如何使用受影响策略工具 - Amazon Billing
相关资源
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

如何使用受影响策略工具

注意

以下 Amazon Identity and Access Management(IAM)操作已终止标准支持:

  • aws-portal 命名空间

  • purchase-orders:ViewPurchaseOrders

  • purchase-orders:ModifyPurchaseOrders

如果您使用的是 Amazon Organizations,则可以使用批量策略迁移器脚本或批量策略迁移器从付款人账户更新策略。您还可以使用旧到精细操作映射参考来验证需要添加的 IAM 操作。

如果您的 Amazon Web Services 账户是在 2023 年 11 月 16 日上午 11:00(太平洋夏令时)或之后创建的,或者您是在该日期或之后创建的 Amazon Organizations 的成员,则精细操作已经在您的组织内生效。

您可以使用 Billing 控制台中的受影响的策略工具来确定 IAM policy(SCP 除外),并参考受此次迁移影响的 IAM 操作。

该工具在您登录的 Amazon 账户范围内运行,并且不会透露有关其他 Amazon Organizations 账户的信息。

要使用受影响策略工具,请执行以下操作

  1. 登录 Amazon Web Services 管理控制台,然后通过以下网址打开 Amazon 账单与成本管理 控制台:https://console.aws.amazon.com/costmanagement/

  2. 将以下 URL 粘贴到浏览器中以访问 Affected policies(受影响的策略)工具:https://cn-northwest-1.console.amazonaws.cn/poliden/home

    注意

    您必须具有 iam:GetAccountAuthorizationDetails 权限才能查看此页面。

  3. 查看列出受影响的 IAM policy 的表。使用 Deprecated IAM actions(已弃用的 IAM 操作)列查看策略中提及的特定 IAM 操作。

  4. 选择您要编辑的 IAM policy 名称。

  5. 重定向到 IAM 控制台后,使用新操作更新受影响的 IAM 操作。不要删除任何现有的 aws-portalpurchase-orders 操作(如果有)。

  6. 对所有列出的策略重复步骤 3 至 5。

  7. 解决所有策略后,访问 Affected policies(受影响策略)工具以确认是否未列出任何策略。

有关新精细操作的更多信息,请参阅 IAM 精细操作映射参考使用精细 Billing 操作