如何使用受影响策略工具 - Amazon Cost Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

如何使用受影响策略工具

注意

以下 Amazon Identity and Access Management(IAM)操作已终止标准支持:

  • aws-portal 命名空间

  • purchase-orders:ViewPurchaseOrders

  • purchase-orders:ModifyPurchaseOrders

如果您尚未将旧的 IAM 操作迁移到新的精细操作,则必须在 2024 年 3 月之前完成迁移。

如果您使用的是 Amazon Organizations,则可以使用批量策略迁移程序脚本从付款人账户更新策略。您还可以使用旧到精细操作映射参考来验证需要添加的 IAM 操作。

有关更多信息,请参阅 Changes to Amazon Billing, Amazon Cost Management, and Account Consoles Permission 博客文章。

如果您的 Amazon Web Services 账户是在 2023 年 11 月 16 日上午 11:00(太平洋夏令时)或之后创建的,或者您是在该日期或之后创建的 Amazon Organizations 的成员,则精细操作已经在您的组织内生效。

您可以使用 Billing 控制台中的受影响的策略工具来确定 IAM policy(SCP 除外),并参考受此次迁移影响的 IAM 操作。

该工具在您登录的 Amazon 账户范围内运行,并且不会透露有关其他 Amazon Organizations 账户的信息。

要使用受影响策略工具,请执行以下操作
  1. 登录Amazon Web Services Management Console,打开 Amazon 账单控制台:https://console.aws.amazon.com/billing/

  2. 将以下 URL 粘贴到浏览器中以访问 Affected policies(受影响的策略)工具:https://cn-northwest-1.console.amazonaws.cn/poliden/home

    注意

    您必须具有 iam:GetAccountAuthorizationDetails 权限才能查看此页面。

  3. 查看列出受影响的 IAM policy 的表。使用 Deprecated IAM actions(已弃用的 IAM 操作)列查看策略中提及的特定 IAM 操作。

  4. 选择您要编辑的 IAM policy 名称。

  5. 重定向到 IAM 控制台后,使用新操作更新受影响的 IAM 操作。不要删除任何现有的 aws-portalpurchase-orders 操作(如果有)。

  6. 对所有列出的策略重复步骤 3 至 5。

  7. 解决所有策略后,访问 Affected policies(受影响策略)工具以确认是否未列出任何策略。

有关新的细粒度操作的更多信息,请参阅映射精细的 IAM 操作参考和使用精细Amazon的成本管理操作。