経理担当者が支払い方法を管理し、使用状況のみを監視できるようにするポリシーを探しています。そのような政策を構築することは可能でしょうか?
ありがとう
質問する
2712 次
2 に答える
4
AWS は、IAM を使用して支払いと使用へのアクセスを制御できるようにしました。
root アカウントとしてログインしたら、 [Billing and Cost Management] エリアの[Account Settings]に移動し、[IAM User Access to Billing Information] までスクロールし、[Edit] をクリックしてオプションを有効にします。
それが完了すると、次のポリシーにより、支払いと使用状況のビューへのアクセスが許可されます。
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1423852703000",
"Effect": "Allow",
"Action": [
"aws-portal:ModifyBilling",
"aws-portal:ModifyPaymentMethods",
"aws-portal:ViewBilling",
"aws-portal:ViewPaymentMethods",
"aws-portal:ViewUsage"
],
"Resource": [
"*"
]
}
]
}
利用可能な権限への参照はここにあります
于 2015-02-28T23:08:12.927 に答える
3
そのような政策を構築することは可能でしょうか?
残念ながら、支払い方法の管理はまだAWS Identity and Access Management (IAM) でカバーされておらず、代わりにアカウントの資格情報が必要です (同様の質問に対する私の回答請求/支払い管理へのアクセス許可を制限する IAM ポリシーを作成するにはどうすればよいですか?可能な回避策の概要を示しています)、少なくとも使用アクティビティを観察するための IAM ポリシーを作成することはできます - このユースケースを実装するための要件とプロセスは、AWS アカウントの請求情報へのユーザーアクセスの制御に記載されています。
AWS ウェブサイトは AWS Identity and Access Management (IAM) と統合されているため、請求情報へのアクセスをユーザーに許可できます。[アカウント アクティビティ]ページと [使用状況レポート] ページへのアクセスを制御できます。アカウント アクティビティ ページには、料金とアカウント アクティビティに関する請求書と詳細情報が、サービス別および使用タイプ別に表示されます。使用状況レポート ページには、加入している各サービスの詳細な使用状況レポートが表示されます。
詳細については記事を参照してください。ただし、IAM ポリシー自体は次のように要約されます。
{
"Statement": [
{
"Action": [
"aws-portal:ViewBilling",
"aws-portal:ViewUsage"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
于 2013-10-22T10:40:12.557 に答える