Migration du contrôle d'accès pour la gestion des AWS coûts

Note

Les actions AWS Identity and Access Management (IAM) suivantes ont atteint la fin du support standard en juillet 2023 :

• Espace de noms aws-portal

• purchase-orders:ViewPurchaseOrders

• purchase-orders:ModifyPurchaseOrders

Si vous en utilisez AWS Organizations, vous pouvez utiliser les scripts de migration de politiques en masse pour mettre à jour les politiques depuis votre compte payeur. Vous pouvez également utiliser la référence du mappage entre les anciennes et les nouvelles actions détaillées pour vérifier les actions IAM qui doivent être ajoutées.

Pour plus d'informations, consultez le blog sur les modifications apportées à la AWS facturation, à la gestion des AWS coûts et aux autorisations des consoles de comptes.

Si vous en avez AWS Organizations créé un ou en faites partie le 6 mars 2023 ou après cette date, 11 h 00 (PDT), les actions détaillées sont déjà en vigueur dans votre organisation. Compte AWS

Vous pouvez utiliser des contrôles d'accès précis pour permettre aux membres de votre organisation d'accéder aux AWS Billing and Cost Management services. Par exemple, vous pouvez donner accès à Cost Explorer sans accéder à la console AWS de facturation.

Pour utiliser les contrôles d'accès détaillés, vous devez migrer vos politiques depuis l'aws-portal vers les nouvelles actions IAM.

Les actions IAM suivantes dans vos politiques d'autorisation ou vos politiques de contrôle des services (SCP) doivent être mises à jour lors de cette migration :

• aws-portal:ViewAccount

• aws-portal:ViewBilling

• aws-portal:ViewPaymentMethods

• aws-portal:ViewUsage

• aws-portal:ModifyAccount

• aws-portal:ModifyBilling

• aws-portal:ModifyPaymentMethods

• purchase-orders:ViewPurchaseOrders

• purchase-orders:ModifyPurchaseOrders

Pour savoir comment utiliser l'outil Stratégies concernées (Politiques affectées) afin d'identifier vos politiques IAM concernées, veuillez consulter la rubrique Comment utiliser l'outil relatif aux politiques concernées.

Note

Les demandes programmatiques AWS Cost Explorer, les rapports sur les AWS coûts et l'utilisation et les AWS budgets restent inchangés.

Activation de l'accès à la console de Gestion de la facturation et des coûts reste inchangé.

Rubriques

• Gérer les autorisations d'accès
• Comment utiliser l'outil relatif aux politiques concernées

Gérer les autorisations d'accès

AWS La gestion des coûts s'intègre au service AWS Identity and Access Management (IAM) afin que vous puissiez contrôler qui, au sein de votre organisation, a accès à des pages spécifiques sur la console de gestion des AWS coûts. Vous pouvez contrôler l'accès aux fonctionnalités de gestion des AWS coûts. Par exemple, AWS Cost Explorer, Savings Plans et les recommandations de réservation, les Savings Plans et les rapports sur l'utilisation et la couverture des réservations.

Utilisez les autorisations IAM suivantes pour un contrôle granulaire de la console de gestion des AWS coûts.

Utilisation d'actions précises de gestion AWS des coûts

Ce tableau récapitule les autorisations qui autorisent ou refusent aux utilisateurs et aux rôles IAM l'accès à vos informations de coût et d'utilisation. Pour obtenir des exemples de stratégies qui utilisent ces autorisations, consultez AWS Exemples de politiques de gestion des coûts.

Pour obtenir la liste des actions relatives à la console AWS de facturation, consultez les politiques relatives aux actions AWS de facturation dans le guide AWS de l'utilisateur de facturation.

Nom de la fonctionnalité dans la console de gestion des AWS coûts	Action IAM	Description
AWS Page d'accueil de gestion des coûts	ce:GetCostAndUsage ce:GetDimensionValues ce:GetCostForecast ce:GetReservationUtilization ce:GetReservationPurchaseRecommendation ce:DescribeReport ce:GetDimensionValues ce:GetReservationUtilization	Autorisez ou refusez aux utilisateurs l'autorisation d'accéder à la page d'accueil de la gestion des AWS coûts. Toutes les actions IAM sont requises pour afficher la page.
AWS Cost Explorer	ce:GetCostCategories ce:GetDimensionValues ce:GetCostAndUsageWithResources ce:GetCostAndUsage ce:GetCostForecast ce:GetTags ce:GetUsageForecast ce:DescribeReport	Autorisez ou refusez aux utilisateurs l'autorisation de consulter la page AWS Cost Explorer.
	ce:CreateReport	Autorisez ou refusez aux utilisateurs l'autorisation d'enregistrer les rapports Cost Explorer.
Rapports	ce:DescribeReport	Autorisez ou refusez aux utilisateurs l'autorisation de consulter la liste des rapports enregistrés.
	ce:DeleteReport	Autorisez ou refusez aux utilisateurs l'autorisation de supprimer un rapport enregistré.
AWS Budgets	budgets:ViewBudget budgets:DescribeBudgetActionsForBudget budgets:DescribeBudgetAction budgets:DescribeBudgetActionsForAccount budgets:DescribeBudgetActionHistories	Accordez ou refusez aux utilisateurs l'autorisation d'afficher la page Budgets.
	budgets:CreateBudgetAction budgets:ExecuteBudgetAction budgets:DeleteBudgetAction budgets:UpdateBudgetAction budgets:ModifyBudget	Accordez ou refusez aux utilisateurs l'autorisation de créer, de supprimer et de modifier des budgets et des actions budgétaires.
AWS Détection des anomalies de coûts	ce:GetDimensionValues ce:GetCostAndUsage ce:CreateAnomalyMonitor ce:GetAnomalyMonitors ce:UpdateAnomalyMonitor ce:DeleteAnomalyMonitor ce:CreateAnomalySubscription ce:GetAnomalySubscriptions ce:UpdateAnomalySubscription ce:DeleteAnomalySubscription ce:GetAnomalies ce:ProvideAnomalyFeedback	Autorisez ou refusez aux utilisateurs l'autorisation de consulter, de créer, de supprimer et de mettre à jour sur la page Détection des anomalies de coûts.
Recommandations de redimensionnement	ce:GetDimensionValues ce:GetTags ce:GetRightsizingRecommendation	Autorisez ou refusez aux utilisateurs l'autorisation de consulter la page de présentation de Savings Plans.
Présentation de Savings Plans	ce:GetSavingsPlansUtilizationDetails ce:GetSavingsPlansPurchaseRecommendation
	ce:DescribeNotificationSubscription	Autorisez ou refusez aux utilisateurs l'autorisation de consulter les paramètres de notification existants pour les alertes Savings Plans arrivant à expiration ou en file d'attente.
	ce:CreateNotificationSubscription ce:UpdateNotificationSubscription ce:DeleteNotificationSubscription	Autorisez ou refusez aux utilisateurs l'autorisation de mettre à jour les paramètres de notification existants pour les alertes Savings Plans arrivant à expiration ou en file d'attente.
Inventaire des Savings Plans	savingsplans:DescribeSavingsPlans ce:GetSavingsPlansUtilizationDetails	Autorisez ou refusez aux utilisateurs l'autorisation de consulter les Savings Plans achetés.
	savingsplans:DescribeSavingsPlansOfferings	Autorisez ou refusez aux utilisateurs l'autorisation d'ajouter au panier les Savings Plans qu'ils souhaitent renouveler.
Recommandations de Savings Plans	ce:GetSavingsPlansPurchaseRecommendation ce:ListSavingsPlansPurchaseRecommendationGeneration	Autorisez ou refusez aux utilisateurs l'autorisation de consulter les recommandations de Savings Plans générées.
	ce:StartSavingsPlansPurchaseRecommendationGeneration	Autorisez ou refusez aux utilisateurs l'autorisation de calculer un nouvel ensemble de recommandations en fonction de l'utilisation et de l'inventaire des Savings Plans les plus récents.
Achetez des Savings Plans	savingsplans:DescribeSavingsPlansOfferings	Autorisez ou refusez aux utilisateurs l'autorisation d'ajouter Savings Plans au panier.
Rapport d'utilisation des Savings Plans	ce:DescribeReport ce:GetSavingsPlansUtilization ce:GetSavingsPlansUtilizationDetails ce:GetDimensionValues	Accordez ou refusez aux utilisateurs l'autorisation de consulter l'utilisation de vos Savings Plans existants.
	savingsplans:DescribeSavingsPlanRates	Autorisez ou refusez aux utilisateurs l'autorisation de consulter le taux de Savings Plans.
Rapport sur la couverture des Savings Plans	ce:GetDimensionValues ce:GetSavingsPlansCoverage ce:GetCostCategories ce:DescribeReport ce:GetSavingsPlansPurchaseRecommendation	Autorisez ou refusez aux utilisateurs l'autorisation de consulter les dépenses éligibles couvertes par Savings Plans.
Panier Savings Plans	savingsplans:DescribeSavingsPlansOfferings savingsplans:DescribeSavingsPlans	Autorisez ou refusez aux utilisateurs l'autorisation d'acheter des Savings Plans.
	savingsplans:CreateSavingsPlan
Vue d'ensemble des réservations	ce:GetReservationUtilization ce:GetReservationCoverage ce:GetReservationPurchaseRecommendation ce:DescribeReport	Autorisez ou refusez aux utilisateurs l'autorisation de consulter la page d'aperçu des réservations.
	ce:DescribeNotificationSubscription	Autorisez ou refusez aux utilisateurs l'autorisation de consulter les paramètres de notification existants pour les alertes d'instances réservées (RI) arrivant à expiration.
	ce:CreateNotificationSubscription ce:UpdateNotificationSubscription ce:DeleteNotificationSubscription	Autorisez ou refusez aux utilisateurs l'autorisation de mettre à jour les paramètres de notification pour les alertes RI arrivant à expiration.
Recommandations pour les réservations	ce:GetReservationPurchaseRecommendation ce:GetDimensionValues	Autorisez ou refusez aux utilisateurs l'autorisation de consulter les recommandations de réservation.
Rapports sur l'utilisation des réservations	ce:GetDimensionValues ce:GetReservationUtilization ce:DescribeReport	Accordez ou refusez aux utilisateurs l'autorisation de consulter l'utilisation de votre RI existant.
	ce:CreateReport	Autorisez ou refusez aux utilisateurs l'autorisation d'enregistrer les rapports RI.
Rapport sur la couverture des réservations	ce:GetReservationCoverage ce:GetReservationPurchaseRecommendation ce:DescribeReport ce:GetDimensionValues ce:GetCostCategories	Autorisez ou refusez aux utilisateurs l'autorisation de consulter les dépenses éligibles couvertes par les réservations (RI).
	ce:CreateReport	Autorisez ou refusez aux utilisateurs l'autorisation d'enregistrer les rapports de couverture RI.
Préférences	ce:GetPreferences	Autorisez ou refusez aux utilisateurs l'autorisation de consulter les préférences de gestion des AWS coûts.
	ce:UpdatePreferences	Autorisez ou refusez aux utilisateurs l'autorisation de mettre à jour les préférences de gestion des AWS coûts.