在 Billing and Cost Management 中使用基于身份的策略(IAM 策略) - AWS 账单和成本管理

如果我们为英文版本指南提供翻译,那么如果存在任何冲突,将以英文版本指南为准。在提供翻译时使用机器翻译。

在 Billing and Cost Management 中使用基于身份的策略(IAM 策略)

本主题提供了基于身份的策略的示例,这些示例展示了账户管理员如何将权限策略附加到 IAM 身份(即用户、组和角色),从而授予对 Billing and Cost Management 资源执行操作的权限。

全面讨论 AWS 客户和 IAM 用户,请参阅 什么是 IAM?IAM 用户指南.

计费操作

此表总结了允许或拒绝 IAM 用户访问您的账单信息和工具的权限。有关使用这些权限的策略示例,请参阅Billing and Cost Management 策略示例

权限名称 Description

aws-portal:ViewBilling

允许或拒绝 IAM 用户查看 Billing and Cost Management 控制台页面的权限:

aws-portal:ModifyBilling

允许或拒绝 IAM 用户修改以下Billing and Cost Management控制台页面的权限:

允许 IAM 用户修改这些控制台页面,您必须允许 ModifyBillingViewBilling。有关示例策略,请参阅 示例 6 允许 IAM 用户修改开票信息.

aws-portal:ViewAccount

允许或拒绝 IAM 用户查看以下Billing and Cost Management控制台页面的权限:

aws-portal:ModifyAccount

允许或拒绝 IAM 用户修改账户设置的权限。

要允许 IAM 用户修改账户设置,您必须同时允许 ModifyAccountViewAccount

有关明确拒绝 IAM 用户访问账户设置控制台页面的策略的示例,请参阅示例: = 8。拒绝访问帐户设置,但允许完全访问所有其他计费和使用信息

budgets:ViewBudget

允许或拒绝 IAM 用户查看预算的权限。

要允许 IAM 用户查看预算,您还必须允许 ViewBilling

budgets:ModifyBudget

允许或拒绝 IAM 用户修改预算的权限。

要允许 IAM 用户查看和修改预算,您还必须允许 ViewBilling

aws-portal:ViewPaymentMethods

允许或拒绝 IAM 用户查看付款方式的权限。

aws-portal:ModifyPaymentMethods

允许或拒绝 IAM 用户修改付款方式的权限。

要允许用户修改付款方式,您必须同时允许 ModifyPaymentMethodsViewPaymentMethods

cur:DescribeReportDefinitions

允许或拒绝 IAM 用户查看 的权限。

权限适用于使用 服务 API 和 Billing and Cost Management 控制台创建的所有报告。如果您使用 Billing and Cost Management 控制台创建报告,我们建议您更新 IAM 用户的权限。不更新权限将导致用户无法在控制台报告页面上查看、编辑和删除报告。

有关策略的示例,请参阅示例 2 允许 IAM 用户访问报告控制台页面

cur:PutReportDefinition

允许或拒绝 IAM 用户创建 的权限。

权限适用于使用 服务 API 和 Billing and Cost Management 控制台创建的所有报告。如果您使用 Billing and Cost Management 控制台创建报告,我们建议您更新 IAM 用户的权限。不更新权限将导致用户无法在控制台报告页面上查看、编辑和删除报告。

有关策略的示例,请参阅示例 2 允许 IAM 用户访问报告控制台页面

cur:DeleteReportDefinition

允许或拒绝 IAM 用户删除 的权限。

权限适用于使用 服务 API 和 Billing and Cost Management 控制台创建的所有报告。如果您使用 Billing and Cost Management 控制台创建报告,我们建议您更新 IAM 用户的权限。不更新权限将导致用户无法在控制台报告页面上查看、编辑和删除报告。

有关策略的示例,请参阅示例14: 创建、查看、编辑或删除

cur:ModifyReportDefinition

允许或拒绝 IAM 用户修改 的权限。

权限适用于使用 服务 API 和 Billing and Cost Management 控制台创建的所有报告。如果您使用 Billing and Cost Management 控制台创建报告,我们建议您更新 IAM 用户的权限。不更新权限将导致用户无法在控制台报告页面上查看、编辑和删除报告。

有关策略的示例,请参阅示例14: 创建、查看、编辑或删除

ce:CreateCostCategoryDefinition

允许或拒绝 IAM 用户创建成本类别的权限。

有关策略示例,请参阅示例: = 13 查看和管理成本类别

ce:DeleteCostCategoryDefinition

允许或拒绝 IAM 用户删除成本类别的权限。

有关策略示例,请参阅示例: = 13 查看和管理成本类别

ce:DescribeCostCategoryDefinition

允许或拒绝 IAM 用户查看成本类别的权限。

有关策略示例,请参阅示例: = 13 查看和管理成本类别

ce:ListCostCategoryDefinitions

允许或拒绝 IAM 用户列出成本类别的权限。

有关策略示例,请参阅示例: = 13 查看和管理成本类别

ce:UpdateCostCategoryDefinition

允许或拒绝 IAM 用户更新成本类别的权限。

有关策略示例,请参阅示例: = 13 查看和管理成本类别

aws-portal:ViewUsage

允许或拒绝 IAM 用户查看 AWS 使用率报告的权限。

要允许 IAM 用户查看使用率报告,您必须同时允许 ViewUsageViewBilling

有关策略示例,请参阅示例 2 允许 IAM 用户访问报告控制台页面

pricing:DescribeServices

允许或拒绝 IAM 用户通过 AWS Price List Service API 查看 AWS 服务产品和定价的权限。

要允许 IAM 用户使用 AWS Price List Service API,您必须允许 DescribeServicesGetAttributeValuesGetProducts

有关策略示例,请参阅示例10: 查找产品和价格

pricing:GetAttributeValues

允许或拒绝 IAM 用户通过 AWS Price List Service API 查看 AWS 服务产品和定价的权限。

要允许 IAM 用户使用 AWS Price List Service API,您必须允许 DescribeServicesGetAttributeValuesGetProducts

有关策略示例,请参阅示例10: 查找产品和价格

pricing:GetProducts

允许或拒绝 IAM 用户通过 AWS Price List Service API 查看 AWS 服务产品和定价的权限。

要允许 IAM 用户使用 AWS Price List Service API,您必须允许 DescribeServicesGetAttributeValuesGetProducts

有关策略示例,请参阅示例10: 查找产品和价格

purchase-orders:ViewPurchaseOrders

允许或拒绝 IAM 用户查看权限 采购订单.

有关策略示例,请参阅示例15: 查看和管理采购订单

purchase-orders:ModifyPurchaseOrders

允许或拒绝 IAM 用户权限修改 采购订单.

有关策略示例,请参阅示例15: 查看和管理采购订单