如何使用受影响策略工具 - Amazon 账单
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何使用受影响策略工具

注意

以下 Amazon Identity and Access Management (IAM) 操作已结束标准支持:

  • aws-portal 命名空间

  • purchase-orders:ViewPurchaseOrders

  • purchase-orders:ModifyPurchaseOrders

如果您正在使用 Amazon Organizations,则可以使用批量策略迁移程序脚本从您的付款人账户更新政策。您还可以使用旧到精细操作映射参考来验证需要添加的 IAM 操作。

有关更多信息,请参阅Amazon BillingAmazon Cost Management、和账户控制台权限的更改博客。

如果您在 2023 年 11 月 16 日上午 11:00(太平洋夏令时)当天或之后 Amazon Organizations 创建了或参与其中,则细粒度的操作已经在您的组织中生效。 Amazon Web Services 账户

您可以使用 Billing 控制台中的受影响的策略工具来确定 IAM policy(SCP 除外),并参考受此次迁移影响的 IAM 操作。

此工具在您登录的 Amazon 账户范围内运行,并且不会披露有关其他 Amazon Organizations 账户的信息。

要使用受影响策略工具,请执行以下操作
  1. 登录 Amazon Web Services Management Console 并打开 Amazon Billing 控制台,网址为 https://console.aws.amazon.com/billing/

  2. 将以下 URL 粘贴到浏览器中以访问 Affected policies(受影响的策略)工具:https://cn-northwest-1.console.amazonaws.cn/poliden/home

    注意

    您必须具有 iam:GetAccountAuthorizationDetails 权限才能查看此页面。

  3. 查看列出受影响的 IAM policy 的表。使用 Deprecated IAM actions(已弃用的 IAM 操作)列查看策略中提及的特定 IAM 操作。

  4. 选择您要编辑的 IAM policy 名称。

  5. 重定向到 IAM 控制台后,使用新操作更新受影响的 IAM 操作。不要删除任何现有的 aws-portalpurchase-orders 操作(如果有)。

  6. 对所有列出的策略重复步骤 3 至 5。

  7. 解决所有策略后,访问 Affected policies(受影响策略)工具以确认是否未列出任何策略。

有关新精细操作的更多信息,请参阅 IAM 精细操作映射参考使用精细 Billing 操作