Migrazione del controllo degli accessi per la gestione dei costi AWS

Nota

Le seguenti azioni AWS Identity and Access Management (IAM) hanno raggiunto la fine del supporto standard a luglio 2023:

• Spazio dei nomi aws-portal

• purchase-orders:ViewPurchaseOrders

• purchase-orders:ModifyPurchaseOrders

Se utilizzi AWS Organizations, puoi utilizzare gli script di Bulk Policy Migrator per aggiornare le politiche dal tuo account di pagamento. Puoi anche utilizzare il riferimento alla mappatura dalle vecchie operazioni alle operazioni granulari per verificare le operazioni IAM da aggiungere.

Per ulteriori informazioni, consulta il blog Modifiche alla AWS fatturazione, alla gestione dei AWS costi e alle autorizzazioni di Account Consoles.

Se ne hai AWS Organizations creato uno Account AWS o ne fai parte a partire dal 6 marzo 2023 alle 11:00 (PDT) del 6 marzo 2023, le azioni dettagliate sono già in vigore nella tua organizzazione.

Puoi utilizzare controlli di accesso granulari per fornire ai singoli membri dell'organizzazione l'accesso ai servizi. AWS Billing and Cost Management Ad esempio, puoi fornire l'accesso a Cost Explorer senza fornire l'accesso alla console di AWS fatturazione.

Per utilizzare i controlli di accesso granulari, dovrai migrare le tue policy da aws-portal alle nuove operazioni IAM.

Le seguenti operazioni IAM nelle policy di autorizzazione o nelle policy di controllo dei servizi (SCP) richiedono l'aggiornamento con questa migrazione:

• aws-portal:ViewAccount

• aws-portal:ViewBilling

• aws-portal:ViewPaymentMethods

• aws-portal:ViewUsage

• aws-portal:ModifyAccount

• aws-portal:ModifyBilling

• aws-portal:ModifyPaymentMethods

• purchase-orders:ViewPurchaseOrders

• purchase-orders:ModifyPurchaseOrders

Per scoprire come utilizzare lo strumento Affected policies (Policy interessate) per identificare le policy IAM interessate, consulta la pagina Come utilizzare lo strumento policy interessate.

Nota

Le richieste programmatiche AWS Cost Explorer, i report AWS sui costi e sull'utilizzo e i AWS budget rimangono inalterati.

Attivazione dell'accesso alla console di gestione fatturazione e costi rimane invariato.

Argomenti

• Gestione delle autorizzazioni di accesso
• Come utilizzare lo strumento policy interessate

Gestione delle autorizzazioni di accesso

AWS Cost Management si integra con il servizio AWS Identity and Access Management (IAM) in modo da poter controllare chi nella propria organizzazione ha accesso a pagine specifiche sulla console di gestione dei AWS costi. È possibile controllare l'accesso alle funzionalità di AWS Cost Management. Ad esempio, AWS Cost Explorer, Savings Plans e consigli di prenotazione, Savings Plans e rapporti sull'utilizzo e sulla copertura delle prenotazioni.

Utilizza le seguenti autorizzazioni IAM per il controllo granulare della console di gestione dei AWS costi.

Utilizzo di azioni granulari di gestione dei AWS costi

Questa tabella riassume le autorizzazioni che consentono o negano agli utenti e ai ruoli IAM l'accesso alle informazioni su costi e utilizzo. Per esempi di policy che utilizzano queste autorizzazioni, consulta AWS Esempi di politiche di gestione dei costi.

Per un elenco delle azioni per la console di AWS fatturazione, consulta le politiche relative alle azioni di AWS fatturazione nella guida per l'utente di Billing.AWS

Nome della funzionalità nella console di gestione dei costi AWS	Operazione IAM	Descrizione
AWS Home page sulla gestione dei costi	ce:GetCostAndUsage ce:GetDimensionValues ce:GetCostForecast ce:GetReservationUtilization ce:GetReservationPurchaseRecommendation ce:DescribeReport ce:GetDimensionValues ce:GetReservationUtilization	Consenti o nega agli utenti l'autorizzazione a visualizzare la home page di AWS Cost Management. Tutte le azioni IAM sono necessarie per visualizzare la pagina.
AWS Cost Explorer	ce:GetCostCategories ce:GetDimensionValues ce:GetCostAndUsageWithResources ce:GetCostAndUsage ce:GetCostForecast ce:GetTags ce:GetUsageForecast ce:DescribeReport	Consenti o nega agli utenti l'autorizzazione a visualizzare la pagina AWS Cost Explorer.
	ce:CreateReport	Consenti o nega agli utenti l'autorizzazione a salvare i report di Cost Explorer.
Report	ce:DescribeReport	Consenti o nega agli utenti l'autorizzazione a visualizzare un elenco di report salvati.
	ce:DeleteReport	Consenti o nega agli utenti l'autorizzazione a eliminare un rapporto salvato.
Budget AWS	budgets:ViewBudget budgets:DescribeBudgetActionsForBudget budgets:DescribeBudgetAction budgets:DescribeBudgetActionsForAccount budgets:DescribeBudgetActionHistories	Concedi o nega agli utenti l'autorizzazione a visualizzare la pagina Budget.
	budgets:CreateBudgetAction budgets:ExecuteBudgetAction budgets:DeleteBudgetAction budgets:UpdateBudgetAction budgets:ModifyBudget	Consenti o nega agli utenti l'autorizzazione a creare, eliminare e modificare le Operazioni sul Budget e i Budget.
AWS Rilevamento di anomalie nei costi	ce:GetDimensionValues ce:GetCostAndUsage ce:CreateAnomalyMonitor ce:GetAnomalyMonitors ce:UpdateAnomalyMonitor ce:DeleteAnomalyMonitor ce:CreateAnomalySubscription ce:GetAnomalySubscriptions ce:UpdateAnomalySubscription ce:DeleteAnomalySubscription ce:GetAnomalies ce:ProvideAnomalyFeedback	Consenti o nega agli utenti l'autorizzazione a visualizzare, creare, eliminare e aggiornare nella pagina Cost Anomaly Detection.
Consigli per il corretto dimensionamento	ce:GetDimensionValues ce:GetTags ce:GetRightsizingRecommendation	Consenti o nega agli utenti l'autorizzazione a visualizzare la pagina Panoramica dei Savings Plans.
Panoramica dei Savings Plans	ce:GetSavingsPlansUtilizationDetails ce:GetSavingsPlansPurchaseRecommendation
	ce:DescribeNotificationSubscription	Consenti o nega agli utenti l'autorizzazione a visualizzare le impostazioni di notifica esistenti per gli avvisi Savings Plans in scadenza e in coda.
	ce:CreateNotificationSubscription ce:UpdateNotificationSubscription ce:DeleteNotificationSubscription	Consenti o nega agli utenti l'autorizzazione ad aggiornare le impostazioni di notifica esistenti per gli avvisi Savings Plans in scadenza e in coda.
Inventario Savings Plans	savingsplans:DescribeSavingsPlans ce:GetSavingsPlansUtilizationDetails	Consenti o nega agli utenti le autorizzazioni per visualizzare i Savings Plans acquistati.
	savingsplans:DescribeSavingsPlansOfferings	Consenti o nega agli utenti le autorizzazioni per aggiungere al carrello i Savings Plans che desiderano rinnovare.
Consigli Savings Plans	ce:GetSavingsPlansPurchaseRecommendation ce:ListSavingsPlansPurchaseRecommendationGeneration	Consenti o nega agli utenti l'autorizzazione a visualizzare i consigli generati da Savings Plans.
	ce:StartSavingsPlansPurchaseRecommendationGeneration	Consenti o nega agli utenti l'autorizzazione a calcolare una nuova serie di consigli in base all'utilizzo più recente e all'inventario di Savings Plans.
Acquista Savings Plans	savingsplans:DescribeSavingsPlansOfferings	Consenti o nega agli utenti l'autorizzazione ad aggiungere Savings Plans al carrello.
Rapporto sull'utilizzo di Savings Plans	ce:DescribeReport ce:GetSavingsPlansUtilization ce:GetSavingsPlansUtilizationDetails ce:GetDimensionValues	Consenti o nega agli utenti l'autorizzazione a visualizzare l'utilizzo dei Savings Plans esistenti.
	savingsplans:DescribeSavingsPlanRates	Consenti o nega agli utenti l'autorizzazione a visualizzare la tariffa Savings Plans.
Rapporto sulla copertura di Savings Plans	ce:GetDimensionValues ce:GetSavingsPlansCoverage ce:GetCostCategories ce:DescribeReport ce:GetSavingsPlansPurchaseRecommendation	Consenti o nega agli utenti l'autorizzazione a visualizzare le spese idonee coperte da Savings Plans.
Carrello Savings Plans	savingsplans:DescribeSavingsPlansOfferings savingsplans:DescribeSavingsPlans	Consenti o nega agli utenti l'autorizzazione all'acquisto di Savings Plans.
	savingsplans:CreateSavingsPlan
Panoramica delle prenotazioni	ce:GetReservationUtilization ce:GetReservationCoverage ce:GetReservationPurchaseRecommendation ce:DescribeReport	Consenti o nega agli utenti l'autorizzazione a visualizzare la pagina Panoramica delle prenotazioni.
	ce:DescribeNotificationSubscription	Consenti o nega agli utenti l'autorizzazione a visualizzare le impostazioni di notifica esistenti per gli avvisi delle istanze riservate (RI) in scadenza.
	ce:CreateNotificationSubscription ce:UpdateNotificationSubscription ce:DeleteNotificationSubscription	Consenti o nega agli utenti l'autorizzazione ad aggiornare le impostazioni di notifica per gli avvisi RI in scadenza.
Consigli per le prenotazioni	ce:GetReservationPurchaseRecommendation ce:GetDimensionValues	Consenti o nega agli utenti l'autorizzazione a visualizzare i consigli sulle prenotazioni.
Rapporti sull'utilizzo delle prenotazioni	ce:GetDimensionValues ce:GetReservationUtilization ce:DescribeReport	Consenti o nega agli utenti l'autorizzazione a visualizzare l'utilizzo del tuo RI esistente.
	ce:CreateReport	Consenti o nega agli utenti l'autorizzazione a salvare i report RI.
Rapporto sulla copertura delle prenotazioni	ce:GetReservationCoverage ce:GetReservationPurchaseRecommendation ce:DescribeReport ce:GetDimensionValues ce:GetCostCategories	Consenti o nega agli utenti l'autorizzazione a visualizzare le spese idonee coperte dalle Prenotazioni (RI).
	ce:CreateReport	Consenti o nega agli utenti l'autorizzazione a salvare i report sulla copertura del RI.
Preferenze	ce:GetPreferences	Consenti o nega agli utenti l'autorizzazione a visualizzare le preferenze di AWS Cost Management.
	ce:UpdatePreferences	Consenti o nega agli utenti l'autorizzazione ad aggiornare le preferenze di AWS Cost Management.