为使用基于身份的策略(IAM 策略)Amazon成本管理 - Amazon Cost Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

为使用基于身份的策略(IAM 策略)Amazon成本管理

本主题提供了基于身份的策略的示例,这些示例展示了账户管理员如何将权限策略附加到 IAM 身份(即用户、组和角色),从而授予对Billing and Cost Management 资源执行操作的权限。

有关 Amazon 账户和 IAM 用户的全面讨论,请参阅 IAM 用户指南中的什么是 IAM?

有关您可以如何更新客户托管策略的信息,请参阅编辑客户托管策略(控制台)中的IAM 用户指南.

Billing and Cost Management 操作策略

此表总结了允许或拒绝 IAM 用户访问您的账单信息和工具的权限。有关使用这些权限的策略示例,请参阅Amazon成本管理策略示例

有关账单控制台的操作策略列表,请参阅Billing 操作策略中的账单用户指南.

权限名称 描述

aws-portal:ViewBilling

允许或拒绝 IAM 用户查看以下 Billing and Cost Management 控制台页面的权限。有关策略示例,请参阅。允许 IAM 用户查看您的账单信息中的Billing 用户指南..

aws-portal:ViewUsage

允许或拒绝 IAM 用户查看 Amazon 使用情况报告的权限。

要允许 IAM 用户查看使用情况报告,您必须同时允许 ViewUsageViewBilling

有关策略示例,请参阅。允许 IAM 用户访问报告控制台页面中的Billing 用户指南.

aws-portal:ModifyBilling

允许或拒绝 IAM 用户修改以下账单和成本管理控制台页面的权限:

要允许 IAM 用户修改这些控制台页面,您必须同时允许 ModifyBillingViewBilling。有关策略示例,请参阅 允许 IAM 用户修改账单信息

aws-portal:ViewAccount

允许或拒绝 IAM 用户查看以下账单和成本管理控制台页面的权限:

aws-portal:ModifyAccount

允许或拒绝 IAM 用户修改 Account Settings 的权限。

要允许 IAM 用户修改账户设置,您必须同时允许 ModifyAccountViewAccount

有关显式拒绝 IAM 用户访问 Account Settings(账户设置)控制台页面的策略的示例,请参阅 拒绝访问账户设置,但允许完全访问所有其他账单和使用情况信息

budgets:ViewBudget

允许或拒绝 IAM 用户查看 Budgets 的权限。

要允许 IAM 用户查看预算,您还必须允许 ViewBilling

budgets:ModifyBudget

允许或拒绝 IAM 用户修改 Budgets 的权限。

要允许 IAM 用户查看和修改预算,您还必须允许 ViewBilling

ce:GetPreferences

允许或拒绝 IAM 用户查看 Cost Explorer 首选项页面的权限。

有关策略示例,请参阅 查看和更新 Cost Explorer 首选项页面

ce:UpdatePreferences

允许或拒绝 IAM 用户更新 Cost Explorer 首选项页面的权限。

有关策略示例,请参阅 查看和更新 Cost Explorer 首选项页面

ce:DescribeReport

允许或拒绝 IAM 用户查看 Cost Explorer 报告页面的权限。

有关策略示例,请参阅 使用 Cost Explorer 报告页面查看、创建、更新和删除

ce:CreateReport

允许或拒绝 IAM 用户使用 Cost Explorer 报告页面创建报告的权限。

有关策略示例,请参阅 使用 Cost Explorer 报告页面查看、创建、更新和删除

ce:UpdateReport

允许或拒绝 IAM 用户使用 Cost Explorer 报告页面更新的权限。

有关策略示例,请参阅 使用 Cost Explorer 报告页面查看、创建、更新和删除

ce:DeleteReport

允许或拒绝 IAM 用户使用 Cost Explorer 报告页面删除报告的权限。

有关策略示例,请参阅 使用 Cost Explorer 报告页面查看、创建、更新和删除

ce:DescribeNotificationSubscription

允许或拒绝 IAM 用户在预留概览页面中查看 Cost Explorer 预留到期提醒的权限。

有关策略示例,请参阅 查看、创建、更新和删除预留和 Savings Plans 提醒

ce:CreateNotificationSubscription

允许或拒绝 IAM 用户在预留概览页面中创建 Cost Explorer 预留到期提醒的权限。

有关策略示例,请参阅 查看、创建、更新和删除预留和 Savings Plans 提醒

ce:UpdateNotificationSubscription

允许或拒绝 IAM 用户在预留概览页面中更新 Cost Explorer 预留到期提醒的权限。

有关策略示例,请参阅 查看、创建、更新和删除预留和 Savings Plans 提醒

ce:DeleteNotificationSubscription

允许或拒绝 IAM 用户在预留概览页面中删除 Cost Explorer 预留到期提醒的权限。

有关策略示例,请参阅 查看、创建、更新和删除预留和 Savings Plans 提醒

ce:CreateCostCategoryDefinition

允许或拒绝 IAM 用户创建成本类别的权限。

有关策略示例,请参阅。查看和管理成本类别中的Billing 用户指南.

您可以将资源标签添加到监视器Create. 要创建带有资源标签的监视器,您需要ce:TagResource权限。

ce:DeleteCostCategoryDefinition

允许或拒绝 IAM 用户删除成本类别的权限。

有关策略示例,请参阅。查看和管理成本类别中的Billing 用户指南.

ce:DescribeCostCategoryDefinition

允许或拒绝 IAM 用户查看成本类别的权限。

有关策略示例,请参阅。查看和管理成本类别中的Billing 用户指南.

ce:ListCostCategoryDefinitions

允许或拒绝 IAM 用户列出成本类别的权限。

有关策略示例,请参阅。查看和管理成本类别中的Billing 用户指南.

ce:ListTagsForResource

允许或拒绝 IAM 用户列出给定资源的所有资源标签的权限。有关受支持的资源的列表,请参阅ResourceTag中的Amazon Billing and Cost ManagementAPI 参考.

ce:UpdateCostCategoryDefinition

允许或拒绝 IAM 用户更新成本类别的权限。

有关策略示例,请参阅。查看和管理成本类别中的Billing 用户指南.

ce:CreateAnomalyMonitor

允许或拒绝 IAM 用户创建单个 Amazon Cost Anomaly Detection 监控的权限。您可以将资源标签添加到监视器Create. 要创建带有资源标签的监视器,您需要ce:TagResource权限。

ce:GetAnomalyMonitors

允许或拒绝 IAM 用户查看所有 Amazon Cost Anomaly Detection 监控的权限。

ce:UpdateAnomalyMonitor

允许或拒绝 IAM 用户更新 Amazon Cost Anomaly Detection 监控的权限。

ce:DeleteAnomalyMonitor

允许或拒绝 IAM 用户删除 Amazon Cost Anomaly Detection 监控的权限。

ce:CreateAnomalySubscription

允许或拒绝 IAM 用户创建单个 Amazon Cost Anomaly Detection 订阅的权限。您可以在 Busscridgets 中添加资源标签Create. 要使用资源标签创建订阅,您需要ce:TagResource权限。

ce:GetAnomalySubscriptions

允许或拒绝 IAM 用户查看所有 Amazon Cost Anomaly Detection 订阅的权限。

ce:UpdateAnomalySubscription

允许或拒绝 IAM 用户更新 Amazon Cost Anomaly Detection 订阅的权限。

ce:DeleteAnomalySubscription

允许或拒绝 IAM 用户删除 Amazon Cost Anomaly Detection 订阅的权限。

ce:GetAnomalies

允许或拒绝 IAM 用户在 Amazon Cost Anomaly Detection 中查看所有异常的权限。

ce:ProvideAnomalyFeedback

允许或拒绝 IAM 用户为检测到的 Amazon Cost Anomaly Detection 提供反馈的权限。

ce:TagResource

允许或拒绝 IAM 用户向资源添加资源标签键值对的权限。有关受支持的资源的列表,请参阅ResourceTag中的Amazon Billing and Cost ManagementAPI 参考.

ce:UntagResource

允许或拒绝 IAM 用户从资源中删除资源标签的权限。有关受支持的资源的列表,请参阅ResourceTag中的Amazon Billing and Cost ManagementAPI 参考.