本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
为使用基于身份的策略(IAM 策略)Amazon成本管理
本主题提供了基于身份的策略的示例,这些示例展示了账户管理员如何将权限策略附加到 IAM 身份(即用户、组和角色),从而授予对Billing and Cost Management 资源执行操作的权限。
有关 Amazon 账户和 IAM 用户的全面讨论,请参阅 IAM 用户指南中的什么是 IAM?。
有关您可以如何更新客户托管策略的信息,请参阅编辑客户托管策略(控制台)中的IAM 用户指南.
Billing and Cost Management 操作策略
此表总结了允许或拒绝 IAM 用户访问您的账单信息和工具的权限。有关使用这些权限的策略示例,请参阅Amazon成本管理策略示例。
有关账单控制台的操作策略列表,请参阅Billing 操作策略中的账单用户指南.
| 权限名称 | 描述 |
|---|---|
|
|
允许或拒绝 IAM 用户查看以下 Billing and Cost Management 控制台页面的权限。有关策略示例,请参阅。允许 IAM 用户查看您的账单信息中的Billing 用户指南.. |
aws-portal:ViewUsage |
允许或拒绝 IAM 用户查看 Amazon 使用情况报告 要允许 IAM 用户查看使用情况报告,您必须同时允许 有关策略示例,请参阅。允许 IAM 用户访问报告控制台页面中的Billing 用户指南. |
|
|
允许或拒绝 IAM 用户修改以下账单和成本管理控制台页面的权限: 要允许 IAM 用户修改这些控制台页面,您必须同时允许 |
|
|
允许或拒绝 IAM 用户查看以下账单和成本管理控制台页面的权限: |
aws-portal:ModifyAccount |
允许或拒绝 IAM 用户修改 Account Settings 要允许 IAM 用户修改账户设置,您必须同时允许 有关显式拒绝 IAM 用户访问 Account Settings(账户设置)控制台页面的策略的示例,请参阅 拒绝访问账户设置,但允许完全访问所有其他账单和使用情况信息。 |
budgets:ViewBudget |
允许或拒绝 IAM 用户查看 Budgets 要允许 IAM 用户查看预算,您还必须允许 |
budgets:ModifyBudget |
允许或拒绝 IAM 用户修改 Budgets 要允许 IAM 用户查看和修改预算,您还必须允许 |
ce:GetPreferences |
允许或拒绝 IAM 用户查看 Cost Explorer 首选项页面的权限。 有关策略示例,请参阅 查看和更新 Cost Explorer 首选项页面。 |
ce:UpdatePreferences |
允许或拒绝 IAM 用户更新 Cost Explorer 首选项页面的权限。 有关策略示例,请参阅 查看和更新 Cost Explorer 首选项页面。 |
ce:DescribeReport |
允许或拒绝 IAM 用户查看 Cost Explorer 报告页面的权限。 有关策略示例,请参阅 使用 Cost Explorer 报告页面查看、创建、更新和删除。 |
ce:CreateReport |
允许或拒绝 IAM 用户使用 Cost Explorer 报告页面创建报告的权限。 有关策略示例,请参阅 使用 Cost Explorer 报告页面查看、创建、更新和删除。 |
ce:UpdateReport |
允许或拒绝 IAM 用户使用 Cost Explorer 报告页面更新的权限。 有关策略示例,请参阅 使用 Cost Explorer 报告页面查看、创建、更新和删除。 |
ce:DeleteReport |
允许或拒绝 IAM 用户使用 Cost Explorer 报告页面删除报告的权限。 有关策略示例,请参阅 使用 Cost Explorer 报告页面查看、创建、更新和删除。 |
ce:DescribeNotificationSubscription |
允许或拒绝 IAM 用户在预留概览页面中查看 Cost Explorer 预留到期提醒的权限。 有关策略示例,请参阅 查看、创建、更新和删除预留和 Savings Plans 提醒。 |
ce:CreateNotificationSubscription |
允许或拒绝 IAM 用户在预留概览页面中创建 Cost Explorer 预留到期提醒的权限。 有关策略示例,请参阅 查看、创建、更新和删除预留和 Savings Plans 提醒。 |
ce:UpdateNotificationSubscription |
允许或拒绝 IAM 用户在预留概览页面中更新 Cost Explorer 预留到期提醒的权限。 有关策略示例,请参阅 查看、创建、更新和删除预留和 Savings Plans 提醒。 |
ce:DeleteNotificationSubscription |
允许或拒绝 IAM 用户在预留概览页面中删除 Cost Explorer 预留到期提醒的权限。 有关策略示例,请参阅 查看、创建、更新和删除预留和 Savings Plans 提醒。 |
ce:CreateCostCategoryDefinition |
允许或拒绝 IAM 用户创建成本类别的权限。 有关策略示例,请参阅。查看和管理成本类别中的Billing 用户指南. 您可以将资源标签添加到监视器 |
ce:DeleteCostCategoryDefinition |
允许或拒绝 IAM 用户删除成本类别的权限。 有关策略示例,请参阅。查看和管理成本类别中的Billing 用户指南. |
ce:DescribeCostCategoryDefinition |
允许或拒绝 IAM 用户查看成本类别的权限。 有关策略示例,请参阅。查看和管理成本类别中的Billing 用户指南. |
ce:ListCostCategoryDefinitions |
允许或拒绝 IAM 用户列出成本类别的权限。 有关策略示例,请参阅。查看和管理成本类别中的Billing 用户指南. |
ce:ListTagsForResource |
允许或拒绝 IAM 用户列出给定资源的所有资源标签的权限。有关受支持的资源的列表,请参阅ResourceTag中的Amazon Billing and Cost ManagementAPI 参考. |
ce:UpdateCostCategoryDefinition |
允许或拒绝 IAM 用户更新成本类别的权限。 有关策略示例,请参阅。查看和管理成本类别中的Billing 用户指南. |
ce:CreateAnomalyMonitor |
允许或拒绝 IAM 用户创建单个 Amazon Cost Anomaly Detection 监控的权限。您可以将资源标签添加到监视器 |
ce:GetAnomalyMonitors |
允许或拒绝 IAM 用户查看所有 Amazon Cost Anomaly Detection 监控的权限。 |
ce:UpdateAnomalyMonitor |
允许或拒绝 IAM 用户更新 Amazon Cost Anomaly Detection 监控的权限。 |
ce:DeleteAnomalyMonitor |
允许或拒绝 IAM 用户删除 Amazon Cost Anomaly Detection 监控的权限。 |
ce:CreateAnomalySubscription |
允许或拒绝 IAM 用户创建单个 Amazon Cost Anomaly Detection 订阅的权限。您可以在 Busscridgets 中添加资源标签 |
ce:GetAnomalySubscriptions |
允许或拒绝 IAM 用户查看所有 Amazon Cost Anomaly Detection 订阅的权限。 |
ce:UpdateAnomalySubscription |
允许或拒绝 IAM 用户更新 Amazon Cost Anomaly Detection 订阅的权限。 |
ce:DeleteAnomalySubscription |
允许或拒绝 IAM 用户删除 Amazon Cost Anomaly Detection 订阅的权限。 |
ce:GetAnomalies |
允许或拒绝 IAM 用户在 Amazon Cost Anomaly Detection 中查看所有异常的权限。 |
ce:ProvideAnomalyFeedback |
允许或拒绝 IAM 用户为检测到的 Amazon Cost Anomaly Detection 提供反馈的权限。 |
ce:TagResource |
允许或拒绝 IAM 用户向资源添加资源标签键值对的权限。有关受支持的资源的列表,请参阅ResourceTag中的Amazon Billing and Cost ManagementAPI 参考. |
ce:UntagResource |
允许或拒绝 IAM 用户从资源中删除资源标签的权限。有关受支持的资源的列表,请参阅ResourceTag中的Amazon Billing and Cost ManagementAPI 参考. |