本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
資料匯出的身分識別與存取管理
AWS Identity and Access Management (IAM) 是一項可協助管理員安全地控制 AWS 資源存取的 AWS 服務。IAM 管理員會控制誰可經身分驗證 (已登入) 和授權 (具有許可) 來使用 Billing 資源。IAM 是一項無需額外付費即可使用的 AWS 服務。
若要使用資料匯出,IAM 使用者必須獲得 IAM bcm-data-exports
namespace 中動作的存取權。如需可用動作,請參閱下表。
| 資料匯出動作 | 描述 | 存取層級 | 資源類型 | 條件索引鍵 |
|---|---|---|---|---|
| CreateExport | 允許使用者建立匯出,並指定查詢、傳送組態、排程組態和內容組態。 | 寫入 |
匯出 table |
AWS:RequestTag/$ {} TagKey AWS:TagKeys |
| UpdateExport | 允許使用者更新現有的匯出。 | 寫入 |
匯出 table |
AWS:ResourceTag/$ {} TagKey |
| DeleteExport | 允許使用者刪除現有的匯出。 | 寫入 |
匯出 |
AWS:ResourceTag/$ {} TagKey |
| GetExport | 允許使用者檢視現有的匯出。 | 讀取 |
匯出 |
AWS:ResourceTag/$ {} TagKey |
| ListExports | 允許用戶列出所有現有的導出。 | 讀取 | ||
| GetExecution | 允許用戶查看給定執行的詳細信息,包括導出數據的元數據和模式。 | 讀取 |
匯出 |
AWS:ResourceTag/$ {} TagKey |
| ListExecutions | 允許用戶列出提供的導出標識符的所有執行。 | 讀取 |
匯出 |
AWS:ResourceTag/$ {} TagKey |
| GetTable | 允許用戶獲取給定表的模式。 | 讀取 |
table |
|
| ListTables | 允許用戶列出所有可用的表。 | 讀取 | ||
| TagResource | 允許使用者標記現有的匯出。 | 寫入 |
匯出 |
AWS:ResourceTag/$ {} TagKey AWS:RequestTag/$ {} TagKey AWS:TagKeys |
| UntagResource | 允許使用者取消標記現有的匯出。 | 寫入 |
匯出 |
AWS:ResourceTag/$ {} TagKey AWS:TagKeys |
| ListTagsForResource | 允許使用者列出與現有匯出相關聯的標籤。 | 讀取 |
匯出 |
AWS:ResourceTag/$ {} TagKey |
如需有關如何使用這些內容金鑰的詳細資訊,請參閱 IAM 使用者指南中的使用標籤控制 AWS 資源的存取。
下表說明「資料匯出」中可用的資源類型。
| 資源類型 | 描述 | ARN |
|---|---|---|
| 匯出 | 匯出是 CreateExport API 建立的資源。匯出會以週期性的方式產生帳單與成本管理查詢輸出。 | ARN:$ {分區}:: $ {區域}bcm-data-exports:$ {帳戶}:出口/$ {出口名稱}-{UUID} |
| table | 資料表是使用者使用匯出來查詢的資料列資料行格式。表是由 AWS 為客戶創建和管理。客戶無法刪除表格。 | ARN:$ {分區}:bcm-data-exports: $ {區域}:$ {帳戶}:表/$ {} TableName |
若要在資料匯出中建立 COST_AND_USAGE_REPORT 或 COST_USAGE_儀表板資源的匯出,IAM 使用者還必須擁有 IAM 中各自動作的許可。cur這表示,如果 IAM 使用者因任何原因而遭到封鎖而無法使用cur動作,例如缺少明確允許開啟cur或提供明確拒絕的服務控制政策 (SCP)cur,則該 IAM 使用者將遭到封鎖,無法建立或更新這兩個資料表的匯出。
下表顯示在「資料匯出」中針對這兩個表格bcm-data-exports執cur行哪些動作所需的動作。
| 資料匯出動作 | 表格資源 | IAM 中的其他必要動作 |
|---|---|---|
| bcm-data-exports:CreateExport |
成本和使用報告 成本和使用儀表板 |
銅:PutReportDefinition |
政策範例
允許 IAM 使用者在資料匯出中擁有 CUR 2.0 匯出的完整存取權。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "CreateCurExportsInDataExports", "Effect": "Allow", "Action": [ "bcm-data-exports:*"], "Resource": [ "arn:aws:bcm-data-exports:us-east-1:<AWS account ID>:export/*", "arn:aws:bcm-data-exports:us-east-1:<AWS account ID>:table/COST_AND_USAGE_REPORT"] }, { "Sid": "CurDataAccess", "Effect": "Allow", "Action": [ "cur:PutReportDefinition"], "Resource": "*" } ] }
有關在 Billing and Cost Management 中使用資料匯出的存取控制和 IAM 許可的詳細資訊,請參閱管理存取權限概觀。
