Migración del control de acceso para la administración de AWS costos

nota

Las siguientes AWS Identity and Access Management (IAM) acciones finalizaron el soporte estándar en julio de 2023:

• espacio de nombres aws-portal

• purchase-orders:ViewPurchaseOrders

• purchase-orders:ModifyPurchaseOrders

Si las utilizas AWS Organizations, puedes usar los scripts de migración masiva de políticas para actualizar las políticas desde tu cuenta de pagador. También puedes usar la referencia de mapeo de acciones antigua o granular para verificar las IAM acciones que se deben agregar.

Para obtener más información, consulta el blog sobre los cambios en la AWS facturación, la gestión de AWS costes y los permisos de las consolas de cuentas.

Si tienes o formas Cuenta de AWS parte de uno AWS Organizations creado el 6 de marzo de 2023 o después de las 11:00 a. m. (PDT), las acciones detalladas ya están en vigor en tu organización.

Puede utilizar controles de acceso detallados para proporcionar a las personas de su organización acceso a los servicios. AWS Billing and Cost Management Por ejemplo, puede proporcionar acceso a Cost Explorer sin proporcionar acceso a la consola AWS de facturación.

Para utilizar los controles de acceso detallados, tendrás que migrar tus políticas de abajo aws-portal a las nuevas acciones. IAM

Las siguientes IAM acciones de tus políticas de permisos o políticas de control de servicios (SCP) deberán actualizarse con esta migración:

• aws-portal:ViewAccount

• aws-portal:ViewBilling

• aws-portal:ViewPaymentMethods

• aws-portal:ViewUsage

• aws-portal:ModifyAccount

• aws-portal:ModifyBilling

• aws-portal:ModifyPaymentMethods

• purchase-orders:ViewPurchaseOrders

• purchase-orders:ModifyPurchaseOrders

Para obtener información sobre cómo utilizar la herramienta Políticas afectadas para identificar IAM las políticas afectadas, consulteCómo usar la herramienta de políticas afectadas.

nota

Las solicitudes programáticas AWS Cost Explorer, los informes de AWS costos y uso y los AWS presupuestos no se ven afectados.

Activación del acceso a la consola de Administración de facturación y costos permanecen sin cambios.

Temas

• Administración de permisos de acceso
• Cómo usar la herramienta de políticas afectadas

Administración de permisos de acceso

AWS La administración de costos se integra con el servicio AWS Identity and Access Management (IAM) para que pueda controlar qué miembros de su organización tienen acceso a páginas específicas de la consola de administración de AWS costos. Puede controlar el acceso a las funciones de administración de AWS costos. Por ejemplo, AWS Cost Explorer, Savings Plans y recomendaciones de reservas, planes de ahorro e informes de utilización y cobertura de reservas.

Use los siguientes IAM permisos para un control detallado de la consola de administración de AWS costos.

Uso de acciones de administración de costos detalladas AWS

En esta tabla se resumen los permisos que permiten o deniegan a IAM los usuarios y roles el acceso a su información de costos y uso. Para ver ejemplos de políticas que utilizan estos permisos, consulte AWS Ejemplos de políticas de gestión de costes.

Para ver una lista de las acciones de la consola de AWS facturación, consulta las políticas AWS de acciones de facturación en la guía del usuario de AWS facturación.

Nombre de la función en la consola de gestión de AWS costes	IAMacción	Descripción
AWS Página principal de administración de costos	ce:GetCostAndUsage ce:GetDimensionValues ce:GetCostForecast ce:GetReservationUtilization ce:GetReservationPurchaseRecommendation ce:DescribeReport ce:GetDimensionValues ce:GetReservationUtilization	Conceda o deniegue permisos a los usuarios para ver la Página de inicio de Administración de costos de AWS . Todas IAM las acciones son obligatorias para ver la página.
AWS Explorador de costos	ce:GetCostCategories ce:GetDimensionValues ce:GetCostAndUsageWithResources ce:GetCostAndUsage ce:GetCostForecast ce:GetTags ce:GetUsageForecast ce:DescribeReport	Conceda o deniegue permisos a los usuarios para ver la página de informes de Explorador de costos de AWS .
	ce:CreateReport	Conceda o deniegue permisos a los usuarios para guardar informes de Explorador de costos.
Informes	ce:DescribeReport	Conceda o deniegue permisos a los usuarios para ver una lista de los informes guardados.
	ce:DeleteReport	Conceda o deniegue permisos a los usuarios para eliminar un informe guardado.
AWS Budgets	budgets:ViewBudget budgets:DescribeBudgetActionsForBudget budgets:DescribeBudgetAction budgets:DescribeBudgetActionsForAccount budgets:DescribeBudgetActionHistories	Conceda o deniegue permisos a los usuarios para ver la página Budgets (Presupuestos).
	budgets:CreateBudgetAction budgets:ExecuteBudgetAction budgets:DeleteBudgetAction budgets:UpdateBudgetAction budgets:ModifyBudget	Conceda o deniegue permisos a los usuarios para crear, eliminar y modificar los Presupuestos y las Acciones presupuestarias.
AWS Detección de anomalías de costes	ce:GetDimensionValues ce:GetCostAndUsage ce:CreateAnomalyMonitor ce:GetAnomalyMonitors ce:UpdateAnomalyMonitor ce:DeleteAnomalyMonitor ce:CreateAnomalySubscription ce:GetAnomalySubscriptions ce:UpdateAnomalySubscription ce:DeleteAnomalySubscription ce:GetAnomalies ce:ProvideAnomalyFeedback	Conceda o deniegue permisos a los usuarios para ver, crear, eliminar y actualizar en la página de Detección de anomalías en los costos.
Recomendaciones de redimensionamiento	ce:GetDimensionValues ce:GetTags ce:GetRightsizingRecommendation	Conceda o deniegue permisos a los usuarios para ver la Información general de Savings Plans.
Información general de Savings Plans	ce:GetSavingsPlansUtilizationDetails ce:GetSavingsPlansPurchaseRecommendation
	ce:DescribeNotificationSubscription	Conceda o deniegue permisos a los usuarios para ver la configuración de notificaciones existente para las alertas de Savings Plans que estén próximas al vencimiento o en cola.
	ce:CreateNotificationSubscription ce:UpdateNotificationSubscription ce:DeleteNotificationSubscription	Conceda o deniegue permisos a los usuarios para actualizar la configuración de notificaciones existente para las alertas de Savings Plans que estén próximas al vencimiento o en cola.
Inventario de Savings Plans	savingsplans:DescribeSavingsPlans ce:GetSavingsPlansUtilizationDetails	Conceda o deniegue permisos a los usuarios para ver los Savings Plans adquiridos.
	savingsplans:DescribeSavingsPlansOfferings	Conceda o deniegue permisos a los usuarios para añadir al carrito los Savings Plans que desean renovar.
Recomendaciones de Savings Plans	ce:GetSavingsPlansPurchaseRecommendation ce:ListSavingsPlansPurchaseRecommendationGeneration	Conceda o deniegue permisos a los usuarios para ver las recomendaciones de Savings Plans generadas.
	ce:StartSavingsPlansPurchaseRecommendationGeneration	Conceda o deniegue permisos a los usuarios para calcular un nuevo conjunto de recomendaciones en función del uso más reciente y del inventario de Savings Plans.
Comprar Savings Plans	savingsplans:DescribeSavingsPlansOfferings	Conceda o deniegue permisos a los usuarios para añadir al carrito Savings Plans.
Informe de uso de Savings Plans	ce:DescribeReport ce:GetSavingsPlansUtilization ce:GetSavingsPlansUtilizationDetails ce:GetDimensionValues	Conceda o deniegue permisos a los usuarios para ver la utilización de sus Savings Plans existentes.
	savingsplans:DescribeSavingsPlanRates	Conceda o deniegue permisos a los usuarios para ver la tarifa de los Savings Plans.
Informe de cobertura de Savings Plans	ce:GetDimensionValues ce:GetSavingsPlansCoverage ce:GetCostCategories ce:DescribeReport ce:GetSavingsPlansPurchaseRecommendation	Conceda o deniegue permisos a los usuarios para ver los gastos que pueden cubrir los Savings Plans.
Savings Plans en el carrito	savingsplans:DescribeSavingsPlansOfferings savingsplans:DescribeSavingsPlans	Conceda o deniegue permisos a los usuarios para adquirir Savings Plans.
	savingsplans:CreateSavingsPlan
Información general de las reservas	ce:GetReservationUtilization ce:GetReservationCoverage ce:GetReservationPurchaseRecommendation ce:DescribeReport	Conceda o deniegue permisos a los usuarios para ver la Información general de las reservas.
	ce:DescribeNotificationSubscription	Conceda o deniegue permisos a los usuarios para ver la configuración de notificaciones existente para las alertas de instancias reservadas (IR) que estén próximas al vencimiento.
	ce:CreateNotificationSubscription ce:UpdateNotificationSubscription ce:DeleteNotificationSubscription	Conceda o deniegue permisos a los usuarios para actualizar la configuración de notificaciones de las alertas de IR que estén próximas al vencimiento.
Recomendaciones de las reservas	ce:GetReservationPurchaseRecommendation ce:GetDimensionValues	Conceda o deniegue permisos a los usuarios para ver las recomendaciones de reservas.
Informes de uso de las reservas	ce:GetDimensionValues ce:GetReservationUtilization ce:DescribeReport	Conceda o deniegue permisos a los usuarios para ver la utilización de las IR existentes.
	ce:CreateReport	Conceda o deniegue permisos a los usuarios para guardar informes de IR.
Informe de cobertura de las reservas	ce:GetReservationCoverage ce:GetReservationPurchaseRecommendation ce:DescribeReport ce:GetDimensionValues ce:GetCostCategories	Permitir o denegar a los usuarios el permiso para ver los gastos elegibles cubiertos por Reservaciones (RIs).
	ce:CreateReport	Conceda o deniegue permisos a los usuarios para guardar los informes de cobertura de IR.
Preferencias	ce:GetPreferences	Permita o deniegue a los usuarios el permiso para ver las preferencias de administración de AWS costos.
	ce:UpdatePreferences	Permita o deniegue a los usuarios el permiso para actualizar las preferencias de gestión de AWS costes.