如何使用受影响策略工具 - Amazon 账单
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何使用受影响策略工具

注意

以下 Amazon Identity and Access Management (IAM) 操作已结束标准支持:

  • aws-portal 命名空间

  • purchase-orders:ViewPurchaseOrders

  • purchase-orders:ModifyPurchaseOrders

如果您正在使用 Amazon Organizations,则可以使用批量策略迁移器脚本或批量策略迁移器从您的付款人账户更新政策。您也可以使用从旧到精细的操作映射参考来验证需要添加的IAM操作。

如果您在 2023 年 11 月 16 日上午 11:00(PDT)当天或之后 Amazon Organizations 创建了或参与其中,则细粒度的操作已经在您的组织中生效。 Amazon Web Services 账户

您可以使用账单控制台中的受影响策略工具来识别IAM策略(不包括SCPs),并参考受此迁移影响的IAM操作。

此工具在您登录的 Amazon 账户范围内运行,并且不会披露有关其他 Amazon Organizations 账户的信息。

要使用受影响策略工具,请执行以下操作
  1. 登录 Amazon Web Services Management Console 并打开 Amazon Billing 控制台,网址为https://console.aws.amazon.com/billing/

  2. URL将以下内容粘贴到浏览器中以访问受影响的策略工具:https://cn-northwest-1.console.amazonaws.cn/poliden/home.

    注意

    您必须具有 iam:GetAccountAuthorizationDetails 权限才能查看此页面。

  3. 查看列出受影响IAM策略的表。使用 “已弃用的IAM操作” 列查看策略中引用的特定IAM操作。

  4. 选择要编辑的IAM策略名称。

  5. 重定向到IAM主机后,使用新IAM操作更新受影响的操作。不要删除任何现有的 aws-portalpurchase-orders 操作(如果有)。

  6. 对所有列出的策略重复步骤 3 至 5。

  7. 解决所有策略后,访问 Affected policies(受影响策略)工具以确认是否未列出任何策略。

有关新的细粒度操作的更多信息,请参阅映射细粒度操作参考和使用精细IAM账单操作。