Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
# Verwendung identitätsbasierter Richtlinien (IAM-Richtlinien) für das Kostenmanagement AWS
**Anmerkung**
Für die folgenden AWS Identity and Access Management (IAM-) Aktionen wurde der Standardsupport im Juli 2023 eingestellt:
Namespace `aws-portal`
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Wenn Sie verwenden AWS Organizations, können Sie die [Bulk Policy Migrator-Skripte](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-iam-permissions.html) verwenden, um Richtlinien von Ihrem Zahlerkonto aus zu aktualisieren. Sie können auch die [Referenz zur Zuordnung detaillierter IAM-Aktionen](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-granularaccess-iam-mapping-reference.html) verwenden, um die IAM-Aktionen zu überprüfen, die hinzugefügt werden müssen.
Weitere Informationen finden Sie im Blog [Änderungen an den Berechtigungen für AWS Fakturierung, AWS Kostenmanagement und Kontokonsolen](https://aws.amazon.com/blogs/aws-cloud-financial-management/changes-to-aws-billing-cost-management-and-account-consoles-permissions/).
Wenn Sie einen AWS-Konto am oder nach dem 6. März 2023, 11:00 Uhr (PDT) AWS Organizations erstellten haben oder Teil eines solchen sind, sind die detaillierten Maßnahmen in Ihrer Organisation bereits wirksam.
Dieses Thema enthält Beispiele für identitätsbasierte Richtlinien, die veranschaulichen, wie ein Kontoadministrator Berechtigungsrichtlinien an IAM-Identitäten (Rollen und Gruppen) anhängen und so Berechtigungen zur Ausführung von Vorgängen an Ressourcen für Billing and Cost Management gewähren kann.
[Eine vollständige Beschreibung von AWS Konten und Benutzern finden Sie unter Was ist IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html) im *IAM-Benutzerhandbuch*.
Weitere Informationen zum Aktualisieren von kundenverwalteten Richtlinien finden Sie unter [Bearbeiten von vom Kunden verwalteten Richtlinien (Konsole)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html#edit-managed-policy-console) im *IAM-Benutzerhandbuch*.
**Topics**
+ [Richtlinien für Aktionen in Fakturierung und Kostenmanagement](#user-permissions)
+ [Richtlinien für empfohlene Maßnahmen in Bezug auf Billing and Cost Management](#allows-recommended-actions-access)
+ [Verwaltete Richtlinien](#managed-policies)
+ [AWS Cost Management aktualisiert AWS verwaltete Richtlinien](#updates-managedIAM)
## Richtlinien für Aktionen in Fakturierung und Kostenmanagement
Die folgende Tabelle enthält eine Übersicht über die Berechtigungen, mit denen Sie -Benutzern den Zugriff auf Ihre Fakturierungsinformationen und -tools erlauben oder verweigern können. Beispiele für Richtlinien, die diese Berechtigungen benutzen, finden Sie unter [AWS Politische Beispiele für das Kostenmanagement](billing-example-policies.md).
Eine Liste der Aktionsrichtlinien für die Abrechnungskonsole finden Sie unter [Richtlinien für Abrechnungsaktionen](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) im *Billing-Benutzerhandbuch*.
| Berechtigungsname | Description |
| --- | --- |
| `aws-portal:ViewBilling` | Erlauben oder verweigern Sie Benutzern den Zugriff auf die Seiten der Billing and Cost Management-Konsole. Ein Beispiel für eine Richtlinie finden Sie unter [Erlauben Sie IAM-Benutzern, Ihre Rechnungsinformationen einzusehen](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-billing-view-billing-only) im *Billing User Guide*. |
| aws-portal:ViewUsage | Erlauben oder verweigern Sie Benutzern die Erlaubnis, AWS [Nutzungsberichte](https://portal.aws.amazon.com/billing/home#/reports) einzusehen. Damit Benutzer Nutzungsberichte einsehen können, müssen Sie `ViewUsage` sowohl als auch zulassen`ViewBilling`. Ein Beispiel für eine Richtlinie finden Sie unter [Erlauben Sie IAM-Benutzern den Zugriff auf die Berichtskonsolenseite](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-billing-view-reports) im *Billing User Guide*. |
| `aws-portal:ModifyBilling` | Gestattet oder verweigert -Benutzer die Berechtigung zum Ändern der folgenden Fakturierungs- und Kostenverwaltungskonsolenseiten: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/cost-management/latest/userguide/billing-permissions-ref.html) Damit Benutzer diese Konsolenseiten ändern können, müssen Sie `ModifyBilling` sowohl `ViewBilling` als auch zulassen. Eine Beispielrichtlinie finden Sie unter [Erlauben Sie Benutzern, Rechnungsinformationen zu ändern](billing-example-policies.md#example-billing-deny-modifybilling). |
| `aws-portal:ViewAccount` | Gestattet oder verweigert -Benutzer die Berechtigung zum Anzeigen der folgenden Fakturierungs- und Kostenverwaltungskonsolenseiten: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/cost-management/latest/userguide/billing-permissions-ref.html) |
| aws-portal:ModifyAccount | Erlauben oder verweigern Sie Benutzern die Erlaubnis, die [Kontoeinstellungen](https://portal.aws.amazon.com/billing/home#/account) zu ändern. Damit Benutzer Kontoeinstellungen ändern können, müssen Sie `ModifyAccount` sowohl als auch zulassen`ViewAccount`. Ein Beispiel für eine Richtlinie, die einem Benutzer ausdrücklich den Zugriff auf die Konsolenseite mit den **Kontoeinstellungen** verweigert, finden Sie unter[Verweigern des Zugriffs auf Kontoeinstellungen, aber vollständigen Zugriff auf alle anderen Fakturierungs- und Nutzungsdaten gewähren](billing-example-policies.md#example-billing-deny-modifyaccount). |
| budgets:ViewBudget | Erlauben oder verweigern Sie Benutzern die Erlaubnis, [Budgets](https://portal.aws.amazon.com/billing/home#/budgets) einzusehen. Damit Benutzer Budgets einsehen können, müssen Sie dies auch zulassen`ViewBilling`. |
| budgets:ModifyBudget | Erlauben oder verweigern Sie Benutzern die Erlaubnis, [Budgets](https://portal.aws.amazon.com/billing/home#/budgets) zu ändern. Damit Benutzer Budgets einsehen und ändern können, müssen Sie dies auch zulassen`ViewBilling`. |
| ce:GetPreferences | Erlauben oder verweigern Sie Benutzern die Berechtigungen zum Anzeigen der Cost Explorer Explorer-Einstellungsseite. Eine Beispielrichtlinie finden Sie unter [Anzeigen und Aktualisieren der Cost-Explorer-Einstellungen-Seite](billing-example-policies.md#example-view-update-ce). |
| ce:UpdatePreferences | Erlauben oder verweigern Sie Benutzern die Erlaubnis, die Cost Explorer Explorer-Einstellungsseite zu aktualisieren. Eine Beispielrichtlinie finden Sie unter [Anzeigen und Aktualisieren der Cost-Explorer-Einstellungen-Seite](billing-example-policies.md#example-view-update-ce). |
| ce:DescribeReport | Erlauben oder verweigern Sie Benutzern die Berechtigungen zum Anzeigen der Cost Explorer Explorer-Berichtsseite. Eine Beispielrichtlinie finden Sie unter [Anzeigen, Erstellen, Aktualisieren und Löschen über die Berichte-Seite von Cost Explorer](billing-example-policies.md#example-view-ce-reports). |
| ce:CreateReport | Erlauben oder verweigern Sie Benutzern Berechtigungen zum Erstellen von Berichten mithilfe der Berichtsseite von Cost Explorer. Eine Beispielrichtlinie finden Sie unter [Anzeigen, Erstellen, Aktualisieren und Löschen über die Berichte-Seite von Cost Explorer](billing-example-policies.md#example-view-ce-reports). |
| ce:UpdateReport | Erlauben oder verweigern Sie Benutzern die Aktualisierungsberechtigungen mithilfe der Berichtsseite von Cost Explorer. Eine Beispielrichtlinie finden Sie unter [Anzeigen, Erstellen, Aktualisieren und Löschen über die Berichte-Seite von Cost Explorer](billing-example-policies.md#example-view-ce-reports). |
| ce:DeleteReport | Erlauben oder verweigern Sie Benutzern Berechtigungen zum Löschen von Berichten mithilfe der Berichtsseite von Cost Explorer. Eine Beispielrichtlinie finden Sie unter [Anzeigen, Erstellen, Aktualisieren und Löschen über die Berichte-Seite von Cost Explorer](billing-example-policies.md#example-view-ce-reports). |
| ce:DescribeNotificationSubscription | Erlauben oder verweigern Sie Benutzern die Erlaubnis, Benachrichtigungen zum Ablauf von Reservierungen in Cost Explorer auf der Reservierungsübersichtsseite anzuzeigen. Eine Beispielrichtlinie finden Sie unter [Anzeigen, Erstellen, Aktualisieren und Löschen von Reservierungs- und Savings-Plans-Warnungen](billing-example-policies.md#example-view-ce-expiration). |
| ce:CreateNotificationSubscription | Erlauben oder verweigern Sie Benutzern die Erlaubnis, Cost Explorer Explorer-Benachrichtigungen zum Ablauf von Reservierungen auf der Reservierungsübersichtsseite zu erstellen. Eine Beispielrichtlinie finden Sie unter [Anzeigen, Erstellen, Aktualisieren und Löschen von Reservierungs- und Savings-Plans-Warnungen](billing-example-policies.md#example-view-ce-expiration). |
| ce:UpdateNotificationSubscription | Erlauben oder verweigern Sie Benutzern auf der Reservierungsübersichtsseite die Berechtigungen zur Aktualisierung der Benachrichtigungen über den Ablauf von Cost Explorer Explorer-Reservierungen. Eine Beispielrichtlinie finden Sie unter [Anzeigen, Erstellen, Aktualisieren und Löschen von Reservierungs- und Savings-Plans-Warnungen](billing-example-policies.md#example-view-ce-expiration). |
| ce:DeleteNotificationSubscription | Erlauben oder verweigern Sie Benutzern auf der Reservierungsübersichtsseite die Berechtigungen zum Löschen von Cost Explorer Explorer-Benachrichtigungen zum Ablauf von Reservierungen. Eine Beispielrichtlinie finden Sie unter [Anzeigen, Erstellen, Aktualisieren und Löschen von Reservierungs- und Savings-Plans-Warnungen](billing-example-policies.md#example-view-ce-expiration). |
| ce:CreateCostCategoryDefinition | Erlauben oder verweigern Sie -Benutzern Berechtigungen zum Erstellen von Kostenkategorien. Ein Beispiel für eine Richtlinie finden Sie unter [Kostenkategorien anzeigen und verwalten](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api) im *Billing User Guide*. Sie können währenddessen Ressourcen-Tags zu Monitoren hinzufügen`Create`. Um Monitore mit Ressourcen-Tags zu erstellen, benötigen Sie die `ce:TagResource` entsprechende Genehmigung. |
| ce:DeleteCostCategoryDefinition | Erlauben oder verweigern Sie -Benutzern Berechtigungen zum Löschen von Kostenkategorien. Ein Beispiel für eine Richtlinie finden Sie unter [Kostenkategorien anzeigen und verwalten](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api) im *Billing User Guide*. |
| ce:DescribeCostCategoryDefinition | Erlauben oder verweigern Sie -Benutzern Berechtigungen zum Anzeigen von Kostenkategorien. Ein Beispiel für eine Richtlinie finden Sie unter [Kostenkategorien anzeigen und verwalten](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api) im *Billing User Guide*. |
| ce:ListCostCategoryDefinitions | Erlauben oder verweigern Sie -Benutzern Berechtigungen zum Auflisten von Kostenkategorien. Ein Beispiel für eine Richtlinie finden Sie unter [Kostenkategorien anzeigen und verwalten](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api) im *Billing User Guide*. |
| ce:ListTagsForResource | Erlauben oder verweigern Sie Benutzern die Berechtigung, alle Ressourcen-Tags für eine bestimmte Ressource aufzulisten. Eine Liste der unterstützten Ressourcen finden Sie [ResourceTag](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_ResourceTag.html)in der *AWS Fakturierung und Kostenmanagement API-Referenz*. |
| ce:UpdateCostCategoryDefinition | Erlauben oder verweigern Sie -Benutzern Berechtigungen zum Aktualisieren von Kostenkategorien. Ein Beispiel für eine Richtlinie finden Sie unter [Kostenkategorien anzeigen und verwalten](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api) im *Billing User Guide*. |
| ce:CreateAnomalyMonitor | Erlauben oder verweigern Sie Benutzern die Erlaubnis, einen einzigen Monitor zur [Erkennung von AWS Kostenanomalien](manage-ad.md) zu erstellen. Sie können währenddessen Ressourcen-Tags zu Monitoren hinzufügen. `Create` Um Monitore mit Ressourcen-Tags zu erstellen, benötigen Sie die `ce:TagResource` entsprechende Genehmigung. |
| ce:GetAnomalyMonitors | Erlauben oder verweigern Sie Benutzern den Zugriff auf alle Monitore zur [Erkennung von AWS Kostenanomalien](manage-ad.md). |
| ce:UpdateAnomalyMonitor | Erlauben oder verweigern Sie Benutzern die Berechtigung, Monitore zur [Erkennung von AWS Kostenanomalien](manage-ad.md) zu aktualisieren. |
| ce:DeleteAnomalyMonitor | Erlauben oder verweigern Sie Benutzern die Erlaubnis, Monitore zur [Erkennung von AWS Kostenanomalien](manage-ad.md) zu löschen. |
| ce:CreateAnomalySubscription | Erlauben oder verweigern Sie Benutzern die Berechtigung, ein einzelnes Abonnement für die Erkennung von [AWS Kostenanomalien](manage-ad.md) zu erstellen. Sie können während dieser Zeit `Create` Ressourcen-Tags zu Abonnements hinzufügen. Um Abonnements mit Ressourcen-Tags zu erstellen, benötigen Sie die `ce:TagResource` entsprechende Genehmigung. |
| ce:GetAnomalySubscriptions | Erlauben oder verweigern Sie Benutzern die Erlaubnis, alle Abonnements für die [Erkennung von AWS Kostenanomalien einzusehen](manage-ad.md). |
| ce:UpdateAnomalySubscription | Erlauben oder verweigern Sie Benutzern die Berechtigung, Abonnements für die [AWS Kostenanomalieerkennung](manage-ad.md) zu aktualisieren. |
| ce:DeleteAnomalySubscription | Erlauben oder verweigern Sie Benutzern die Erlaubnis, Abonnements für die [AWS Kostenanomalieerkennung](manage-ad.md) zu löschen. |
| ce:GetAnomalies | Erlauben oder verweigern Sie Benutzern die Erlaubnis, alle Anomalien in [AWS Cost](manage-ad.md) Anomaly Detection einzusehen. |
| ce:ProvideAnomalyFeedback | Erlauben oder verweigern Sie Benutzern die Erlaubnis, Feedback zu einer erkannten Erkennung von [AWS Kostenanomalien](manage-ad.md) abzugeben. |
| ce:TagResource | Erlauben oder verweigern Sie Benutzern die Berechtigung, einer Ressource Schlüssel-Wert-Paare für Ressourcen-Tags hinzuzufügen. Eine Liste der unterstützten Ressourcen finden Sie [ResourceTag](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_ResourceTag.html)in der *AWS Fakturierung und Kostenmanagement API-Referenz*. |
| ce:UntagResource | Erlauben oder verweigern Sie Benutzern die Erlaubnis, Ressourcen-Tags aus einer Ressource zu löschen. Eine Liste der unterstützten Ressourcen finden Sie [ResourceTag](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_ResourceTag.html)in der *AWS Fakturierung und Kostenmanagement API-Referenz*. |
| ce:GetCostAndUsageComparisons | Erlauben oder verweigern Sie Benutzern das Abrufen von Kosten- und Nutzungsvergleichen. |
| ce:GetCostComparisonDrivers | Erlauben oder verweigern Sie Benutzern das Abrufen von Kostentreibern. |
## Richtlinien für empfohlene Maßnahmen in Bezug auf Billing and Cost Management
Um mit den empfohlenen Aktionen beginnen zu können, benötigen Sie die folgenden grundlegenden Berechtigungen:
+ `bcm-recommended-actions:ListRecommendedActions`
Je nach empfohlenem Aktionstyp sind dann zusätzliche Berechtigungen erforderlich. In der folgenden Tabelle sind die verschiedenen empfohlenen Aktionstypen und die entsprechenden IAM-Richtlinienberechtigungen zusammengefasst, die für die Anzeige der empfohlenen Aktionen erforderlich sind.
**Anmerkung**
Selbst mit einer erteilten IAM-Richtlinienberechtigung wird der entsprechende empfohlene Aktionstyp nur angezeigt, wenn die empfohlene Maßnahme tatsächlich zutrifft.
| Empfohlener Aktionstyp | Erforderlicher Berechtigungsname | Description |
| --- | --- | --- |
| Abgelaufene Zahlungsmethode | "bcm-recommended-actions:ListRecommendedActions",
"payments:ListPaymentPreferences",
"payments:GetPaymentInstrument"
| Für empfohlene Maßnahmen im Zusammenhang mit Zahlungen. |
| Ungültige Zahlungsmethode | "bcm-recommended-actions:ListRecommendedActions",
"payments:ListPaymentPreferences",
"payments:GetPaymentInstrument"
| Für empfohlene Maßnahmen im Zusammenhang mit Zahlungen. |
| Überfällige Zahlungen | "bcm-recommended-actions:ListRecommendedActions",
"payments:GetPaymentStatus"
| Für empfohlene Maßnahmen im Zusammenhang mit Zahlungen. |
| Fällige Zahlungen | "bcm-recommended-actions:ListRecommendedActions",
"payments:GetPaymentStatus"
| Für Handlungsempfehlungen im Zusammenhang mit Zahlungen. |
| Korrigieren Sie die Informationen zur Steueranmeldung | "bcm-recommended-actions:ListRecommendedActions",
"tax:GetTaxRegistration"
| Für empfohlene Maßnahmen im Zusammenhang mit Steuereinstellungen. |
| Steuerbefreiungsbescheinigung aktualisieren | "bcm-recommended-actions:ListRecommendedActions",
"tax:GetExemptions"
| Für empfohlene Maßnahmen im Zusammenhang mit Steuereinstellungen. |
| Migrieren Sie zu detaillierten Berechtigungen | "bcm-recommended-actions:ListRecommendedActions",
"aws-portal:GetConsoleActionSetEnforced",
"ce:GetConsoleActionSetEnforced",
"purchase-orders:GetConsoleActionSetEnforced"
| Für empfohlene Maßnahmen im Zusammenhang mit IAM-Berechtigungen. |
| Überprüfen Sie die Budgetwarnungen | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgetNotificationsForAccount",
"budgets:DescribeBudget"
| Für budgetbezogene Handlungsempfehlungen. |
| Überschreitene Budgets überprüfen | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgets"
| Für budgetbezogene Handlungsempfehlungen. |
| Lesen Sie die Hinweise zur Nutzung des kostenlosen Kontingents | "bcm-recommended-actions:ListRecommendedActions",
"freetier:GetFreeTierUsage"
| Hier finden Sie empfohlene Maßnahmen im Zusammenhang mit dem kostenlosen Kontingent. |
| Anomalien überprüfen | "bcm-recommended-actions:ListRecommendedActions",
"ce:GetAnomalies"
| Hier finden Sie Handlungsempfehlungen im Zusammenhang mit der Erkennung von Kostenanomalien. |
| Überprüfen Sie ablaufende Reservierungen | "bcm-recommended-actions:ListRecommendedActions",
"ce:GetReservationUtilization"
| Für empfohlene Maßnahmen im Zusammenhang mit der Kostenoptimierung. |
| Auslaufende Savings Plans überprüfen | "bcm-recommended-actions:ListRecommendedActions",
"ce:GetSavingsPlansUtilizationDetails"
| Für empfohlene Maßnahmen im Zusammenhang mit der Kostenoptimierung. |
| Lesen Sie die Empfehlungen zu Sparmöglichkeiten | "bcm-recommended-actions:ListRecommendedActions",
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:ListRecommendationSummaries"
| Hier finden Sie Handlungsempfehlungen zur Kostenoptimierung. |
| Aktivieren Sie den Cost Optimization Hub | "bcm-recommended-actions:ListRecommendedActions",
"cost-optimization-hub:ListEnrollmentStatuses"
| Für empfohlene Maßnahmen im Zusammenhang mit der Kostenoptimierung. |
| Budget erstellen | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgets"
| Für budgetbezogene Handlungsempfehlungen. |
| Erstellen Sie ein Reservierungsbudget | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgets",
"ce:GetReservationUtilization"
| Für budgetbezogene Handlungsempfehlungen. |
| Erstellen Sie ein Budget für Savings Plans | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgets",
"ce:GetSavingsPlansUtilizationDetails"
| Für budgetbezogene Handlungsempfehlungen. |
| Fügen Sie einen alternativen Ansprechpartner für die Rechnungsstellung hinzu | "bcm-recommended-actions:ListRecommendedActions",
"account:GetAlternateContact"
| Für empfohlene Maßnahmen im Zusammenhang mit dem Konto. |
| Erstellen Sie einen Anomaliemonitor | "bcm-recommended-actions:ListRecommendedActions",
"ce:GetAnomalyMonitors"
| Für empfohlene Maßnahmen im Zusammenhang mit der Erkennung von Kostenanomalien. |
## Verwaltete Richtlinien
**Anmerkung**
Die folgenden AWS Identity and Access Management (IAM-) Aktionen haben im Juli 2023 das Ende des Standard-Supports erreicht:
Namespace `aws-portal`
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Wenn Sie verwenden AWS Organizations, können Sie die [Bulk Policy Migrator-Skripte](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-iam-permissions.html) verwenden, um Richtlinien von Ihrem Zahlerkonto aus zu aktualisieren. Sie können auch die [Referenz zur Zuordnung detaillierter IAM-Aktionen](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-granularaccess-iam-mapping-reference.html) verwenden, um die IAM-Aktionen zu überprüfen, die hinzugefügt werden müssen.
Weitere Informationen finden Sie im Blog [Änderungen an den Berechtigungen für AWS Fakturierung, AWS Kostenmanagement und Kontokonsolen](https://aws.amazon.com/blogs/aws-cloud-financial-management/changes-to-aws-billing-cost-management-and-account-consoles-permissions/).
Wenn Sie einen AWS-Konto am oder nach dem 6. März 2023, 11:00 Uhr (PDT) AWS Organizations erstellten haben oder Teil eines solchen sind, sind die detaillierten Maßnahmen in Ihrer Organisation bereits wirksam.
Verwaltete Richtlinien sind eigenständige identitätsbasierte Richtlinien, die Sie mehreren Benutzern, Gruppen und Rollen in Ihrem Konto zuordnen können. AWS Sie können AWS verwaltete Richtlinien verwenden, um den Zugriff in Billing and Cost Management zu kontrollieren.
Eine AWS verwaltete Richtlinie ist eine eigenständige Richtlinie, die von erstellt und verwaltet wird AWS. AWS Verwaltete Richtlinien dienen dazu, Berechtigungen für viele gängige Anwendungsfälle bereitzustellen. AWS Mit verwalteten Richtlinien können Sie Benutzern, Gruppen und Rollen leichter entsprechende Berechtigungen zuweisen, als wenn Sie die Richtlinien selbst schreiben müssten.
Sie können die in AWS verwalteten Richtlinien definierten Berechtigungen nicht ändern. AWS aktualisiert gelegentlich die in einer AWS verwalteten Richtlinie definierten Berechtigungen. Diese Aktualisierung wirkt sich auf alle Prinzipal-Entitäten (Benutzer, Gruppen und Rollen) aus, an die die Richtlinie angefügt ist.
Billing and Cost Management bietet mehrere AWS verwaltete Richtlinien für allgemeine Anwendungsfälle.
**Topics**
+ [Ermöglicht vollen Zugriff auf AWS Budgets, einschließlich Budgetaktionen](#budget-managedIAM-full)
+ [Ermöglicht den schreibgeschützten Zugriff auf AWS Budgets](#budget-managedIAM-read-only)
+ [Ermöglicht AWS Budgets das Aufrufen von Diensten, die zur Überprüfung des Zugriffs auf die Abrechnungsansicht erforderlich sind](#budget-managedIAM-billing-view)
+ [Erlaubt die Erlaubnis, Ressourcen zu kontrollieren AWS](#budget-managedIAM-SSM)
+ [Ermöglicht dem Cost Optimization Hub, Dienste aufzurufen, die für das Funktionieren des Dienstes erforderlich sind](#cost-optimization-hub-managedIAM)
+ [Ermöglicht den schreibgeschützten Zugriff auf Cost Optimization Hub](#cost-optimization-hub-read-only)
+ [Ermöglicht Administratorzugriff auf Cost Optimization Hub](#cost-optimization-hub-admin)
+ [Ermöglicht das Aufrufen von Diensten, die für das Funktionieren des Dienstes erforderlich sind, um Daten zur Aufteilung der Kosten aufzuteilen](#split-cost-allocation-data-managedIAM)
+ [Ermöglicht Datenexporten den Zugriff auf andere Dienste AWS](#data-exports-managedIAM)
### Ermöglicht vollen Zugriff auf AWS Budgets, einschließlich Budgetaktionen
Name der verwalteten Richtlinie: `AWSBudgetsActionsWithAWSResourceControlAccess`
Diese verwaltete Richtlinie konzentriert sich auf den Benutzer und stellt sicher, dass Sie über die erforderlichen Berechtigungen verfügen, um AWS Budgets die Erlaubnis zu erteilen, die definierten Aktionen auszuführen. Diese Richtlinie bietet vollen Zugriff auf AWS Budgets, einschließlich Budgetaktionen, um den Status Ihrer Richtlinien abzurufen und AWS Ressourcen mithilfe von zu verwalten AWS-Managementkonsole.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"budgets:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "budgets.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"aws-portal:ModifyBilling",
"ec2:DescribeInstances",
"iam:ListGroups",
"iam:ListPolicies",
"iam:ListRoles",
"iam:ListUsers",
"organizations:ListAccounts",
"organizations:ListOrganizationalUnitsForParent",
"organizations:ListPolicies",
"organizations:ListRoots",
"rds:DescribeDBInstances",
"sns:ListTopics"
],
"Resource": "*"
}
]
}
```
------
### Ermöglicht den schreibgeschützten Zugriff auf AWS Budgets
Name der verwalteten Richtlinie: `AWSBudgetsReadOnlyAccess`
Diese verwaltete Richtlinie ermöglicht den schreibgeschützten Zugriff auf AWS Budgets über die AWS-Managementkonsole. Die Richtlinie kann Ihren Benutzern, Gruppen und Rollen zugeordnet werden.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Sid": "AWSBudgetsReadOnlyAccess",
"Effect" : "Allow",
"Action" : [
"aws-portal:ViewBilling",
"budgets:ViewBudget",
"budgets:Describe*",
"budgets:ListTagsForResource"
],
"Resource" : "*"
}
]
}
```
------
### Ermöglicht AWS Budgets das Aufrufen von Diensten, die zur Überprüfung des Zugriffs auf die Abrechnungsansicht erforderlich sind
Name der verwalteten Richtlinie: `BudgetsServiceRolePolicy`
Ermöglicht AWS Budgets, den Zugriff auf Abrechnungsansichten zu überprüfen, die über Kontogrenzen hinweg gemeinsam genutzt werden.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"billing:GetBillingViewData"
],
"Resource": "*"
}
]
}
```
------
Weitere Informationen finden Sie unter [Dienstbezogene Rollen für Budgets](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-SLR.html).
### Erlaubt die Erlaubnis, Ressourcen zu kontrollieren AWS
Name der verwalteten Richtlinie: `AWSBudgetsActions_RolePolicyForResourceAdministrationWithSSM`
Diese verwaltete Richtlinie konzentriert sich auf bestimmte Aktionen, die AWS Budgets in Ihrem Namen ergreift, wenn Sie eine bestimmte Aktion abschließen. Diese Richtlinie erteilt die Erlaubnis, AWS Ressourcen zu kontrollieren. Startet und stoppt beispielsweise Amazon EC2- oder Amazon RDS-Instances, indem AWS Systems Manager (SSM) -Skripts ausgeführt werden.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstanceStatus",
"ec2:StartInstances",
"ec2:StopInstances",
"rds:DescribeDBInstances",
"rds:StartDBInstance",
"rds:StopDBInstance"
],
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"aws:CalledVia": [
"ssm.amazonaws.com"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"ssm:StartAutomationExecution"
],
"Resource": [
"arn:aws:ssm:*:*:document/AWS-StartEC2Instance",
"arn:aws:ssm:*:*:document/AWS-StopEC2Instance",
"arn:aws:ssm:*:*:document/AWS-StartRdsInstance",
"arn:aws:ssm:*:*:document/AWS-StopRdsInstance",
"arn:aws:ssm:*:*:automation-execution/*"
]
}
]
}
```
------
### Ermöglicht dem Cost Optimization Hub, Dienste aufzurufen, die für das Funktionieren des Dienstes erforderlich sind
Name der verwalteten Richtlinie: `CostOptimizationHubServiceRolePolicy`
Ermöglicht Cost Optimization Hub, Unternehmensinformationen abzurufen und optimierungsbezogene Daten und Metadaten zu sammeln.
Die Berechtigungen für diese Richtlinie finden Sie [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CostOptimizationHubServiceRolePolicy.html)im Referenzhandbuch für *AWS verwaltete Richtlinien*.
Weitere Informationen finden Sie unter [Servicebezogene Rollen für Cost Optimization Hub](https://docs.aws.amazon.com/cost-management/latest/userguide/cost-optimization-hub-SLR.html).
### Ermöglicht den schreibgeschützten Zugriff auf Cost Optimization Hub
Name der verwalteten Richtlinie: `CostOptimizationHubReadOnlyAccess`
Diese verwaltete Richtlinie bietet nur Lesezugriff auf Cost Optimization Hub.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationHubReadOnlyAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:GetPreferences",
"cost-optimization-hub:GetRecommendation",
"cost-optimization-hub:ListRecommendations",
"cost-optimization-hub:ListRecommendationSummaries"
],
"Resource": "*"
}
]
}
```
------
### Ermöglicht Administratorzugriff auf Cost Optimization Hub
Name der verwalteten Richtlinie: `CostOptimizationHubAdminAccess`
Diese verwaltete Richtlinie bietet Administratorzugriff auf Cost Optimization Hub.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationHubAdminAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:UpdateEnrollmentStatus",
"cost-optimization-hub:GetPreferences",
"cost-optimization-hub:UpdatePreferences",
"cost-optimization-hub:GetRecommendation",
"cost-optimization-hub:ListRecommendations",
"cost-optimization-hub:ListRecommendationSummaries",
"organizations:EnableAWSServiceAccess"
],
"Resource": "*"
},
{
"Sid": "AllowCreationOfServiceLinkedRoleForCostOptimizationHub",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole"
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
],
"Condition": {
"StringLike": {
"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"
}
}
},
{
"Sid": "AllowAWSServiceAccessForCostOptimizationHub",
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringLike": {
"organizations:ServicePrincipal": [
"cost-optimization-hub.bcm.amazonaws.com"
]
}
}
}
]
}
```
------
### Ermöglicht das Aufrufen von Diensten, die für das Funktionieren des Dienstes erforderlich sind, um Daten zur Aufteilung der Kosten aufzuteilen
Name der verwalteten Richtlinie: `SplitCostAllocationDataServiceRolePolicy`
Ermöglicht das Abrufen AWS von Unternehmensinformationen mit geteilter Kostenzuweisung, falls zutreffend, und das Sammeln von Telemetriedaten für die Datendienste mit geteilter Kostenzuweisung, für die sich der Kunde entschieden hat.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AwsOrganizationsAccess",
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization",
"organizations:ListAccounts",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListParents"
],
"Resource": "*"
},
{
"Sid": "AmazonManagedServiceForPrometheusAccess",
"Effect": "Allow",
"Action": [
"aps:ListWorkspaces",
"aps:QueryMetrics"
],
"Resource": "*"
}
]
}
```
------
Weitere Informationen finden Sie unter [Dienstbezogene Rollen für Daten zur geteilten Kostenzuweisung](https://docs.aws.amazon.com/cost-management/latest/userguide/split-cost-allocation-data-SLR.html).
### Ermöglicht Datenexporten den Zugriff auf andere Dienste AWS
Name der verwalteten Richtlinie: `AWSBCMDataExportsServiceRolePolicy`
Ermöglicht Data Exports den Zugriff auf andere AWS Dienste wie Cost Optimization Hub in Ihrem Namen.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationRecommendationAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:ListRecommendations"
],
"Resource": "*"
}
]
}
```
------
Weitere Informationen finden Sie unter [Servicebezogene Rollen für Datenexporte](https://docs.aws.amazon.com/cost-management/latest/userguide/data-exports-SLR.html).
## AWS Cost Management aktualisiert AWS verwaltete Richtlinien
Hier finden Sie Informationen zu Aktualisierungen der AWS verwalteten Richtlinien für AWS Cost Management, seit dieser Service begonnen hat, diese Änderungen nachzuverfolgen. Wenn Sie automatische Benachrichtigungen über Änderungen an dieser Seite erhalten möchten, abonnieren Sie den RSS-Feed auf der Seite mit dem [Verlauf der AWS Cost Management-Dokumente](https://docs.aws.amazon.com/cost-management/latest/userguide/doc-history.html).
****
| Änderungen | Beschreibung | Date |
| --- | --- | --- |
| Aktualisierung vorhandener Richtlinien [CostOptimizationHubReadOnlyAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-read-only) [CostOptimizationHubAdminAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-admin) | Wir haben die Richtlinie aktualisiert, um die "cost-optimization-hub:ListEfficiencyMetrics" Aktion hinzuzufügen. | 20.11.2025 |
| Hinzufügung einer neuen Richtlinie [BudgetsServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#budget-managedIAM-billing-view) | Budgets hat eine neue Richtlinie für dienstbezogene Rollen hinzugefügt, die den Zugriff auf AWS Dienste und Ressourcen ermöglicht, die von Budgets genutzt oder verwaltet werden. | 08.06.2025 |
| Aktualisierung auf eine bestehende Richtlinie [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-managedIAM) | Wir haben die Richtlinie aktualisiert, um die Aktion hinzuzufügen. ce:GetDimensionValues | 23.07.2025 |
| Aktualisierung auf eine bestehende Richtlinie [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-managedIAM) | Wir haben die Richtlinie aktualisiert organizations:ListDelegatedAdministrators und ce:GetCostAndUsage die Aktionen hinzugefügt. | 07/05/2024 |
| Aktualisierung auf eine bestehende Richtlinie [AWSBudgetsReadOnlyAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#budget-managedIAM-read-only) | Wir haben die Richtlinie aktualisiert, um die Aktion hinzuzufügen. budgets:ListTagsForResource | 17.06.2024 |
| Hinzufügung einer neuen Richtlinie [AWSBCMDataExportsServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#data-exports-managedIAM) | Durch Datenexporte wurde eine neue Richtlinie für die Verwendung mit serviceverknüpften Rollen hinzugefügt, die den Zugriff auf andere AWS Dienste wie Cost Optimization Hub ermöglicht. | 10.06.2024 |
| Hinzufügung einer neuen Richtlinie [SplitCostAllocationDataServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#split-cost-allocation-data-managedIAM) | Durch Daten zur geteilten Kostenzuweisung wurde eine neue Richtlinie hinzugefügt, die für dienstbezogene Rollen verwendet werden kann. Sie ermöglicht den Zugriff auf AWS Dienste und Ressourcen, die von Daten zur geteilten Kostenzuweisung genutzt oder verwaltet werden. | 16.04.2024 |
| Aktualisierung auf eine bestehende Richtlinie [AWSBudgetsActions\$1RolePolicyForResourceAdministrationWithSSM](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#budget-managedIAM-SSM) | Wir haben die Richtlinie mit eingeschränkten Berechtigungen aktualisiert. Die ssm:StartAutomationExecution Aktion ist nur für bestimmte Ressourcen zulässig, die für Budgetaktionen verwendet werden. | 14.12.2023 |
| Aktualisierung der bestehenden Richtlinien [CostOptimizationHubReadOnlyAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-read-only) [CostOptimizationHubAdminAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-admin) | Cost Optimization Hub hat die folgenden beiden verwalteten Richtlinien aktualisiert:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/de_de/cost-management/latest/userguide/billing-permissions-ref.html) | 14.12.2023 |
| Hinzufügung einer neuen Richtlinie [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-managedIAM) | Cost Optimization Hub hat eine neue Richtlinie für die Verwendung mit serviceverknüpften Rollen hinzugefügt, die den Zugriff auf AWS Dienste und Ressourcen ermöglicht, die von Cost Optimization Hub verwendet oder verwaltet werden. | 11.02.2023 |
| AWS Das Kostenmanagement begann, Änderungen zu verfolgen | AWS Cost Management begann, Änderungen in Bezug auf seine AWS verwalteten Richtlinien nachzuverfolgen | 11.02.2023 |