本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 如何使用受影响策略工具
<a name="migrate-security-iam-tool"></a>

**注意**  
以下 Amazon Identity and Access Management (IAM) 操作已结束标准支持：  
`aws-portal` 命名空间
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
如果您正在使用 Amazon Organizations，则可以使用[批量策略迁移器脚本](migrate-iam-permissions.md)或批量策略迁移器从您的付款人账户更新政策。您还可以使用[旧到精细操作映射参考](migrate-granularaccess-iam-mapping-reference.md)来验证需要添加的 IAM 操作。  
如果您在 2023 年 11 月 16 日上午 11:00（太平洋夏令时）当天或之后 Amazon Organizations 创建了或参与其中，则细粒度的操作已经在您的组织中生效。 Amazon Web Services 账户

您可以使用账单控制台中的**受影响策略**工具来识别 IAM 策略（不包括 SCPs），并参考受此迁移影响的 IAM 操作。

此工具在您登录的 Amazon 账户范围内运行，并且不会披露有关其他 Amazon Organizations 账户的信息。

**要使用受影响策略工具，请执行以下操作**

1. 登录 Amazon Web Services 管理控制台 并打开 Amazon 账单与成本管理 控制台，网址为[https://console.aws.amazon.com/costmanagement/](https://console.amazonaws.cn/costmanagement/)。

1. 将以下 URL 粘贴到浏览器中以访问 **Affected policies**（受影响的策略）工具：[https://cn-northwest-1.console.amazonaws.cn/poliden/home](https://cn-northwest-1.console.amazonaws.cn/poliden/home)。
**注意**  
您必须具有 `iam:GetAccountAuthorizationDetails` 权限才能查看此页面。

1. 查看列出受影响的 IAM 策略的表。使用 **Deprecated IAM actions**（已弃用的 IAM 操作）列查看策略中提及的特定 IAM 操作。

1. 选择您要编辑的 IAM 策略名称。

1. 重定向到 IAM 控制台后，使用新操作更新受影响的 IAM 操作。不要删除任何现有的 `aws-portal` 或 `purchase-orders` 操作（如果有）。

1. 对所有列出的策略重复步骤 3 至 5。

1. 解决所有策略后，访问 **Affected policies**（受影响策略）工具以确认是否未列出任何策略。

## 相关资源
<a name="related-resources-affected-policies"></a>

有关新精细操作的更多信息，请参阅 [IAM 精细操作映射参考](https://docs.amazonaws.cn/awsaccountbilling/latest/aboutv2/migrate-granularaccess-iam-mapping-reference.html) 和 [使用精细 Billing 操作](https://docs.amazonaws.cn/awsaccountbilling/latest/aboutv2/migrate-granularaccess-whatis.html#migrate-user-permissions)。