Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.
Migrazione del controllo degli accessi per AWS Billing
Nota
Le seguenti azioni AWS Identity and Access Management (IAM) hanno raggiunto la fine del supporto standard a luglio 2023:
-
Spazio dei nomi
aws-portal
-
purchase-orders:ViewPurchaseOrders
-
purchase-orders:ModifyPurchaseOrders
Se utilizzi AWS Organizations, puoi utilizzare gli script Bulk Policy Migrator o Bulk Policy Migrator per aggiornare le politiche dal tuo account di pagamento. Puoi anche utilizzare il riferimento alla mappatura dalle vecchie operazioni alle operazioni granulari per verificare le operazioni IAM da aggiungere.
Se ne hai AWS Organizations creato uno Account AWS o ne fai parte a partire dal 6 marzo 2023 alle 11:00 (PDT), le azioni dettagliate sono già in vigore nella tua organizzazione.
Puoi utilizzare controlli di accesso granulari per fornire ai singoli membri dell'organizzazione l'accesso ai servizi. AWS Billing and Cost Management Ad esempio, puoi fornire l'accesso a Esploratore dei costi senza fornire l'accesso alla console Gestione fatturazione e costi.
Per utilizzare i controlli di accesso granulari, dovrai migrare le tue policy da aws-portal
alle nuove operazioni IAM.
Le seguenti operazioni IAM nelle policy di autorizzazione o nelle policy di controllo dei servizi (SCP) richiedono l'aggiornamento con questa migrazione:
aws-portal:ViewAccount
aws-portal:ViewBilling
aws-portal:ViewPaymentMethods
aws-portal:ViewUsage
aws-portal:ModifyAccount
aws-portal:ModifyBilling
aws-portal:ModifyPaymentMethods
purchase-orders:ViewPurchaseOrders
purchase-orders:ModifyPurchaseOrders
Per scoprire come utilizzare lo strumento Affected policies (Policy interessate) per identificare le policy IAM interessate, consulta la pagina Come utilizzare lo strumento policy interessate.
Nota
L'accesso alle API AWS Cost Explorer, i report AWS sui costi e sull'utilizzo e i AWS budget rimangono inalterati.
Attivazione dell'accesso alla console di gestione fatturazione e costi rimane invariato.
Argomenti
Gestione delle autorizzazioni di accesso
AWS Billing si integra con il servizio AWS Identity and Access Management (IAM) in modo da poter controllare chi nella propria organizzazione può accedere a pagine specifiche sulla console di Billing and Cost
Utilizza le seguenti autorizzazioni IAM per il controllo granulare della console di Gestione fatturazione e costi.
Per fornire un accesso granulare, sostituisci la policy aws-portal
con account
, billing
, payments
, freetier
, invoicing
, tax
, e consolidatedbilling
.
Inoltre, sostituisci purchase-orders:ViewPurchaseOrders
e purchase-orders:ModifyPurchaseOrders
con le operazioni granulari in purchase-orders
, account
e payments
.
Utilizzo di azioni granulari AWS Billing
Questa tabella riepiloga le autorizzazioni che concedono o negano agli utenti e ai ruoli IAM l'accesso alle tue informazioni di fatturazione. Per esempi di policy che utilizzano queste autorizzazioni, consulta AWS Esempi di politiche di fatturazione.
Per un elenco delle azioni per la AWS Cost Management console, consulta le politiche AWS Cost Management relative alle azioni nella Guida per l'AWS Cost Management utente.
Nome della funzionalità nella console di Gestione fatturazione e costi | Operazione IAM | Descrizione |
---|---|---|
|
Concede l'autorizzazione per visualizzare la pagina Home. Queste autorizzazioni sono di sola lettura. NotaQueste autorizzazioni valgono solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API. |
|
|
Concede l'autorizzazione per visualizzare la pagina Fatture. Queste autorizzazioni sono di sola lettura. NotaQueste autorizzazioni valgono solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API. |
|
|
Concede l'autorizzazione per scaricare le fatture dalla pagina Fatture. NotaQuesta autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API. |
|
|
Concede l'autorizzazione per scaricare i report CSV dalla pagina Fatture. NotaQuesta autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API. |
|
|
Concede l'autorizzazione alla visualizzazione NotaQuesta autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API. |
|
|
Concede l'autorizzazione per visualizzare la pagina Pagamenti. Queste autorizzazioni sono di sola lettura per le schede Payments due (Pagamenti dovuti), Unapplied funds (Fondi non applicati), Transactions (Transazioni) e Advance pay (Pagamento anticipato). NotaQueste autorizzazioni valgono solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API. |
|
|
Concede l'autorizzazione per scaricare una fattura dalla pagina Transazioni. NotaQuesta autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API. |
|
|
Concede l'autorizzazione all'operazione necessaria per utilizzare un pagamento anticipato e configurare i dettagli di pagamento. |
|
|
Concede l'autorizzazione per generare un documento di richiesta di fondi per un pagamento anticipato ed effettuare un pagamento. |
|
|
Concede l'autorizzazione per visualizzare la pagina Crediti. |
|
|
Concede l'autorizzazione per riscattare i crediti. |
|
|
Concede l'autorizzazione per visualizzare la pagina Ordini di acquisto. |
|
|
Concede l'autorizzazione per visualizzare i dettagli di un ordine di acquisto. |
|
|
Concede l'autorizzazione per aggiungere un ordine di acquisto. |
|
|
Concede l'autorizzazione per eliminare un ordine di acquisto. |
|
|
Concede l'autorizzazione per aggiornare gli ordini di acquisto e il relativo stato. |
|
|
Concede l'autorizzazione a visualizzare un elenco di report AWS CUR nella pagina Rapporti sui AWS costi e sull'utilizzo. NotaL'autorizzazione |
|
|
Concede l'autorizzazione alla visualizzazione NotaQuesta autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API. |
|
|
Concede le azioni di autorizzazione necessarie per creare un nuovo rapporto CUR. AWS NotaL'autorizzazione |
|
|
Concede l'autorizzazione a modificare la definizione CUR AWS . NotaL'autorizzazione |
|
|
Concede l'autorizzazione a eliminare AWS i report CUR. |
|
|
Concede l'autorizzazione per scaricare i report sull'utilizzo. |
|
|
Concede l'autorizzazione per visualizzare i dati sulla sostenibilità per il tuo Account AWS. |
|
|
Concede l'autorizzazione per visualizzare le categorie di costi. NotaL'autorizzazione |
|
|
Concede l'autorizzazione per creare le categorie di costi. NotaLe autorizzazioni |
|
|
Concede l'autorizzazione per modificare le categorie di costi. |
|
|
Concede l'autorizzazione per eliminare le categorie di costo. | |
|
Concede le autorizzazioni per visualizzare i tag di allocazione costi |
|
|
Concede l'autorizzazione per attivare o disattivare i tag di allocazione dei costi. |
|
|
Concede l'autorizzazione per visualizzare la pagina Budget. |
|
|
Concede l'autorizzazione per creare, eliminare e modificare budget e operazioni di budget. |
|
|
Concede l'autorizzazione per visualizzare i limiti di utilizzo del piano gratuito e lo stato di utilizzo dall'inizio del mese a oggi. |
|
|
Concede l'autorizzazione alle operazioni necessarie visualizzare tutte le sezioni della pagina Preferenze di fatturazione. NotaQueste autorizzazioni valgono solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API. |
|
|
Concede l'autorizzazione per apportare le seguenti modifiche nella pagina Preferenze di fatturazione:
NotaLe autorizzazioni |
|
|
Concede l'autorizzazione per visualizzare la pagina Preferenze di pagamento. NotaQueste autorizzazioni valgono solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API. |
|
|
Concede l'autorizzazione per creare o aggiornare i metodi di pagamento. Nota
|
|
|
Concede l'autorizzazione per aggiornare o eliminare i codici di registrazione fiscale. |
|
|
Concede l'autorizzazione per aggiornare i profili di pagamento. NotaQuesta autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API. |
|
|
Concede l'autorizzazione per visualizzare le impostazioni fiscali. |
|
|
Concede l'autorizzazione all'operazione necessaria per aggiornare le impostazioni fiscali. |
|
|
Concede l'autorizzazione per impostare le tasse di successione. |
|
|
Concede l'autorizzazione per aggiornare i dati delle esenzioni fiscali. |
|
|
Concede l'autorizzazione per visualizzare le impostazioni dell'account. NotaL'autorizzazione |
|
|
Concede l'autorizzazione alla chiusura. Account AWS NotaQuesta autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API. |
|
|
Concede l'autorizzazione a disattivare una AWS regione nella pagina Account. |
|
|
Concede l'autorizzazione ad attivare una AWS regione nella pagina Account. |
|
|
Concede l'autorizzazione per scrivere i contatti alternativi per l'account. |
|
|
Concede l'autorizzazione per impostare le domande di sicurezza per l'account. NotaQuesta autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API. |
|
|
Concede l'autorizzazione all'operazione necessaria per impostare o scrivere le informazioni di contatto principali, incluso l'indirizzo, per l'account. |
|
|
Concede l'autorizzazione per impostare le informazioni sul contratto dell'account, se l'account viene utilizzato per servire clienti del settore pubblico. Le informazioni che possono essere estratte includono i nomi delle organizzazioni degli utenti finali, il numero di contratto e i numeri di ordine di acquisto. NotaQuesta autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API. |
|
|
Concede l'autorizzazione all'operazione necessaria per attivare o disattivare l'impostazione Attiva IAM Access sulla pagina Account. |
|
|
Concede l'autorizzazione per impostare il pagamento anticipato, la valuta preferita, i dati di contatto e l'indirizzo di fatturazione, nonché i termini e le condizioni di pagamento. |