迁移Amazon成本管理的权限

注意

以下 Amazon Identity and Access Management (IAM) 操作已到期标准支持：

aws-portal 命名空间
purchase-orders:ViewPurchaseOrders
purchase-orders:ModifyPurchaseOrders

如果您尚未在 2024 年 3 月之前为新的 IAM 操作迁移到新的精细操作，请在 2024 年 3 月之前完成迁移任务。

如果您使用的是 Amazon Organizations，则可以使用批量策略迁移程序脚本从付款人账户更新策略。您还可以使用旧到精细操作映射参考来验证需要添加的 IAM 操作。

有关更多信息，请参阅 Changes to Amazon Billing, Amazon Cost Management, and Account Consoles Permission 博客文章。

如果您于 2023 年 11 月 16 Amazon Web Services 账户日 11:00（PDT）或之后拥有或是 2023 年 11 月 16 日 11:00（PDT）或之后所Amazon Organizations创建的成员，则精细操作已经在您的组织内生效。

您可以使用精细访问控制为组织中的个人提供对 Amazon Billing and Cost Management 服务的访问权限。例如，您可以在中为管理用户授予对 Cost Explorer Amazon 的访问权限。

要使用精细访问控制，您需要将策略从 aws-portal 门户迁移到新的 IAM 操作。

在此迁移中，您的权限策略或服务控制策略（SCP）中的以下 IAM 操作需要更新：

aws-portal:ViewAccount
aws-portal:ViewBilling
aws-portal:ViewPaymentMethods
aws-portal:ModifyAccount
aws-portal:ModifyBilling
aws-portal:ModifyPaymentMethods
purchase-orders:ViewPurchaseOrders
purchase-orders:ModifyPurchaseOrders

要了解如何使用 Affected policies（受影响策略）工具来确定受影响的 IAM policy，请参阅如何使用受影响策略工具。

注意

对您的计划请求Amazon Cost Explorer、Amazon成本和使用情况报告以及Amazon预算均不受影响。

激活对 Billing and Cost Management 控制台的访问权限保持不变。

主题

管理访问权限

Amazon成本管理与 Amazon Identity and Access Management (IAM) 服务集成，因此您可以控制组织中的谁有权访问Amazon成本管理控制台上的特定页面。您可以控制对Amazon成本管理功能的访问权限。例如，AmazonCost Explorer、Savings Plans、预订建议、储蓄计划以及预订利用率和承保范围报告。

使用以下 IAM 权限对Amazon成本管理控制台进行精细控制。

使用精细Amazon成本管理标签的权限

下表汇总了允许或拒绝 IAM 用户和角色访问您的成本和使用信息的权限。有关使用这些权限的策略示例，请参阅Amazon成本管理标签的权限。

有关Amazon账单控制台操作列表，请参阅Amazon账单用户指南中的Amazon账单操作策略。

Amazon成本管理标签的权限	IAM 操作	描述
Amazon成本管理主页	`ce:GetCostAndUsage` `ce:GetDimensionValues` `ce:GetCostForecast` `ce:GetReservationUtilization` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport` `ce:GetDimensionValues` `ce:GetReservationUtilization`	允许或拒绝用户查看Amazon成本管理主页的权限。需要所有 IAM 操作才能查看该页面。
Amazon Cost Explorer	`ce:GetCostCategories` `ce:GetDimensionValues` `ce:GetCostAndUsageWithResources` `ce:GetCostAndUsage` `ce:GetCostForecast` `ce:GetTags` `ce:GetUsageForecast` `ce:DescribeReport`	允许、拒绝用户查看 Cos t Ex Amazon plin g 页面。
Amazon Cost Explorer	`ce:CreateReport`	允许或拒绝用户保存 Cost Explorer 报告的权限。
报告	`ce:DescribeReport`	允许或拒绝用户查看已保存标签的权限。
报告	`ce:DeleteReport`	允许或拒绝用户删除用户删除用户删除用户删除用户删除用户删除已保存报告的权限。
Amazon Budgets	`budgets:ViewBudget` `budgets:DescribeBudgetActionsForBudget` `budgets:DescribeBudgetAction` `budgets:DescribeBudgetActionsForAccount` `budgets:DescribeBudgetActionHistories`	允许或拒绝用户查看预算页面的权限。
Amazon Budgets	`budgets:CreateBudgetAction` `budgets:ExecuteBudgetAction` `budgets:DeleteBudgetAction` `budgets:UpdateBudgetAction` `budgets:ModifyBudget`	允许或拒绝用户创建、删除和修改预算和预算操作的权限。
Amazon 成本异常检测	`ce:GetDimensionValues` `ce:GetCostAndUsage` `ce:CreateAnomalyMonitor` `ce:GetAnomalyMonitors` `ce:UpdateAnomalyMonitor` `ce:DeleteAnomalyMonitor` `ce:CreateAnomalySubscription` `ce:GetAnomalySubscriptions` `ce:UpdateAnomalySubscription` `ce:DeleteAnomalySubscription` `ce:GetAnomalies` `ce:ProvideAnomalyFeedback`	在成本异常检测页面上为用户授予查看、创建、删除和更新的权限。
合理调整尺寸的建议	`ce:GetDimensionValues` `ce:GetTags` `ce:GetRightsizingRecommendation`	允许、拒绝用户查看 Saving P lins 概述页面。
Savings Plans 概述	`ce:GetSavingsPlansUtilizationDetails` `ce:GetSavingsPlansPurchaseRecommendation`
	`ce:DescribeNotificationSubscription`	允许或是 Savings Plans 提醒或是 Savings Plans 即将到期或是 Savings Plans 提醒所创建的成员。
	`ce:CreateNotificationSubscription` `ce:UpdateNotificationSubscription` `ce:DeleteNotificationSubscription`	允许或是 Savings Plans 提醒或是 Savings Plans 即将到期或是 Savings Plans 提醒所创建的成员。
Savings Plans 库存	`savingsplans:DescribeSavingsPlans` `ce:GetSavingsPlansUtilizationDetails`	允许或拒绝用户查看采购计划的权限。
Savings Plans 库存	`savingsplans:DescribeSavingsPlansOfferings`	允许或拒绝用户将他们想要续订的 Savings Plans 添加到购物车的权限。
Savings Plans 建议	`ce:GetSavingsPlansPurchaseRecommendation` `ce:ListSavingsPlansPurchaseRecommendationGeneration`	允许、拒绝用户查看生成的 Saving Plins 推荐。
Savings Plans 建议	`ce:StartSavingsPlansPurchaseRecommendationGeneration`	允许或拒绝用户根据最新使用情况和 Savings Plans 库存计算一组新推荐的权限。
购买 Savings Plans	`savingsplans:DescribeSavingsPlansOfferings`	允许或拒绝用户将 Savings 添加到购物车的权限。
Savings Plans 利用标签的权限	`ce:DescribeReport` `ce:GetSavingsPlansUtilization` `ce:GetSavingsPlansUtilizationDetails` `ce:GetDimensionValues`	允许、拒绝用户查看您现有 Saving Pling 的使用情况。
Savings Plans 利用标签的权限	`savingsplans:DescribeSavingsPlanRates`	允许或拒绝用户查看您的可持续发展计划的权限。
Savings Plans 覆盖标签的权限	`ce:GetDimensionValues` `ce:GetSavingsPlansCoverage` `ce:GetCostCategories` `ce:DescribeReport` `ce:GetSavingsPlansPurchaseRecommendation`	允许、拒绝用户查看 Saving Plins 所涵盖的符合条件的支出。
Savings Plans 购物车	`savingsplans:DescribeSavingsPlansOfferings` `savingsplans:DescribeSavingsPlans`	允许或拒绝用户购买 Savings。
Savings Plans 购物车	`savingsplans:CreateSavingsPlan`
预订概览	`ce:GetReservationUtilization` `ce:GetReservationCoverage` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport`	允许、拒绝用户查看 “预订概览” 页面。
	`ce:DescribeNotificationSubscription`	允许或拒绝用户查看预留实例 (RI) 即将到期警报的现有通知设置的权限。
	`ce:CreateNotificationSubscription` `ce:UpdateNotificationSubscription` `ce:DeleteNotificationSubscription`	允许 RI 提醒或拒绝用户更新即将到期的 RI 警报的通知设置。
预订建议	`ce:GetReservationPurchaseRecommendation` `ce:GetDimensionValues`	允许或拒绝用户查看预订标签的权限。
预订利用率报告	`ce:GetDimensionValues` `ce:GetReservationUtilization` `ce:DescribeReport`	允许或拒绝用户查看您的可持续发展标签的权限。
预订利用率报告	`ce:CreateReport`	允许或拒绝用户保存 RI 报告的权限。
预订标签的权限	`ce:GetReservationCoverage` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport` `ce:GetDimensionValues` `ce:GetCostCategories`	允许、拒绝用户查看预订 (RI) 所涵盖的符合条件的支出。
预订标签的权限	`ce:CreateReport`	允许或拒绝用户保存 RI 覆盖标签的权限。
Preferences	`ce:GetPreferences`	允许、拒绝用户查看 Cost M Amazon anaging。
Preferences	`ce:UpdatePreferences`	允许、拒绝用户更新Amazon成本管理首选项。

Javascript 在您的浏览器中被禁用或不可用。

要使用 Amazon Web Services 文档，必须启用 Javascript。请参阅浏览器的帮助页面以了解相关说明。

Amazon成本管理标签的权限

如何使用受影响策略工具