迁移 Amazon 成本管理的访问控制

注意

以下 Amazon Identity and Access Management (IAM) 操作已结束标准支持：

aws-portal 命名空间
purchase-orders:ViewPurchaseOrders
purchase-orders:ModifyPurchaseOrders

如果您尚未将旧的 IAM 操作迁移到新的精细操作，则必须在 2024 年 3 月之前完成迁移。

如果您正在使用 Amazon Organizations，则可以使用批量策略迁移程序脚本从您的付款人账户更新政策。您还可以使用旧到精细操作映射参考来验证需要添加的 IAM 操作。

有关更多信息，请参阅Amazon 账单、 Amazon 成本管理和账户控制台权限变更博客。

如果您在 2023 年 11 月 16 日上午 11:00（太平洋夏令时）当天或之后 Amazon Organizations 创建了或参与其中，则细粒度的操作已经在您的组织中生效。 Amazon Web Services 账户

您可以使用精细的访问控制来为组织中的个人提供对服务的访问权限。 Amazon Billing and Cost Management 例如，您可以提供对 Cost Explorer 的访问权限，而无需提供对 Amazon 账单控制台的访问权限。

要使用精细访问控制，您需要将策略从 aws-portal 门户迁移到新的 IAM 操作。

在此迁移中，您的权限策略或服务控制策略（SCP）中的以下 IAM 操作需要更新：

aws-portal:ViewAccount
aws-portal:ViewBilling
aws-portal:ViewPaymentMethods
aws-portal:ModifyAccount
aws-portal:ModifyBilling
aws-portal:ModifyPaymentMethods
purchase-orders:ViewPurchaseOrders
purchase-orders:ModifyPurchaseOrders

要了解如何使用 受影响策略工具来确定受影响的 IAM policy，请参阅如何使用受影响策略工具。

注意

计划请求 Amazon Cost Explorer、 Amazon 成本和使用情况报告以及 Amazon 预算不受影响。

激活对 Billing and Cost Management 控制台的访问权限保持不变。

主题

管理访问权限

Amazon 成本管理与 Amazon Identity and Access Management (IAM) 服务集成，因此您可以控制组织中谁有权访问Amazon 成本管理控制台上的特定页面。您可以控制对 Amazon 成本管理功能的访问权限。例如， Amazon Cost Explorer、Savings Plans、预订建议、储蓄计划以及预订利用率和承保范围报告。

使用以下 IAM 权限对 Amazon 成本管理控制台进行精细控制。

使用精细 Amazon 的成本管理操作

此表总结了允许或拒绝 IAM 用户和角色访问您的成本和使用情况信息的权限。有关使用这些权限的策略示例，请参阅Amazon 成本管理政策示例。

有关 Amazon 账单控制台的操作列表，请参阅Amazon 账单用户指南中的Amazon 账单操作策略。

Amazon 成本管理控制台中的功能名称	IAM 操作	描述
Amazon 成本管理主页	`ce:GetCostAndUsage` `ce:GetDimensionValues` `ce:GetCostForecast` `ce:GetReservationUtilization` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport` `ce:GetDimensionValues` `ce:GetReservationUtilization`	允许或拒绝用户查看 Amazon 成本管理主页的权限。需要所有 IAM 操作才能查看该页面。
Amazon Cost Explorer	`ce:GetCostCategories` `ce:GetDimensionValues` `ce:GetCostAndUsageWithResources` `ce:GetCostAndUsage` `ce:GetCostForecast` `ce:GetTags` `ce:GetUsageForecast` `ce:DescribeReport`	允许或拒绝 IAM 用户查看 Amazon Cost Explorer页面的权限。
Amazon Cost Explorer	`ce:CreateReport`	允许或拒绝 IAM 用户保存 Cost Explorer 报告的权限。
报告	`ce:DescribeReport`	允许或拒绝 IAM 用户查看使用情况报告的权限。
报告	`ce:DeleteReport`	允许或拒绝用户删除已保存报告的权限。
Amazon Budgets	`budgets:ViewBudget` `budgets:DescribeBudgetActionsForBudget` `budgets:DescribeBudgetAction` `budgets:DescribeBudgetActionsForAccount` `budgets:DescribeBudgetActionHistories`	允许或拒绝用户查看预算页面的权限。
Amazon Budgets	`budgets:CreateBudgetAction` `budgets:ExecuteBudgetAction` `budgets:DeleteBudgetAction` `budgets:UpdateBudgetAction` `budgets:ModifyBudget`	允许或拒绝用户创建、删除和修改预算和预算操作的权限。
Amazon 成本异常检测	`ce:GetDimensionValues` `ce:GetCostAndUsage` `ce:CreateAnomalyMonitor` `ce:GetAnomalyMonitors` `ce:UpdateAnomalyMonitor` `ce:DeleteAnomalyMonitor` `ce:CreateAnomalySubscription` `ce:GetAnomalySubscriptions` `ce:UpdateAnomalySubscription` `ce:DeleteAnomalySubscription` `ce:GetAnomalies` `ce:ProvideAnomalyFeedback`	允许或拒绝用户查看、创建、删除和更新成本异常检测页面的权限。
规模优化建议	`ce:GetDimensionValues` `ce:GetTags` `ce:GetRightsizingRecommendation`	允许或拒绝用户查看节省计划概览的权限。
节省计划概览	`ce:GetSavingsPlansUtilizationDetails` `ce:GetSavingsPlansPurchaseRecommendation`
	`ce:DescribeNotificationSubscription`	允许或拒绝用户查看到期和排队的节省计划提醒的现有通知设置的权限。
	`ce:CreateNotificationSubscription` `ce:UpdateNotificationSubscription` `ce:DeleteNotificationSubscription`	允许或拒绝用户更新到期和排队的节省计划提醒的现有通知设置的权限。
节省计划库存	`savingsplans:DescribeSavingsPlans` `ce:GetSavingsPlansUtilizationDetails`	允许或拒绝用户查看已购买的节省计划的权限。
节省计划库存	`savingsplans:DescribeSavingsPlansOfferings`	允许或拒绝用户将希望续订的节省计划添加到购物车的权限。
节省计划建议	`ce:GetSavingsPlansPurchaseRecommendation` `ce:ListSavingsPlansPurchaseRecommendationGeneration`	允许或拒绝用户查看生成的节省计划建议的权限。
节省计划建议	`ce:StartSavingsPlansPurchaseRecommendationGeneration`	允许或拒绝用户根据最新使用情况和节省计划库存计算一套新建议的权限。
购买节省计划	`savingsplans:DescribeSavingsPlansOfferings`	允许或拒绝用户将节省计划添加到购物车的权限。
节省计划使用率报告	`ce:DescribeReport` `ce:GetSavingsPlansUtilization` `ce:GetSavingsPlansUtilizationDetails` `ce:GetDimensionValues`	允许或拒绝用户查看您现有节省计划使用情况的权限。
节省计划使用率报告	`savingsplans:DescribeSavingsPlanRates`	允许或拒绝用户查看节省计划费率的权限。
节省计划覆盖率报告	`ce:GetDimensionValues` `ce:GetSavingsPlansCoverage` `ce:GetCostCategories` `ce:DescribeReport` `ce:GetSavingsPlansPurchaseRecommendation`	允许或拒绝用户查看节省计划覆盖的合规支出的权限。
节省计划购物车	`savingsplans:DescribeSavingsPlansOfferings` `savingsplans:DescribeSavingsPlans`	允许或拒绝用户购买节省计划的权限。
节省计划购物车	`savingsplans:CreateSavingsPlan`
预留概览	`ce:GetReservationUtilization` `ce:GetReservationCoverage` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport`	允许或拒绝用户查看预留概览的权限。
	`ce:DescribeNotificationSubscription`	允许或拒绝用户查看预留实例到期提醒的现有通知设置的权限。
	`ce:CreateNotificationSubscription` `ce:UpdateNotificationSubscription` `ce:DeleteNotificationSubscription`	允许或拒绝用户更新预留实例到期提醒的通知设置的权限。
预留建议	`ce:GetReservationPurchaseRecommendation` `ce:GetDimensionValues`	允许或拒绝用户查看预留建议的权限。
预留使用率报告	`ce:GetDimensionValues` `ce:GetReservationUtilization` `ce:DescribeReport`	允许或拒绝用户查看现有预留实例的使用率的权限。
预留使用率报告	`ce:CreateReport`	允许或拒绝用户保存预留实例报告的权限。
预留覆盖率报告	`ce:GetReservationCoverage` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport` `ce:GetDimensionValues` `ce:GetCostCategories`	允许或拒绝用户查看预留所覆盖的合规支出的权限。
预留覆盖率报告	`ce:CreateReport`	允许或拒绝用户保存预留实例覆盖率报告的权限。
Preferences	`ce:GetPreferences`	允许或拒绝用户查看 Amazon 成本管理首选项的权限。
Preferences	`ce:UpdatePreferences`	允许或拒绝用户更新 Amazon 成本管理首选项的权限。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon 成本管理政策示例

如何使用受影响策略工具