Autorisations de rôle liées à un service pour les budgets Création du rôle lié au service Budgets Modification du rôle lié au service Budgets Supprimer le rôle lié au service Budgets Rôles liés au service Regions for Budgets pris en charge

Rôles liés aux services pour les budgets

Budgets utilise des AWS rôles liés au service Identity and Access Management (IAM). Un rôle lié à un service est un type unique de rôle IAM directement lié à Budgets. Les rôles liés au service sont prédéfinis par Budgets et incluent toutes les autorisations dont le service a besoin pour appeler d'autres AWS services en votre nom.

Budgets définit les autorisations associées à ses rôles liés aux services et, sauf indication contraire, seul Budgets peut assumer ses rôles. Les autorisations définies comprennent la politique d'approbation et la politique d'autorisation. De plus, cette politique d'autorisation ne peut pas être attachée à une autre entité IAM.

Pour plus d’informations sur les autres services qui prennent en charge les rôles liés à un service, consultez AWS Services qui fonctionnent avec IAM et recherchez les services avec un Oui dans la colonne Rôle lié à un service. Choisissez un Yes (oui) ayant un lien permettant de consulter les détails du rôle pour ce service.

Autorisations de rôle liées à un service pour les budgets

Budgets utilise le rôle lié au service nomméAWSServiceRoleForBudgets, qui permet à Budgets de vérifier l'accès aux vues de facturation partagées au-delà des limites du compte.

L'objectif de ce rôle lié au service est de vérifier que les clients ont accès aux données de visualisation de facturation sous-jacentes associées à un budget lors de la mise à jour des dépenses d'un budget.

Le rôle lié à un service AWSServiceRoleForBudgets fait confiance au service budgets.amazonaws.com pour endosser le rôle.

La politique d'autorisation des rôles permet à Budgets d'effectuer l'action suivante sur toutes les ressources Billing View auxquelles le client a accès : BudgetsServiceRolePolicy

facturation : GetBillingViewData

Pour plus d'informations, voir Autoriser les budgets à appeler les services requis pour vérifier l'accès à la vue de facturation.

Pour consulter les détails complets des autorisations du rôle lié au serviceBudgetsServiceRolePolicy, consultez le Guide BudgetsServiceRolePolicyde référence des politiques AWS gérées.

Vous devez configurer les autorisations de manière à permettre à une entité IAM (comme un utilisateur, un groupe ou un rôle) de créer, modifier ou supprimer un rôle lié à un service. Pour plus d’informations, consultez Autorisations de rôles liés à un service dans le Guide de l’utilisateur IAM.

Création du rôle lié au service Budgets

Vous n’avez pas besoin de créer manuellement un rôle lié à un service. Lorsque vous faites une demande à CreateBudget ou UpdateBudget avec un BillingView autre compte auquel vous avez accès, le service crée automatiquement le rôle lié au service pour vous.

Si vous supprimez ce rôle lié à un service et que vous avez ensuite besoin de le recréer, vous pouvez utiliser la même procédure pour recréer le rôle dans votre compte.

Modification du rôle lié au service Budgets

Vous ne pouvez pas modifier le nom ou les autorisations du rôle AWSServiceRoleForBudgets lié au service car différentes entités peuvent y faire référence. Néanmoins, vous pouvez modifier la description du rôle à l’aide d’IAM. Pour plus d'informations, consultez la section Modification d'un rôle lié à un service dans le Guide de l'utilisateur IAM.

Pour autoriser une entité IAM à modifier la description du rôle lié à un AWSServiceRoleForBudgets service

Ajoutez l’instruction suivante à la stratégie d’autorisation de l’entité IAM qui doit modifier la description d’un rôle lié à un service.


{
    "Effect": "Allow",
    "Action": [
        "iam:UpdateRoleDescription"
    ],
    "Resource": "arn:aws:iam::*:role/aws-service-role/budgets.amazonaws.com/AWSServiceRoleForBudgets",
    "Condition": {"StringLike": {"iam:AWSServiceName": "budgets.amazonaws.com"}}
}

Supprimer le rôle lié au service Budgets

Si vous n'avez plus besoin d'utiliser les budgets, nous vous recommandons de supprimer le rôle AWSServiceRoleForBudgets lié à un service. De cette façon, vous n’avez aucune entité inutilisée qui n’est pas surveillée ou gérée activement. Toutefois, avant de pouvoir supprimer manuellement le rôle lié au service, vous devez supprimer tous les budgets de votre compte associés à une vue de facturation provenant d'un autre compte. Si vous essayez de supprimer le rôle lié au service avant que cela ne soit fait, la demande échouera.

Pour supprimer manuellement le rôle lié à un service à l’aide d’IAM

Utilisez la console IAM, l'interface de ligne de AWS commande (AWS CLI) ou l' AWS API pour supprimer le rôle lié au AWSServiceRoleForBudgets service. Pour plus d’informations, consultez Suppression d’un rôle lié à un service dans le Guide de l’utilisateur IAM.

Rôles liés au service Regions for Budgets pris en charge

Budgets soutient l'utilisation de rôles liés au service dans toutes les AWS régions où le service est disponible. Pour plus d'informations, consultez la section Points AWS de terminaison de service.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Rôles liés à un service pour les exportations de données

Journalisation et surveillance