Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Migration der Zugriffskontrolle für AWS Billing
Anmerkung
Für die folgenden AWS Identity and Access Management (IAM-) Aktionen wurde der Standardsupport im Juli 2023 eingestellt:
-
Namespace
aws-portal
-
purchase-orders:ViewPurchaseOrders
-
purchase-orders:ModifyPurchaseOrders
Wenn Sie verwenden AWS Organizations, können Sie die Bulk Policy Migrator-Skripte oder den Bulk Policy Migrator verwenden, um die Richtlinien von Ihrem Zahlerkonto aus zu aktualisieren. Sie können auch die Referenz zur Zuordnung detaillierter IAM-Aktionen verwenden, um die IAM-Aktionen zu überprüfen, die hinzugefügt werden müssen.
Wenn Sie über einen am oder nach dem 6. März 2023 AWS-Konto, 11:00 Uhr (PDT) AWS Organizations erstellten verfügen oder Teil eines solchen sind, sind die detaillierten Maßnahmen in Ihrer Organisation bereits wirksam.
Sie können detaillierte Zugriffskontrollen verwenden, um Einzelpersonen in Ihrer Organisation Zugriff auf Dienste zu gewähren. AWS Billing and Cost Management Sie können beispielsweise den Zugriff auf den Cost Explorer bereitstellen, ohne Zugriff auf die Fakturierungs- und Kostenmanagement-Konsole zu gewähren.
Um die detaillierten Zugriffskontrollen verwenden zu können, müssen Sie Ihre Richtlinien von aws-portal
auf die neuen IAM-Aktionen migrieren.
Die folgenden IAM-Aktionen in Ihren Berechtigungsrichtlinien oder Service-Kontrollrichtlinien (SCP) müssen bei dieser Migration aktualisiert werden:
aws-portal:ViewAccount
aws-portal:ViewBilling
aws-portal:ViewPaymentMethods
aws-portal:ViewUsage
aws-portal:ModifyAccount
aws-portal:ModifyBilling
aws-portal:ModifyPaymentMethods
purchase-orders:ViewPurchaseOrders
purchase-orders:ModifyPurchaseOrders
Informationen dazu, wie Sie das Tool Betroffene Richtlinien verwenden können, um Ihre betroffenen IAM-Richtlinien zu identifizieren, finden Sie unter Wie Sie das Tool für betroffene Richtlinien verwenden.
Anmerkung
Der API-Zugriff auf AWS Cost Explorer, AWS Kosten- und Nutzungsberichte sowie AWS Budgets bleiben davon unberührt.
Aktivieren des Zugriffs auf die Konsole für Fakturierung und Kostenmanagement bleiben unverändert.
Themen
- Verwalten von Zugriffsberechtigungen
- Verwenden Sie die Konsole für die Massenmigration Ihrer Richtlinien
- Wie Sie das Tool für betroffene Richtlinien verwenden
- Verwenden Sie Skripte, um Ihre Richtlinien auf einmal zu migrieren, damit detaillierte IAM-Aktionen verwendet werden können
- Referenz zur Zuordnung detaillierter IAM-Aktionen
Verwalten von Zugriffsberechtigungen
AWS Billing ist in den AWS Identity and Access Management (IAM) -Service integriert, sodass Sie kontrollieren können, wer in Ihrer Organisation auf bestimmte Seiten in der Billing and Cost Management-Konsole
Verwenden Sie die folgenden IAM-Berechtigungen zur differenzierten Steuerung der Fakturierungs- und Kostenmanagement-Konsole.
Um einen detaillierten Zugriff zu ermöglichen, ersetzen Sie die aws-portal
-Richtlinie durch account
, billing
, payments
, freetier
, invoicing
, tax
, und consolidatedbilling
.
Ersetzen Sie zusätzlich purchase-orders:ViewPurchaseOrders
und purchase-orders:ModifyPurchaseOrders
durch die detaillierten Aktionen aus purchase-orders
, account
, und payments
.
Mithilfe detaillierter Aktionen AWS Billing
Diese Tabelle fasst die Berechtigungen zusammen, die IAM-Benutzern und -Rollen den Zugriff auf Ihre Fakturierungsinformationen gewähren oder verweigern. Beispiele für Richtlinien, die diese Berechtigungen benutzen, finden Sie unter AWS Beispiele für Abrechnungsrichtlinien.
Eine Liste der Aktionen für die AWS Cost Management Konsole finden Sie unter AWS Cost Management Aktionsrichtlinien im AWS Cost Management Benutzerhandbuch.
Feature-Name in der Fakturierungs- und Kostenmanagement-Konsole | IAM-Aktion | Beschreibung |
---|---|---|
|
Gewährt die Berechtigung zur Ansicht der Startseite. Diese Berechtigungen sind schreibgeschützt. AnmerkungDiese Berechtigungen gelten nur für die Konsole. Für diese Berechtigungen ist kein API-Zugriff verfügbar. |
|
|
Gewährt die Berechtigung zur Ansicht der Rechnungsseite. Diese Berechtigungen sind schreibgeschützt. AnmerkungDiese Berechtigungen gelten nur für die Konsole. Für diese Berechtigungen ist kein API-Zugriff verfügbar. |
|
|
Gewährt die Berechtigung zum Herunterladen von Rechnungen von der Rechnungsseite. AnmerkungDiese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar. |
|
|
Gewährt die Berechtigung zum Herunterladen von CSV-Berichten von der Rechnungsseite. AnmerkungDiese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar. |
|
|
Erteilt die Berechtigung, die einzelnen erstellten AWS Billing Conductor Abrechnungsgruppen AnmerkungDiese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar. |
|
|
Gewährt die Berechtigung zur Ansicht der Seite Zahlungen. Dies sind schreibgeschützte Berechtigungen für die Registerkarten Payments due (Fällige Zahlungen), Unapplied funds (Nicht eingesetzte Mittel), Transaction (Überweisung) und Advance pay (Vorauszahlung). AnmerkungDiese Berechtigungen gelten nur für die Konsole. Für diese Berechtigungen ist kein API-Zugriff verfügbar. |
|
|
Gewährt die Berechtigung zum Herunterladen einer Rechnung von der Registerkarte Überweisungen. AnmerkungDiese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar. |
|
|
Gewährt die Berechtigung, Advance Pay zu verwenden und Zahlungsdetails einzurichten. |
|
|
Gewährt die Berechtigung, einen Finanzierungsantrag für Advance Pay zu erstellen und eine Zahlung vorzunehmen. |
|
|
Gewährt die Berechtigung zur Ansicht der Seite Guthaben. |
|
|
Gewährt die Berechtigung zur Einlösung von Guthaben. |
|
|
Gewährt die Berechtigung zur Ansicht der Seite Bestellungen. |
|
|
Gewährt die Berechtigung, Details zu einer Bestellung einzusehen. |
|
|
Gewährt die Berechtigung zum Hinzufügen einer Bestellung. |
|
|
Gewährt die Berechtigung zum Löschen einer Bestellung. |
|
|
Gewährt die Berechtigung zur Aktualisierung von Bestellungen und Bestellstatus. |
|
|
Erteilt die Berechtigung zum Anzeigen einer Liste von AWS CUR-Berichten auf der Seite AWS Kosten- und Nutzungsberichte. Anmerkung
|
|
|
Erteilt die Berechtigung, die einzelnen in AWS Billing Conductor erstellten Abrechnungsgruppen AnmerkungDiese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar. |
|
|
Erteilt Genehmigungsaktionen, die für die Erstellung eines neuen AWS CUR-Berichts erforderlich sind. Anmerkung
|
|
|
Erteilt die Berechtigung zum Bearbeiten der AWS CUR-Definition. Anmerkung
|
|
|
Erteilt die Berechtigung zum Löschen von AWS CUR-Berichten. |
|
|
Gewährt die Berechtigung zum Herunterladen von Nutzungsberichten. |
|
|
Gewährt die Berechtigung zur Ansicht von Nachhaltigkeitsdaten für Ihr AWS-Konto. |
|
|
Gewährt die Berechtigung, Kostenkategorien einzusehen. Anmerkung
|
|
|
Gewährt die Berechtigung, Kostenkategorien zu erstellen. Anmerkung
|
|
|
Gewährt die Berechtigung zur Änderung von Kostenkategorien. |
|
|
Gewährt die Berechtigung zum Löschen von Kostenkategorien. | |
|
Gewährt die Berechtigung zur Anzeige von Kostenzuordnungs-Tags. |
|
|
Gewährt die Berechtigung zur Aktivierung oder Deaktivierung von Kostenzuordnungs-Tags. |
|
|
Gewährt die Berechtigung zur Ansicht der Seite Budgets. |
|
|
Gewährt die Berechtigung zum Erstellen, Löschen und Ändern von Budgets und Budgetaktionen. |
|
|
Gewährt die Berechtigung, die Nutzungsgrenzen des kostenlosen -Kontingents und den Status der bisherigen Nutzung im Monat (month-to-date – MTD) einzusehen. |
|
|
Gewährt die Berechtigungen, die erforderlich sind, um alle Abschnitte auf der Seite Fakturierungseinstellungen einzusehen. AnmerkungDiese Berechtigungen gelten nur für die Konsole. Für diese Berechtigungen ist kein API-Zugriff verfügbar. |
|
|
Gewährt die Berechtigung, die folgenden Änderungen auf der Seite Fakturierungseinstellungen vorzunehmen:
Anmerkung
|
|
|
Gewährt die Berechtigung zur Ansicht der Seite Fakturierungseinstellungen. AnmerkungDiese Berechtigungen gelten nur für die Konsole. Für diese Berechtigungen ist kein API-Zugriff verfügbar. |
|
|
Gewährt die Berechtigung zum Erstellen oder Aktualisieren von Zahlungsarten. Anmerkung
|
|
|
Gewährt die Berechtigung zum Aktualisieren oder Löschen von Steuerregistrierungsnummern. |
|
|
Gewährt die Berechtigung zur Aktualisierung von Zahlungsprofilen. AnmerkungDiese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar. |
|
|
Gewährt die Berechtigung, die Steuereinstellungen einzusehen. |
|
|
Gewährt die Berechtigung, die zur Aktualisierung der Steuereinstellungen erforderlich ist. |
|
|
Gewährt die Berechtigung zum Einrichten des Steuererbes. |
|
|
Gewährt die Berechtigung zur Aktualisierung der Steuerbefreiung. |
|
|
Gewährt die Berechtigung, die Kontoeinstellungen einzusehen. Anmerkung
|
|
|
Erteilt die Erlaubnis zum Schließen AWS-Konten. AnmerkungDiese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar. |
|
|
Erteilt die Erlaubnis, eine AWS Region auf der Kontoseite zu deaktivieren. |
|
|
Erteilt die Erlaubnis, eine AWS Region auf der Kontoseite zu aktivieren. |
|
|
Gewährt die Berechtigung zum Schreiben alternativer Kontakte für das Konto. |
|
|
Gewährt die Berechtigung, Sicherheitsabfragen für das Konto zu erstellen. AnmerkungDiese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar. |
|
|
Gewährt die Berechtigung, die erforderlich ist, um die Hauptkontaktinformationen, einschließlich der Adresse, für das Konto festzulegen oder zu schreiben. |
|
|
Gewährt die Berechtigung, die Vertragsdaten des Kontos festzulegen, wenn das Konto für die Betreuung von Kunden des öffentlichen Sektors verwendet wird. Zu den Informationen, die abgerufen werden können, gehören die Namen der Endbenutzerorganisationen, die Vertragsnummer und die Bestellnummern. AnmerkungDiese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar. |
|
|
Gewährt die Berechtigung, die erforderlich ist, um die Einstellung IAM-Zugriff aktivieren auf der Seite Konto zu aktivieren oder zu deaktivieren. |
|
|
Gewährt die Berechtigung zur Festlegung von Vorauszahlungen, Währungspräferenzen, Kontaktdaten und Adresse für die Rechnungsstellung sowie die Zahlungsbedingungen. |