Dienstbezogene Rollenberechtigungen für Budgets Die serviceverknüpfte Budgets-Rolle erstellen Die serviceverknüpfte Budgets-Rolle bearbeiten Löschen der serviceverknüpften Budgets-Rolle Unterstützte Regionen für serviceverknüpfte Budgets-Rollen

Servicebezogene Rollen für Budgets

Budgets verwendet dienstgebundene Rollen für AWS Identity and Access Management (IAM). Eine serviceverknüpfte Rolle ist eine einzigartige Art von IAM-Rolle, die direkt mit Budgets verknüpft ist. Servicebezogene Rollen sind von Budgets vordefiniert und beinhalten alle Berechtigungen, die der Dienst benötigt, um andere AWS Dienste in Ihrem Namen aufzurufen.

Budgets definiert die Berechtigungen seiner dienstbezogenen Rollen, und sofern nicht anders definiert, können nur Budgets seine Rollen übernehmen. Die definierten Berechtigungen umfassen die Vertrauens- und Berechtigungsrichtlinie. Diese Berechtigungsrichtlinie kann keinen anderen IAM-Entitäten zugewiesen werden.

Informationen zu anderen Services, die serviceverknüpfte Rollen unterstützen, finden Sie unter AWS -Services, die mit IAM funktionieren. Suchen Sie nach den Services, für die Yes (Ja) in der Spalte Service-Linked Role (Serviceverknüpfte Rolle) angegeben ist. Wählen Sie über einen Link Ja aus, um die Dokumentation zu einer serviceverknüpften Rolle für diesen Service anzuzeigen.

Dienstbezogene Rollenberechtigungen für Budgets

Budgets verwendet die dienstbezogene Rolle namensAWSServiceRoleForBudgets, mit der Budgets den Zugriff auf Abrechnungsansichten überprüfen kann, die über Kontogrenzen hinweg gemeinsam genutzt werden.

Mit dieser serviceverknüpften Rolle soll überprüft werden, ob Kunden bei der Aktualisierung der Ausgaben eines Budgets Zugriff auf die zugrunde liegenden Rechnungsdaten haben, die einem Budget zugeordnet sind.

Die serviceverknüpfte Rolle AWSServiceRoleForBudgets vertraut dem Service budgets.amazonaws.com, sodass dieser die Rolle annehmen kann.

Die Richtlinie für Rollenberechtigungen ermöglicht es BudgetsBudgetsServiceRolePolicy, die folgende Aktion für alle Billing View-Ressourcen durchzuführen, auf die der Kunde Zugriff hat:

Abrechnung: GetBillingViewData

Weitere Informationen finden Sie unter Ermöglicht Budgets, Dienste anzurufen, die für die Überprüfung des Zugriffs auf die Abrechnungsansicht erforderlich sind.

Die vollständigen Informationen zu den Berechtigungen der dienstbezogenen Rolle BudgetsServiceRolePolicy finden Sie BudgetsServiceRolePolicyim Referenzhandbuch für AWS verwaltete Richtlinien.

Sie müssen Berechtigungen konfigurieren, damit eine juristische Stelle von IAM (z. B. Benutzer, Gruppe oder Rolle) eine serviceverknüpfte Rolle erstellen, bearbeiten oder löschen kann. Weitere Informationen finden Sie unter Serviceverknüpfte Rollenberechtigung im IAM-Benutzerhandbuch.

Die serviceverknüpfte Budgets-Rolle erstellen

Sie müssen eine serviceverknüpfte Rolle nicht manuell erstellen. Wenn Sie eine Anfrage an CreateBudget oder UpdateBudget mit einem BillingView anderen Konto stellen, auf das Sie Zugriff haben, erstellt der Service automatisch die dienstbezogene Rolle für Sie.

Wenn Sie diese serviceverknüpfte Rolle löschen und sie dann erneut erstellen müssen, können Sie dasselbe Verfahren anwenden, um die Rolle in Ihrem Konto neu anzulegen.

Die serviceverknüpfte Budgets-Rolle bearbeiten

Sie können den Namen oder die Berechtigungen der AWSServiceRoleForBudgets dienstbezogenen Rolle nicht bearbeiten, da verschiedene Entitäten möglicherweise auf die Rolle verweisen. Sie können jedoch die Beschreibung der Rolle mit IAM bearbeiten. Weitere Informationen finden Sie im IAM-Benutzerhandbuch unter Bearbeiten einer serviceverknüpften Rolle.

So ermöglichen Sie einer IAM-Entität, die Beschreibung der serviceverknüpften Rolle zu bearbeiten AWSServiceRoleForBudgets

Fügen Sie die folgende Anweisung der Berechtigungsrichtlinie für die IAM-Entität hinzu, die die Beschreibung einer serviceverknüpften Rolle bearbeiten soll.


{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/budgets.amazonaws.com/AWSServiceRoleForBudgets",
    "Condition": {"StringLike": {"iam:AWSServiceName": "budgets.amazonaws.com"}}
}

Löschen der serviceverknüpften Budgets-Rolle

Wenn Sie Budgets nicht mehr verwenden müssen, empfehlen wir Ihnen, die AWSServiceRoleForBudgets dienstbezogene Rolle zu löschen. Auf diese Weise ist keine ungenutzte Entität vorhanden, die nicht aktiv überwacht oder verwaltet wird. Bevor Sie die serviceverknüpfte Rolle jedoch manuell löschen können, müssen Sie alle Budgets in Ihrem Konto löschen, die mit einer Abrechnungsansicht aus einem anderen Konto verknüpft sind. Wenn Sie versuchen, die serviceverknüpfte Rolle zu löschen, bevor dies geschehen ist, schlägt die Anfrage fehl.

So löschen Sie die serviceverknüpfte Rolle mit IAM

Verwenden Sie die IAM-Konsole, die AWS Befehlszeilenschnittstelle (AWS CLI) oder die AWS API, um die AWSServiceRoleForBudgets serviceverknüpfte Rolle zu löschen. Weitere Informationen finden Sie unter Löschen einer serviceverknüpften Rolle im IAM-Leitfaden.

Unterstützte Regionen für serviceverknüpfte Budgets-Rollen

Budgets unterstützt die Verwendung von dienstbezogenen Rollen in allen AWS Regionen, in denen der Service verfügbar ist. Weitere Informationen finden Sie unter AWS Service-Endpunkte.

Warnung JavaScript ist in Ihrem Browser nicht verfügbar oder deaktiviert.

Zur Nutzung der AWS-Dokumentation muss JavaScript aktiviert sein. Weitere Informationen finden auf den Hilfe-Seiten Ihres Browsers.

Dokumentkonventionen

Dienstbezogene Rollen für Datenexporte

Protokollierung und Überwachung