AWS Cost Explorer Service 的操作、资源和条件键 - AWS Identity and Access Management
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

AWS Cost Explorer Service 的操作、资源和条件键

AWS Cost Explorer Service(服务前缀:ce)提供以下服务特定的资源、操作和条件上下文键以在 IAM 权限策略中使用。

参考:

AWS Cost Explorer Service 定义的操作

您可以在 Action 策略语句的 IAM 元素中指定以下操作。可以使用策略授予在 AWS 中执行操作的权限。您在策略中使用一项操作时,通常使用相同的名称允许或拒绝对 API 操作或 CLI 命令的访问。但在某些情况下,单一动作可控制对多项操作的访问。还有某些操作需要多种不同的动作。

资源类型列指示每项操作是否支持资源级权限。如果该列没有任何值,您必须在策略语句的 Resource 元素中指定所有资源(“*”)。如果该列包含一种资源类型,则可以在含有该操作的语句中指定该类型的 ARN。必需资源在表中以星号 (*) 表示。如果在使用该操作的语句中指定资源级权限 ARN,则它必须属于该类型。某些操作支持多种资源类型。如果资源类型是可选的(未指示为必需),则可以选择使用一种类型而不使用其他类型。

有关下表中各列的详细信息,请参阅 操作表

操作 描述 访问级别 资源类型(* 为必需) 条件键 相关操作
CreateAnomalyMonitor 授予权限以创建新的异常监控 写入
CreateAnomalySubscription 授予权限以创建新的异常订阅 写入
CreateCostCategoryDefinition 授予权限以创建具有请求的名称和规则的新成本类别 写入
CreateNotificationSubscription [仅权限] 授予创建预留到期提醒的权限 写入
CreateReport [仅权限] 授予创建 Cost Explorer 报告的权限 写入
DeleteAnomalyMonitor 授予权限以删除异常监控 写入
DeleteAnomalySubscription 授予权限以删除异常订阅 写入
DeleteCostCategoryDefinition 授予权限以删除成本类别 写入
DeleteNotificationSubscription [仅权限] 授予删除预留到期提醒的权限 写入
DeleteReport [仅权限] 授予删除 Cost Explorer 报告的权限 写入
DescribeCostCategoryDefinition 授予权限以检索成本类别的名称、ARN、规则、定义和生效日期等描述 Read
DescribeNotificationSubscription [仅权限] 授予查看预留到期提醒的权限 Read
DescribeReport [仅权限] 授予查看 Cost Explorer 报告页面的权限 Read
GetAnomalies 授予权限以检索异常 Read
GetAnomalyMonitors 授予权限以查询异常监控 Read
GetAnomalySubscriptions 授予权限以查询异常订阅 Read
GetCostAndUsage 授予权限以检索您的账户的成本和使用率指标 Read
GetCostAndUsageWithResources 授予权限以检索您的账户资源的成本和使用率指标 Read
GetCostForecast 授予权限以检索预测时间段的成本预测 Read
GetDimensionValues 授予权限以检索筛选条件在一段时间内的所有可用筛选条件值 Read
GetPreferences [仅权限] 授予查看“Cost Explorer 首选项”页面的权限 Read
GetReservationCoverage 授予权限以检索您的账户的预留范围 Read
GetReservationPurchaseRecommendation 授予权限以检索您的账户的预留建议 Read
GetReservationUtilization 授予权限以检索您的账户的预留利用率 Read
GetRightsizingRecommendation 授予权限以检索您的账户的合理调整大小建议 Read
GetSavingsPlansCoverage 授予权限以检索您账户的 Savings Plans 覆盖范围 Read
GetSavingsPlansPurchaseRecommendation 授予权限以检索您账户的 Savings Plans 建议 Read
GetSavingsPlansUtilization 授予权限以检索您账户的 Savings Plans 利用率 Read
GetSavingsPlansUtilizationDetails 授予权限以检索您账户的 Savings Plans 利用率详细信息 Read
GetTags 授予权限以查询指定时间段的标签 Read
GetUsageForecast 授予权限以检索预测时间段的使用情况预测 Read
ListCostCategoryDefinitions 授予权限以检索所有 Cost Categories 的名称、ARN 和生效日期 List
ProvideAnomalyFeedback 授予权限以提供对检测到的异常的反馈 写入
UpdateAnomalyMonitor 授予权限以更新现有异常监控 写入
UpdateAnomalySubscription 授予权限以更新现有异常订阅 写入
UpdateCostCategoryDefinition 授予权限以更新现有成本类别 写入
UpdateNotificationSubscription [仅权限] 授予更新预留到期提醒的权限 写入
UpdatePreferences [仅权限] 授予编辑“Cost Explorer 首选项”页的权限 写入
UpdateReport [仅权限] 授予更新 Cost Explorer 报告的权限 写入

AWS Cost Explorer Service 定义的资源类型

AWS Cost Explorer Service 不支持在 IAM 策略语句的 Resource 元素中指定资源 ARN。要允许对 AWS Cost Explorer Service 的访问权限,请在策略中指定 “Resource”: “*”

AWS Cost Explorer Service 的条件键

Cost Explorer Service 没有可以在策略语句的 Condition 元素中使用的服务特定上下文键。有关适用于所有服务的全局上下文键列表,请参阅可用的条件键