As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Migrando o controle de acesso para gerenciamento de AWS custos
nota
As seguintes ações AWS Identity and Access Management (IAM) chegaram ao fim do suporte padrão em julho de 2023:
-
Namespace do
aws-portal
-
purchase-orders:ViewPurchaseOrders
-
purchase-orders:ModifyPurchaseOrders
Se você estiver usando AWS Organizations, poderá usar os scripts do migrador de políticas em massa para atualizar as políticas da sua conta de pagador. Você também poderá usar a referência de mapeamento de ações antigas para granulares para verificar as ações do IAM que precisam ser adicionadas.
Para obter mais informações, consulte o blog Alterações no AWS faturamento, no gerenciamento de AWS custos e nas permissões dos consoles de contas
Se você tem uma Conta da AWS ou faz parte de uma AWS Organizations criada em ou após 6 de março de 2023, às 11h (PDT), as ações refinadas já estão em vigor em sua organização.
Você pode usar controles de acesso refinados para fornecer aos indivíduos da sua organização acesso aos serviços. AWS Billing and Cost Management Por exemplo, você pode fornecer acesso ao Cost Explorer sem fornecer acesso ao console de AWS faturamento.
Para usar os controles de acesso refinados, será necessário migrar suas políticas do aws-portal
para as novas ações do IAM.
As seguintes ações do IAM em suas políticas de permissão ou políticas de controle de serviço (SCP) necessitam de atualização com essa migração:
-
aws-portal:ViewAccount
-
aws-portal:ViewBilling
-
aws-portal:ViewPaymentMethods
-
aws-portal:ViewUsage
-
aws-portal:ModifyAccount
-
aws-portal:ModifyBilling
-
aws-portal:ModifyPaymentMethods
-
purchase-orders:ViewPurchaseOrders
-
purchase-orders:ModifyPurchaseOrders
Para saber como usar a ferramenta Affected policies (Políticas afetadas) para identificar suas políticas do IAM afetadas, consulte Como usar a ferramenta Políticas afetadas.
nota
Solicitações programáticas AWS Cost Explorer, relatórios de AWS custo e uso e AWS orçamentos permanecem inalterados.
Ativar o acesso ao console do Billing and Cost Management permanecem inalterados.
Gerenciar permissões de acesso
AWS O gerenciamento de custos se integra ao serviço AWS Identity and Access Management (IAM) para que você possa controlar quem em sua organização tem acesso a páginas específicas no console de gerenciamento de AWS custos
Use as seguintes permissões do IAM para controle granular do console de gerenciamento de AWS custos.
Usando ações refinadas de gerenciamento AWS de custos
Esta tabela resume as permissões que concedem ou negam aos usuários e perfis do IAM acesso às suas informações de custos e uso. Para obter exemplos de políticas que usam essas permissões, consulte AWS Exemplos de políticas de gerenciamento de custos.
Para ver uma lista de ações para o console de AWS faturamento, consulte Políticas de ações AWS de cobrança no guia do usuário de AWS faturamento.
Nome do recurso no console de gerenciamento de AWS custos | Ação do IAM | Descrição |
---|---|---|
|
Conceda ou negue aos usuários permissão para visualizar a página AWS Cost Management Home. Todas as ações do IAM são necessárias para visualizar a página. |
|
|
Permitir ou negar aos usuários do IAM permissões para visualizar a página de relatórios do AWS Cost Explorer. |
|
|
Permitir ou negar aos usuários permissão para salvar relatórios do Cost Explorer. |
|
|
Permite ou nega aos usuários a permissão para visualizar os relatórios de uso da . |
|
|
Conceda ou negue aos usuários permissão para excluir um relatório salvo. |
|
|
Conceda ou negue aos usuários permissão para visualizar a página Orçamentos. |
|
|
Permitir ou negar aos usuários permissão para criar, excluir e modificar orçamentos e ações de orçamentos. |
|
|
Conceda ou negue aos usuários permissão para visualizar, criar, excluir e atualizar na página Detecção de anomalias de custo. |
|
|
Conceda ou negue aos usuários permissão para visualizar a página Savings Plans Overview (Visão geral dos Savings Plans). |
|
Visão geral dos Savings Plans |
|
|
|
Conceda ou negue aos usuários permissão para visualizar configurações de notificação existentes para alertas de Savings Plans expirados e em fila. |
|
|
Conceda ou negue aos usuários permissão para atualizar configurações de notificação existentes para alertas de Savings Plans expirados e em fila. |
|
Inventário de Savings Plans |
|
Conceda ou negue aos usuários permissão para visualizar Savings Plans comprados. |
|
Permita ou negue aos usuários permissões para adicionar os Savings Plans que eles desejam renovar ao carrinho. |
|
Savings Plans recommendations |
|
Conceda ou negue aos usuários permissão para visualizar recomendações de Savings Plans geradas. |
|
Permita ou negue aos usuários a permissão para calcular um novo conjunto de recomendações com base no uso mais recente e no inventário de Savings Plans. |
|
|
Conceda ou negue aos usuários permissão para adicionar Savings Plans ao carrinho. |
|
Savings Plans utilization report |
|
Conceda ou negue aos usuários permissão para visualizar a utilização de seus Savings Plans existentes. |
|
Conceda ou negue aos usuários permissão para visualizar a tarifa dos Savings Plans. |
|
Savings Plans coverage report |
|
Conceda ou negue aos usuários permissão para visualizar os gastos elegíveis cobertos pelos Savings Plans. |
|
Conceda ou negue aos usuários permissão para comprar Savings Plans. |
|
|
||
Reservations overview |
|
Conceda ou negue aos usuários permissão para visualizar a página Visão geral de reservas. |
|
Conceda ou negue aos usuários permissão para visualizar configurações de notificação existentes para alertas de instâncias reservadas (IR) expiradas. |
|
|
Conceda ou negue aos usuários permissão para atualizar configurações de notificação para alertas de IR expirados. | |
Reservations recommendations |
|
Conceda ou negue aos usuários permissão para visualizar recomendações de reservas. |
Reservations utilization reports |
|
Conceda ou negue aos usuários permissão para visualizar a utilização de sua IR existente. |
|
Permitir ou negar aos usuários permissão para salvar relatórios RI. |
|
Reservations coverage report |
|
Conceda ou negue aos usuários permissão para visualizar gastos elegíveis cobertos por reservas (IRs). |
|
Conceda ou negue aos usuários permissão para salvar relatórios de cobertura de IR. |
|
|
Permita ou negue aos usuários a permissão de visualizar as preferências AWS do Gerenciamento de Custos. |
|
|
Permita ou negue aos usuários a permissão para atualizar as preferências do AWS Cost Management. |