce:GetReservationUtilization` `ce:DescribeReport`	允許或拒絕使用者檢視現有 RI 使用率的許可。
保留使用率報告	`ce:CreateReport`	允許或拒絕使用者儲存 RI 報告的許可。
預留涵蓋範圍報告	`ce:GetReservationCoverage` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport` `ce:GetDimensionValues` `ce:GetCostCategories`	允許或拒絕使用者檢視預留 (RIs) 涵蓋之合格支出的許可。
預留涵蓋範圍報告	`ce:CreateReport`	允許或拒絕使用者儲存 RI 涵蓋範圍報告的許可。
Preferences (偏好設定)	`ce:GetPreferences`	允許或拒絕使用者檢視 AWS 成本管理偏好設定的許可。
Preferences (偏好設定)	`ce:UpdatePreferences`	允許或拒絕使用者更新 AWS 成本管理偏好設定的許可。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS 成本管理政策範例

如何使用受影響的政策工具