Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Migration der Zugriffskontrolle für AWS Billing
**Anmerkung**
Für die folgenden AWS Identity and Access Management (IAM-) Aktionen wurde der Standardsupport im Juli 2023 eingestellt:
Namespace `aws-portal`
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Wenn Sie dies verwenden AWS Organizations, können Sie die Bulk [Policy Migrator-Skripte oder den Bulk Policy Migrator](migrate-iam-permissions.md) verwenden, um Richtlinien von Ihrem Zahlerkonto aus zu aktualisieren. Sie können auch die [Referenz zur Zuordnung detaillierter IAM-Aktionen](migrate-granularaccess-iam-mapping-reference.md) verwenden, um die IAM-Aktionen zu überprüfen, die hinzugefügt werden müssen.
Wenn Sie über einen am oder nach dem 6. März 2023 AWS-Konto, 11:00 Uhr (PDT) AWS Organizations erstellten verfügen oder Teil eines solchen sind, sind die detaillierten Maßnahmen in Ihrer Organisation bereits wirksam.
Sie können detaillierte Zugriffskontrollen verwenden, um Einzelpersonen in Ihrer Organisation Zugriff auf Dienste zu gewähren. AWS Fakturierung und Kostenmanagement Sie können beispielsweise den Zugriff auf den Cost Explorer bereitstellen, ohne Zugriff auf die Fakturierungs- und Kostenmanagement-Konsole zu gewähren.
Um die detaillierten Zugriffskontrollen verwenden zu können, müssen Sie Ihre Richtlinien von `aws-portal` auf die neuen IAM-Aktionen migrieren.
Die folgenden IAM-Aktionen in Ihren Berechtigungsrichtlinien oder Service-Kontrollrichtlinien (SCP) müssen bei dieser Migration aktualisiert werden:
+ `aws-portal:ViewAccount`
+ `aws-portal:ViewBilling`
+ `aws-portal:ViewPaymentMethods`
+ `aws-portal:ViewUsage`
+ `aws-portal:ModifyAccount`
+ `aws-portal:ModifyBilling`
+ `aws-portal:ModifyPaymentMethods`
+ `purchase-orders:ViewPurchaseOrders`
+ `purchase-orders:ModifyPurchaseOrders`
Informationen dazu, wie Sie das Tool **Betroffene Richtlinien** verwenden können, um Ihre betroffenen IAM-Richtlinien zu identifizieren, finden Sie unter [Wie Sie das Tool für betroffene Richtlinien verwenden](migrate-security-iam-tool.md).
**Anmerkung**
Der API-Zugriff auf AWS Cost Explorer, AWS Kosten- und Nutzungsberichte sowie AWS Budgets bleiben davon unberührt.
[Aktivieren des Zugriffs auf die Konsole für Fakturierung und Kostenmanagement](control-access-billing.md#ControllingAccessWebsite-Activate) bleiben unverändert.
**Topics**
+ [Verwalten von Zugriffsberechtigungen](#migrate-control-access-billing)
+ [Verwenden Sie die Konsole, um Ihre Richtlinien massenweise zu migrieren](migrate-granularaccess-console.md)
+ [Wie Sie das Tool für betroffene Richtlinien verwenden](migrate-security-iam-tool.md)
+ [Verwenden Sie Skripte, um Ihre Richtlinien auf einmal zu migrieren, damit detaillierte IAM-Aktionen verwendet werden können](migrate-iam-permissions.md)
+ [Referenz zur Zuordnung detaillierter IAM-Aktionen](migrate-granularaccess-iam-mapping-reference.md)
## Verwalten von Zugriffsberechtigungen
AWS Billing ist in den AWS Identity and Access Management (IAM) -Service integriert, sodass Sie kontrollieren können, wer in Ihrer Organisation auf bestimmte Seiten in der [Billing and Cost Management-Konsole](https://console.aws.amazon.com/billing/) zugreifen kann. Dazu gehören Features wie Zahlungen, Abrechnung, Gutschriften, kostenloses Kontingent, Zahlungseinstellungen, konsolidierte Abrechnung, Steuereinstellungen und Kontoseiten.
Verwenden Sie die folgenden IAM-Berechtigungen zur differenzierten Steuerung der Fakturierungs- und Kostenmanagement-Konsole.
Um einen detaillierten Zugriff zu ermöglichen, ersetzen Sie die `aws-portal`-Richtlinie durch `account`, `billing`, `payments`, `freetier`, `invoicing`, `tax`, und `consolidatedbilling`.
Ersetzen Sie zusätzlich `purchase-orders:ViewPurchaseOrders` und `purchase-orders:ModifyPurchaseOrders` durch die detaillierten Aktionen aus `purchase-orders`, `account`, und `payments`.
### Mithilfe detaillierter Aktionen AWS Billing
Diese Tabelle fasst die Berechtigungen zusammen, die IAM-Benutzern und -Rollen den Zugriff auf Ihre Fakturierungsinformationen gewähren oder verweigern. Beispiele für Richtlinien, die diese Berechtigungen benutzen, finden Sie unter [AWS Beispiele für Abrechnungsrichtlinien](billing-example-policies.md).
Eine Liste der Aktionen für die AWS Cost Management Konsole finden Sie unter [AWS Cost Management Aktionsrichtlinien](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#user-permissions) im *AWS Cost Management Benutzerhandbuch*.
- ** [Startseite: Rechnungen](https://console.aws.amazon.com/billing/home#/) **
- **IAM-Aktion:** `account:GetAccountInformation`
`billing:Get*`
`payments:List*`
`tax:List*`
- **Description:** Gewährt die Berechtigung zur Ansicht der **Startseite**. Diese Berechtigungen sind schreibgeschützt.Diese Berechtigungen gelten nur für die Konsole. Für diese Berechtigungen ist kein API-Zugriff verfügbar.
- ** [Rechnungen](https://console.aws.amazon.com/billing/home#/bills) **
- **IAM-Aktion:** `account:GetAccountInformation`
`billing:Get*`
`consolidatedbilling:Get*`
`consolidatedbilling:List*`
`invoicing:List*`
`payments:List*` / **Description:** Gewährt die Berechtigung zur Ansicht der **Rechnungsseite**. Diese Berechtigungen sind schreibgeschützt.Diese Berechtigungen gelten nur für die Konsole. Für diese Berechtigungen ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `invoicing:Get*` / **Description:** Gewährt die Berechtigung zum Herunterladen von Rechnungen von der **Rechnungsseite**.Diese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `cur:Get*` / **Description:** Gewährt die Berechtigung zum Herunterladen von CSV-Berichten von der **Rechnungsseite**.Diese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `billing:ListBillingViews` / **Description:** Erteilt die Berechtigung, die einzelnen erstellten AWS Billing Conductor Abrechnungsgruppen `ARN` und deren Beschreibung einzusehen. Dies ist erforderlich, um eine Berichtspriorität für bestimmte Gruppen zu erstellen.Diese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar.
- ** [Zahlungen](https://console.aws.amazon.com/billing/home#/paymentsoverview) **
- **IAM-Aktion:** `account:GetAccountInformation`
`billing:Get*`
`payments:Get*`
`payments:List*` / **Description:** Gewährt die Berechtigung zur Ansicht der Seite **Zahlungen**. Dies sind schreibgeschützte Berechtigungen für die Registerkarten **Payments due** (Fällige Zahlungen), **Unapplied funds** (Nicht eingesetzte Mittel), **Transaction** (Überweisung) und **Advance pay** (Vorauszahlung).Diese Berechtigungen gelten nur für die Konsole. Für diese Berechtigungen ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `invoicing:Get*` / **Description:** Gewährt die Berechtigung zum Herunterladen einer Rechnung von der Registerkarte **Überweisungen**.Diese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `payments:Update*` / **Description:** Gewährt die Berechtigung, Advance Pay zu verwenden und Zahlungsdetails einzurichten.
- **IAM-Aktion:** `payments:Make*`
`invoicing:Get*` / **Description:** Gewährt die Berechtigung, einen Finanzierungsantrag für Advance Pay zu erstellen und eine Zahlung vorzunehmen.
- ** [Guthaben](https://console.aws.amazon.com/billing/home#/credits) **
- **IAM-Aktion:** `billing:Get*`
`account:GetAccountInformation` / **Description:** Gewährt die Berechtigung zur Ansicht der Seite **Guthaben**.
- **IAM-Aktion:** `billing:RedeemCredits` / **Description:** Gewährt die Berechtigung zur Einlösung von Guthaben.
- ** [Bestellungen](https://console.aws.amazon.com/billing/home#/purchaseorders) **
- **IAM-Aktion:** `account:GetAccountInformation`
`account:GetContactInformation`
`payments:Get*`
`payments:List*`
`purchase-orders:ListPurchaseOrders`
`purchase-orders:ListPurchaseOrderInvoices`
`tax:ListTaxRegistrations`
`consolidatedbilling:GetAccountBillingRole` / **Description:** Gewährt die Berechtigung zur Ansicht der Seite **Bestellungen**.
- **IAM-Aktion:** `purchase-orders:GetPurchaseOrder` / **Description:** Gewährt die Berechtigung, Details zu einer Bestellung einzusehen.
- **IAM-Aktion:** `purchase-orders:AddPurchaseOrder` / **Description:** Gewährt die Berechtigung zum Hinzufügen einer Bestellung.
- **IAM-Aktion:** `purchase-orders:DeletePurchaseOrder` / **Description:** Gewährt die Berechtigung zum Löschen einer Bestellung.
- **IAM-Aktion:** `purchase-orders:UpdatePurchaseOrder`
`purchase-orders:UpdatePurchaseOrderStatus` / **Description:** Gewährt die Berechtigung zur Aktualisierung von Bestellungen und Bestellstatus.
- ** [AWS Kosten- und Nutzungsberichte](https://console.aws.amazon.com/billing/home#/reports) **
- **IAM-Aktion:** `cur:GetClassic*`
`cur:DescribeReportDefinitions` / **Description:** Erteilt die Berechtigung zum Anzeigen einer Liste von AWS CUR-Berichten auf der Seite **AWS Kosten- und Nutzungsberichte**.`cur:GetClassic*` ist eine Berechtigung, die nur für die Konsole gilt. Für diese Berechtigung ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `billing:ListBillingViews` / **Description:** Erteilt die Berechtigung, die einzelnen in AWS Billing Conductor erstellten Abrechnungsgruppen `ARN` und deren Beschreibung einzusehen. Dies ist erforderlich, um eine Berichtspriorität für bestimmte Gruppen zu erstellen.Diese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `s3:ListAllMyBuckets`
`s3:CreateBucket`
`s3:PutBucketPolicy`
`s3:GetBucketLocation`
`cur:Validate*`
`cur:PutReportDefinition` / **Description:** Erteilt Genehmigungsaktionen, die für die Erstellung eines neuen AWS CUR-Berichts erforderlich sind.`cur:Validate*` ist eine Berechtigung, die nur für die Konsole gilt. Für diese Berechtigungen ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `cur:Validate*`
`s3:CreateBucket`
`s3:ListAllMyBuckets`
`s3:PutBucketPolicy`
`s3:GetBucketLocation`
`cur:ModifyReportDefinition` / **Description:** Erteilt die Berechtigung zum Bearbeiten der AWS CUR-Definition.`cur:Validate*` ist eine Berechtigung, die nur für die Konsole gilt. Für diese Berechtigungen ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `cur:DeleteReportDefinition` / **Description:** Erteilt die Berechtigung zum Löschen von AWS CUR-Berichten.
- **IAM-Aktion:** `cur:GetUsage*` / **Description:** Gewährt die Berechtigung zum Herunterladen von Nutzungsberichten.
- **IAM-Aktion:** `sustainability:GetCarbonFootprintSummary` / **Description:** Gewährt die Berechtigung zur Ansicht von Nachhaltigkeitsdaten für Ihr AWS-Konto.
- ** [Kostenkategorien](https://console.aws.amazon.com/billing/home#/costcategories) **
- **IAM-Aktion:** `account:GetAccountInformation`
`ce:ListCostCategoryDefinitions`
`ce:DescribeCostCategoryDefinition`
`ce:GetCostAndUsage`
`ce:ListTagsForResource`
`consolidatedbilling:GetAccountBillingRole` / **Description:** Gewährt die Berechtigung, Kostenkategorien einzusehen.`account:GetAccountInformation` ist eine Berechtigung, die nur für die Konsole gilt. Für diese Berechtigungen ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `billing:Get*`
`ce:TagResource`
`ce:ListCostAllocationTags`
`consolidatedbilling:List*`
`ce:CreateCostCategoryDefinition`
`pricing:DescribeServices`
`ce:GetDimensionValues`
`ce:GetTags` / **Description:** Gewährt die Berechtigung, Kostenkategorien zu erstellen.`billing:Get*` und `consolidatedbilling:List*` ist eine Berechtigung, die nur für die Konsole gilt. Für diese Berechtigungen ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `ce:UpdateCostCategoryDefinition`
`ce:UntagResource` / **Description:** Gewährt die Berechtigung zur Änderung von Kostenkategorien.
- **IAM-Aktion:** `ce:DeleteCostCategoryDefinition` / **Description:** Gewährt die Berechtigung zum Löschen von Kostenkategorien.
- ** [Kostenzuordnungs-Tags](https://console.aws.amazon.com/billing/home#/tags) **
- **IAM-Aktion:** `account:GetAccountInformation`
`ce:ListCostAllocationTags`
`consolidatedbilling:GetAccountBillingRole` / **Description:** Gewährt die Berechtigung zur Anzeige von Kostenzuordnungs-Tags.
- **IAM-Aktion:** `ce:UpdateCostAllocationTagsStatus` / **Description:** Gewährt die Berechtigung zur Aktivierung oder Deaktivierung von Kostenzuordnungs-Tags.
- ** [AWS Budgets](https://console.aws.amazon.com/billing/home#/budgets) **
- **IAM-Aktion:** `budgets:ViewBudget`
`budgets:DescribeBudgetActionsForBudget`
`budgets:DescribeBudgetAction`
`budgets:DescribeBudgetActionsForAccount`
`budgets:DescribeBudgetActionHistories` / **Description:** Gewährt die Berechtigung zur Ansicht der Seite **Budgets**.
- **IAM-Aktion:** `budgets:CreateBudgetAction`
`budgets:ExecuteBudgetAction`
`budgets:DeleteBudgetAction`
`budgets:UpdateBudgetAction`
`budgets:ModifyBudget` / **Description:** Gewährt die Berechtigung zum Erstellen, Löschen und Ändern von Budgets und Budgetaktionen.
- ** [Kostenloses Kontingent](https://console.aws.amazon.com/billing/home#/freetier) **
- **IAM-Aktion:** `billing:Get*`
`freetier:Get*`
- **Description:** Gewährt die Berechtigung, die Nutzungsgrenzen des kostenlosen -Kontingents und den Status der bisherigen Nutzung im Monat (month-to-date – MTD) einzusehen.
- ** [Fakturierungseinstellungen](https://console.aws.amazon.com/billing/home#/preferences) **
- **IAM-Aktion:** `account:GetAccountInformation`
`billing:Get*`
`consolidatedbilling:Get*`
`consolidatedbilling:List*`
`cur:GetClassic*`
`cur:Validate*`
`freetier:Get*`
`invoicing:Get*` / **Description:** Gewährt die Berechtigungen, die erforderlich sind, um alle Abschnitte auf der Seite **Fakturierungseinstellungen** einzusehen.Diese Berechtigungen gelten nur für die Konsole. Für diese Berechtigungen ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `billing:Update*`
`freetier:Put*`
`cur:PutClassic*`
`s3:ListAllMyBuckets`
`s3:CreateBucket`
`s3:PutBucketPolicy`
`s3:GetBucketLocation`
`invoicing:Put*` / **Description:** Gewährt die Berechtigung, die folgenden Änderungen auf der Seite **Fakturierungseinstellungen** vorzunehmen:[See the AWS documentation website for more details](http://docs.aws.amazon.com/de_de/awsaccountbilling/latest/aboutv2/migrate-granularaccess-whatis.html)`billing:Update*`, `freetier:Put*`, `cur:PutClassic*` sind Berechtigungen, die nur für die Konsole gelten. Für diese Berechtigungen ist kein API-Zugriff verfügbar.
- ** [Zahlungspräferenzen](https://console.aws.amazon.com/billing/home#/paymentpreferences) **
- **IAM-Aktion:** `account:GetAccountInformation`
`billing:Get*`
`payments:GetPaymentInstrument`
`payments:List*`
`payments:GetPaymentStatus` / **Description:** Gewährt die Berechtigung zur Ansicht der Seite **Fakturierungseinstellungen**.Diese Berechtigungen gelten nur für die Konsole. Für diese Berechtigungen ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `payments:Update*`
`payments:Make*`
`payments:CreatePaymentInstrument`
`payments:DeletePaymentInstrument` / **Description:** Gewährt die Berechtigung zum Erstellen oder Aktualisieren von Zahlungsarten.`payments:Make*` ist nur erforderlich, wenn für eine Zahlungskarte die Multi-Faktor-Authentifizierung (MFA) verlangt.
- **IAM-Aktion:** `tax:PutTaxRegistration`
`tax:Delete*`
`payments:UpdatePaymentPreferences`
`payments:CreatePaymentInstrument` / **Description:** Gewährt die Berechtigung zum Aktualisieren oder Löschen von Steuerregistrierungsnummern.
- **IAM-Aktion:** `payments:Update*` / **Description:** Gewährt die Berechtigung zur Aktualisierung von Zahlungsprofilen.Diese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar.
- ** [Steuereinstellungen](https://console.aws.amazon.com/billing/home#/tax) **
- **IAM-Aktion:** `tax:List*`
`tax:Get*` / **Description:** Gewährt die Berechtigung, die Steuereinstellungen einzusehen.
- **IAM-Aktion:** `tax:BatchPut*` / **Description:** Gewährt die Berechtigung, die zur Aktualisierung der Steuereinstellungen erforderlich ist.
- **IAM-Aktion:** `tax:Put*` / **Description:** Gewährt die Berechtigung zum Einrichten des Steuererbes.
- **IAM-Aktion:** `tax:UpdateExemptions`
`support:CreateCase`
`support:AddAttachmentsToSet` / **Description:** Gewährt die Berechtigung zur Aktualisierung der Steuerbefreiung.
- ** [Account](https://console.aws.amazon.com/billing/home#/account) **
- **IAM-Aktion:** `account:Get*`
`account:List*`
`billing:Get*`
`payments:List*` / **Description:** Gewährt die Berechtigung, die **Kontoeinstellungen** einzusehen.`billing:Get*` ist eine Berechtigung, die nur für die Konsole gilt. Für diese Berechtigung ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `account:CloseAccount` / **Description:** Erteilt die Erlaubnis zum Schließen AWS-Konten.Diese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `account:DisableRegion` / **Description:** Erteilt die Erlaubnis, eine AWS Region auf der **Kontoseite** zu deaktivieren.
- **IAM-Aktion:** `account:EnableRegion` / **Description:** Erteilt die Erlaubnis, eine AWS Region auf der **Kontoseite** zu aktivieren.
- **IAM-Aktion:** `account:PutAlternateContact` / **Description:** Gewährt die Berechtigung zum Schreiben alternativer Kontakte für das Konto.
- **IAM-Aktion:** `account:PutChallengeQuestions` / **Description:** Gewährt die Berechtigung, Sicherheitsabfragen für das Konto zu erstellen.Diese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `account:PutContactInformation` / **Description:** Gewährt die Berechtigung, die erforderlich ist, um die Hauptkontaktinformationen, einschließlich der Adresse, für das Konto festzulegen oder zu schreiben.
- **IAM-Aktion:** `billing:PutContractInformation` / **Description:** Gewährt die Berechtigung, die Vertragsdaten des Kontos festzulegen, wenn das Konto für die Betreuung von Kunden des öffentlichen Sektors verwendet wird. Zu den Informationen, die abgerufen werden können, gehören die Namen der Endbenutzerorganisationen, die Vertragsnummer und die Bestellnummern.Diese Berechtigung gilt nur für die Konsole. Für diese Berechtigung ist kein API-Zugriff verfügbar.
- **IAM-Aktion:** `billing:Update*` / **Description:** Gewährt die Berechtigung, die erforderlich ist, um die Einstellung **IAM-Zugriff aktivieren** auf der Seite **Konto** zu aktivieren oder zu deaktivieren.
- **IAM-Aktion:** `payments:Update*` / **Description:** Gewährt die Berechtigung zur Festlegung von Vorauszahlungen, Währungspräferenzen, Kontaktdaten und Adresse für die Rechnungsstellung sowie die Zahlungsbedingungen.