기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
비용 관리를 위한 AWS 액세스 제어 마이그레이션
참고
다음 AWS Identity and Access Management (IAM) 조치는 2023년 7월에 표준 지원이 종료되었습니다.
-
aws-portal네임스페이스 -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
를 사용하는 AWS Organizations경우 대량 정책 마이그레이션 스크립트를 사용하여 지급인 계정에서 정책을 업데이트할 수 있습니다. 또한 기존 작업-세분화 작업 매핑 참조를 사용하여 추가해야 하는 IAM 작업을 확인할 수 있습니다.
자세한 내용은 AWS 청구, AWS 비용 관리 및 계정 콘솔 권한 변경 블로그를
2023년 3월 6일 오전 11시 (PDT) 또는 그 이후에 AWS Organizations 만든 계정이 있거나 여기에 속해 있는 경우, 세분화된 조치가 이미 조직에 적용되고 있습니다. AWS 계정
세분화된 액세스 제어를 사용하여 조직의 개인에게 서비스 액세스 권한을 제공할 수 있습니다. AWS Billing and Cost Management 예를 들어 AWS 결제 콘솔에 대한 액세스 권한을 제공하지 않고도 Cost Explorer에 대한 액세스 권한을 제공할 수 있습니다.
세분화된 액세스 제어를 사용하려면 aws-portal아래에서 새 IAM 작업으로 정책을 마이그레이션해야 합니다.
권한 정책 또는 서비스 제어 정책(SCP)의 다음과 같은 IAM 작업은 이 마이그레이션을 통해 업데이트해야 합니다.
-
aws-portal:ViewAccount -
aws-portal:ViewBilling -
aws-portal:ViewPaymentMethods -
aws-portal:ViewUsage -
aws-portal:ModifyAccount -
aws-portal:ModifyBilling -
aws-portal:ModifyPaymentMethods -
purchase-orders:ViewPurchaseOrders -
purchase-orders:ModifyPurchaseOrders
Affected policies(영향을 받는 정책) 도구를 사용하여 영향을 받는 IAM 정책을 식별하는 방법을 알아보려면 영향을 받는 정책 도구를 사용하는 방법섹션을 참조하세요.
참고
AWS 비용 및 사용 보고서 AWS Cost Explorer, AWS 예산에 대한 프로그래밍 방식 요청은 영향을 받지 않습니다.
Billing and Cost Management 콘솔에 대한 액세스 권한 활성화는 변경되지 않습니다.
액세스 권한 관리하기
AWS 비용 관리는 AWS Identity and Access Management (IAM) 서비스와 통합되므로 조직 내 누가 AWS 비용
AWS Cost Management 콘솔을 세밀하게 제어하려면 다음 IAM 권한을 사용하십시오.
세분화된 비용 관리 작업 AWS 사용
이 표에는 청구 정보에 대한 IAM 사용자 및 역할 액세스를 허용하거나 거부할 수 있는 권한이 요약되어 있습니다. 이러한 권한을 사용하는 정책의 예는 AWS 비용 관리 정책 예제단원을 참조하세요.
AWS 결제 콘솔의 작업 목록은 Billing 사용 AWS 설명서의 결제 조치 정책을 참조하십시오.AWS
| AWS 비용 관리 콘솔의 기능 이름 | IAM 작업 | 설명 |
|---|---|---|
|
|
AWS Cost Management 홈 페이지를 볼 수 있는 사용자 권한을 허용하거나 거부합니다. 페이지를 보려면 모든 IAM 작업이 필요합니다. |
|
|
|
AWS Cost Explorer 보고서 페이지를 볼 수 있는 IAM 사용자 권한을 허용하거나 거부합니다. |
|
|
|
Cost Explorer 보고서를 저장할 수 있는 IAM 사용자 권한을 허용하거나 거부합니다. |
|
|
|
사용 보고서를 볼 수 있는 IAM 사용자 권한을 허용하거나 거부합니다. |
|
|
|
저장된 보고서를 삭제할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
예산 페이지를 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
예산 및 예산 작업을 생성, 삭제 및 수정할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
Cost Anomaly Detection 페이지에서 보기, 생성, 삭제 및 업데이트할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
절감형 플랜 개요 페이지를 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
| 절감형 플랜 개요 |
|
|
|
|
만료 및 대기 중인 절감형 플랜 알림에 대한 기존 알림 설정을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
만료 및 대기 중인 절감형 플랜 알림에 대한 기존 알림 설정을 업데이트할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
| 절감형 플랜 인벤토리 |
|
구매한 절감형 플랜을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
갱신하려는 절감형 플랜을 장바구니에 추가할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
생성된 절감형 플랜 권장 사항을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
최신 사용량 및 절감형 플랜 인벤토리를 기반으로 새로운 권장 사항 세트를 계산할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
절감형 플랜을 장바구니에 추가할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
기존 절감형 플랜의 활용도를 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
절감형 플랜 요금을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
절감형 플랜이 적용되는 적격한 지출을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
절감형 플랜을 구매할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
||
|
|
예약 개요 페이지를 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
예약형 인스턴스(RI) 만료 알림에 대한 기존 알림 설정을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
만료되는 RI 알림에 대한 알림 설정을 업데이트할 수 있는 사용자 권한을 허용하거나 거부합니다. | |
|
|
예약 권장 사항을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
기존 RI의 사용률을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
RI 보고서를 저장할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
예약(RI)이 적용되는 적격한 지출을 볼 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
RI 담당률 보고서를 저장할 수 있는 사용자 권한을 허용하거나 거부합니다. |
|
|
|
사용자에게 AWS 비용 관리 기본 설정을 볼 수 있는 권한을 허용하거나 거부합니다. |
|
|
|
AWS 비용 관리 환경설정을 업데이트할 수 있는 사용자 권한을 허용하거나 거부합니다. |
