Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Migración del control de acceso para la administración de AWS costos
nota
Las siguientes AWS Identity and Access Management (IAM) acciones finalizaron el soporte estándar en julio de 2023:
-
espacio de nombres
aws-portal
-
purchase-orders:ViewPurchaseOrders
-
purchase-orders:ModifyPurchaseOrders
Si las utilizas AWS Organizations, puedes usar los scripts de migración masiva de políticas para actualizar las políticas desde tu cuenta de pagador. También puedes usar la referencia de mapeo de acciones antigua o granular para verificar las IAM acciones que se deben agregar.
Para obtener más información, consulta el blog sobre los cambios en la AWS facturación, la gestión de AWS costes y los permisos de las consolas de cuentas
Si tienes o formas Cuenta de AWS parte de uno AWS Organizations creado el 6 de marzo de 2023 o después de las 11:00 a. m. (PDT), las acciones detalladas ya están en vigor en tu organización.
Puede utilizar controles de acceso detallados para proporcionar a las personas de su organización acceso a los servicios. AWS Billing and Cost Management Por ejemplo, puede proporcionar acceso a Cost Explorer sin proporcionar acceso a la consola AWS de facturación.
Para utilizar los controles de acceso detallados, tendrás que migrar tus políticas de abajo aws-portal
a las nuevas acciones. IAM
Las siguientes IAM acciones de tus políticas de permisos o políticas de control de servicios (SCP) deberán actualizarse con esta migración:
-
aws-portal:ViewAccount
-
aws-portal:ViewBilling
-
aws-portal:ViewPaymentMethods
-
aws-portal:ViewUsage
-
aws-portal:ModifyAccount
-
aws-portal:ModifyBilling
-
aws-portal:ModifyPaymentMethods
-
purchase-orders:ViewPurchaseOrders
-
purchase-orders:ModifyPurchaseOrders
Para obtener información sobre cómo utilizar la herramienta Políticas afectadas para identificar IAM las políticas afectadas, consulteCómo usar la herramienta de políticas afectadas.
nota
Las solicitudes programáticas AWS Cost Explorer, los informes de AWS costos y uso y los AWS presupuestos no se ven afectados.
Activación del acceso a la consola de Administración de facturación y costos permanecen sin cambios.
Administración de permisos de acceso
AWS La administración de costos se integra con el servicio AWS Identity and Access Management (IAM) para que pueda controlar qué miembros de su organización tienen acceso a páginas específicas de la consola de administración de AWS costos
Use los siguientes IAM permisos para un control detallado de la consola de administración de AWS costos.
Uso de acciones de administración de costos detalladas AWS
En esta tabla se resumen los permisos que permiten o deniegan a IAM los usuarios y roles el acceso a su información de costos y uso. Para ver ejemplos de políticas que utilizan estos permisos, consulte AWS Ejemplos de políticas de gestión de costes.
Para ver una lista de las acciones de la consola de AWS facturación, consulta las políticas AWS de acciones de facturación en la guía del usuario de AWS facturación.
Nombre de la función en la consola de gestión de AWS costes | IAMacción | Descripción |
---|---|---|
|
Conceda o deniegue permisos a los usuarios para ver la Página de inicio de Administración de costos de AWS . Todas IAM las acciones son obligatorias para ver la página. |
|
|
Conceda o deniegue permisos a los usuarios para ver la página de informes de Explorador de costos de AWS . |
|
|
Conceda o deniegue permisos a los usuarios para guardar informes de Explorador de costos. |
|
|
Conceda o deniegue permisos a los usuarios para ver una lista de los informes guardados. |
|
|
Conceda o deniegue permisos a los usuarios para eliminar un informe guardado. |
|
|
Conceda o deniegue permisos a los usuarios para ver la página Budgets (Presupuestos). |
|
|
Conceda o deniegue permisos a los usuarios para crear, eliminar y modificar los Presupuestos y las Acciones presupuestarias. |
|
|
Conceda o deniegue permisos a los usuarios para ver, crear, eliminar y actualizar en la página de Detección de anomalías en los costos. |
|
|
Conceda o deniegue permisos a los usuarios para ver la Información general de Savings Plans. |
|
Información general de Savings Plans |
|
|
|
Conceda o deniegue permisos a los usuarios para ver la configuración de notificaciones existente para las alertas de Savings Plans que estén próximas al vencimiento o en cola. |
|
|
Conceda o deniegue permisos a los usuarios para actualizar la configuración de notificaciones existente para las alertas de Savings Plans que estén próximas al vencimiento o en cola. |
|
Inventario de Savings Plans |
|
Conceda o deniegue permisos a los usuarios para ver los Savings Plans adquiridos. |
|
Conceda o deniegue permisos a los usuarios para añadir al carrito los Savings Plans que desean renovar. |
|
|
Conceda o deniegue permisos a los usuarios para ver las recomendaciones de Savings Plans generadas. |
|
|
Conceda o deniegue permisos a los usuarios para calcular un nuevo conjunto de recomendaciones en función del uso más reciente y del inventario de Savings Plans. |
|
|
Conceda o deniegue permisos a los usuarios para añadir al carrito Savings Plans. |
|
|
Conceda o deniegue permisos a los usuarios para ver la utilización de sus Savings Plans existentes. |
|
|
Conceda o deniegue permisos a los usuarios para ver la tarifa de los Savings Plans. |
|
|
Conceda o deniegue permisos a los usuarios para ver los gastos que pueden cubrir los Savings Plans. |
|
|
Conceda o deniegue permisos a los usuarios para adquirir Savings Plans. |
|
|
||
|
Conceda o deniegue permisos a los usuarios para ver la Información general de las reservas. |
|
|
Conceda o deniegue permisos a los usuarios para ver la configuración de notificaciones existente para las alertas de instancias reservadas (IR) que estén próximas al vencimiento. |
|
|
Conceda o deniegue permisos a los usuarios para actualizar la configuración de notificaciones de las alertas de IR que estén próximas al vencimiento. | |
|
Conceda o deniegue permisos a los usuarios para ver las recomendaciones de reservas. |
|
|
Conceda o deniegue permisos a los usuarios para ver la utilización de las IR existentes. |
|
|
Conceda o deniegue permisos a los usuarios para guardar informes de IR. |
|
|
Permitir o denegar a los usuarios el permiso para ver los gastos elegibles cubiertos por Reservaciones (RIs). |
|
|
Conceda o deniegue permisos a los usuarios para guardar los informes de cobertura de IR. |
|
|
Permita o deniegue a los usuarios el permiso para ver las preferencias de administración de AWS costos. |
|
|
Permita o deniegue a los usuarios el permiso para actualizar las preferencias de gestión de AWS costes. |