Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Cómo funcionaAWS Application Cost Profiler con IAM
Antes de utilizar IAM para administrar el acceso a Application Cost Profiler Service Para obtener una perspectiva general sobre cómo funcionan Application Cost Profiler ServiceAWSAWS
Temas
Políticas de Auto Profiler Service
Con las políticas basadas en identidades de IAM, puede especificar las acciones y recursos permitidos o denegados, además de las condiciones en las que se permiten o deniegan las acciones. Application Cost Profiler admite acciones específicas. Para obtener información sobre todos los elementos que utiliza en una política JSON, consulte Referencia de los elementos de las políticas JSON de IAM en la Guía del usuario de IAM.
Acciones
Los administradores pueden utilizar las políticas JSON de AWS para especificar quién tiene acceso a qué. Es decir, qué entidad principal puede realizar acciones en qué recursos y bajo qué condiciones.
El elemento Action de una política JSON describe las acciones que puede utilizar para permitir o denegar el acceso en una política. Las acciones de la política generalmente tienen el mismo nombre que la operación de API de AWS asociada. Hay algunas excepciones, como acciones de solo permiso que no tienen una operación de API coincidente. También hay algunas operaciones que requieren varias acciones en una política. Estas acciones adicionales se denominan acciones dependientes.
Incluya acciones en una política para conceder permisos y así llevar a cabo la operación asociada.
Las acciones de políticas de Auto Profiler Service incluyen el siguiente prefijo antes de la acción:application-cost-profiler:. Por ejemplo, para conceder a alguien permiso para ver los detalles de la definición del informe de Perfilador de costo de aplicación, incluya laapplication-cost-profiler:GetReportDefinition acción en su política. Las instrucciones de la política deben incluir un elemento Action o un elemento NotAction. Auto Profiler Service define su propio conjunto de acciones que describen las tareas que se pueden realizar con este servicio.
Para especificar varias acciones en una única instrucción, sepárelas con comas del siguiente modo.
"Action": [ "application-cost-profiler:ListReportDefinitions", "application-cost-profiler:GetReportDefinition"
Las siguientes son las acciones disponibles en Application Cost Profiler. Cada una de ellas permite la acción de la API del mismo nombre. Para obtener más información sobre la API de Application Cost Profiler, consulte AWSla referencia de la API de Application Cost Profiler.
-
application-cost-profiler:ListReportDefinitions— Permite incluir la definición del informe de suAWS cuenta, si la hubiera. -
application-cost-profiler:GetReportDefinition— Permite obtener los detalles de la definición del informe de Application Cost Profiler. -
application-cost-profiler:PutReportDefinition— Permite crear una nueva definición de informe. -
application-cost-profiler:UpdateReportDefinition— Permite actualizar la definición de un informe. -
application-cost-profiler:DeleteReportDefinition— Permite eliminar un informe (solo disponible a través de la API Application Cost Profiler). -
application-cost-profiler:ImportApplicationUsage— Permite solicitar a Application Cost Profiler la importación de datos de uso de un bucket de Amazon S3 específico.
Recursos
Application Cost Profiler no admite la especificación de nombres de recursos de Amazon (ARN) de recursos en una política.
Claves de condición
Auto Profiler Service no proporciona claves de condición específicas del servicio, pero sí admite el uso de algunas claves de condición globales. Para ver todas las claves de condición globales de AWS, consulte Claves de contexto de condición globales de AWS en la Guía del usuario de IAM.
Ejemplos
Para ver ejemplos de políticas basadas en identidades de Application Cost ProfilerAWSEjemplos de políticas de Application Cost Profiler Service Service
Políticas basadas en recursos de Application Cost Profiler Service
Auto Profiler Service no admite políticas basadas en recursos.
Autorización basada en etiquetas del Perfilador de costo de aplicación
Auto Profiler Service no admite el etiquetado de recursos ni el control de acceso basado en etiquetas.
Funciones de IAM de Perfilador de costo de aplicación
Un rol de IAM es una entidad de la cuenta de AWS que dispone de permisos específicos.
Uso de credenciales temporales con Application Cost Profiler Service
Puede utilizar credenciales temporales para iniciar sesión con federación, asumir un rol de IAM o asumir un rol de acceso entre cuentas. Para obtener las credenciales de seguridad temporales debe llamar a operacionesAWS STS de la API tales como AssumeRoleo GetFederationToken.
Application Cost Profiler Service
Roles vinculados a servicios
Los roles vinculados a servicios permiten a los servicios de AWS obtener acceso a los recursos de otros servicios para completar una acción en su nombre. Los roles vinculados a servicios aparecen en la cuenta de IAM y son propiedad del servicio. Un administrador de puede ver, pero no editar, los permisos de los roles vinculados a servicios.
Application Cost Profiler Service
Roles de servicio
Esta característica permite que un servicio asuma un rol de servicio en su nombre. Este rol permite que el servicio obtenga acceso a los recursos de otros servicios para completar una acción en su nombre. Los roles de servicio aparecen en su cuenta de IAM y son propiedad de la cuenta. Esto significa que un administrador de puede cambiar los permisos de este rol. Sin embargo, hacerlo podría deteriorar la funcionalidad del servicio.
Application Cost Profiler no admite funciones de servicio.
