Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# AWS Contoh kebijakan penagihan
**catatan**
Tindakan AWS Identity and Access Management (IAM) berikut telah mencapai akhir dukungan standar pada Juli 2023:
`aws-portal`namespace
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Jika Anda menggunakan AWS Organizations, Anda dapat menggunakan [skrip migrasi kebijakan massal atau migrator](migrate-iam-permissions.md) kebijakan massal untuk memperbarui kebijakan dari akun pembayar Anda. Anda juga dapat menggunakan [referensi pemetaan tindakan lama ke granular](migrate-granularaccess-iam-mapping-reference.md) untuk memverifikasi tindakan IAM yang perlu ditambahkan.
Jika Anda memiliki Akun AWS, atau merupakan bagian dari yang AWS Organizations dibuat pada atau setelah 6 Maret 2023, 11:00 (PDT), tindakan halus sudah berlaku di organisasi Anda.
**penting**
Kebijakan ini mengharuskan Anda mengaktifkan akses pengguna IAM ke konsol Manajemen Penagihan dan Biaya di halaman konsol [Pengaturan Akun](https://console.aws.amazon.com/billing/home#/account). Untuk informasi selengkapnya, lihat [Mengaktifkan akses ke konsol Manajemen Penagihan dan Biaya](control-access-billing.md#ControllingAccessWebsite-Activate).
Untuk menggunakan kebijakan AWS terkelola, lihat[AWS kebijakan terkelola](managed-policies.md).
Topik ini berisi contoh kebijakan yang dapat Anda lampirkan ke pengguna atau grup IAM Anda untuk mengontrol akses ke informasi dan alat penagihan akun Anda. Aturan dasar berikut berlaku bagi kebijakan IAM untuk Manajemen Penagihan dan Biaya:
+ `Version` selalu `2012-10-17 `.
+ `Effect` selalu `Allow` atau `Deny`.
+ `Action` adalah nama dari tindakan atau wildcard (`*`).
Awalan tindakan adalah `budgets` untuk AWS Anggaran, `cur` untuk Laporan AWS Biaya dan Penggunaan, `aws-portal` untuk AWS Penagihan, atau untuk Cost `ce` Explorer.
+ `Resource`selalu `*` untuk AWS penagihan.
Untuk tindakan yang dilakukan pada `budget` sumber daya, tentukan anggaran Amazon Resource Name (ARN).
+ Ada kemungkinan untuk memiliki beberapa pernyataan dalam satu kebijakan.
Untuk daftar kebijakan tindakan untuk konsol Manajemen AWS Biaya, lihat [contoh kebijakan Manajemen AWS Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-example-policies.html) dalam *panduan pengguna Manajemen AWS Biaya*.
**Topics**
+ [Mengizinkan pengguna IAM untuk melihat informasi penagihan Anda](#example-billing-view-billing-only)
+ [Izinkan pengguna IAM untuk melihat informasi penagihan dan laporan jejak karbon](#example-ccft-policy)
+ [Mengizinkan pengguna IAM mengakses halaman konsol laporan](#example-billing-view-reports)
+ [Tolak akses pengguna IAM ke konsol Billing and Cost Management](#example-billing-deny-all)
+ [Tolak akses widget biaya dan penggunaan AWS Konsol untuk akun anggota](#example-billing-deny-widget)
+ [Tolak akses widget biaya dan penggunaan AWS Konsol untuk pengguna dan peran IAM tertentu](#example-billing-deny-ce)
+ [Izinkan pengguna IAM untuk melihat informasi penagihan Anda, tetapi tolak akses ke laporan jejak karbon](#example-ccft-policy-deny)
+ [Izinkan pengguna IAM mengakses pelaporan jejak karbon, tetapi tolak akses ke informasi penagihan](#example-ccft-policy-allow)
+ [Izinkan akses penuh ke AWS layanan tetapi tolak akses pengguna IAM ke konsol Billing and Cost Management](#ExampleAllowAllDenyBilling)
+ [Izinkan pengguna IAM untuk melihat konsol Billing and Cost Management kecuali untuk pengaturan akun](#example-billing-read-only)
+ [Mengizinkan pengguna IAM untuk memodifikasi informasi penagihan](#example-billing-deny-modifybilling)
+ [Menolak akses ke pengaturan akun, namun mengizinkan akses penuh ke semua informasi penagihan dan penggunaan lainnya](#example-billing-deny-modifyaccount)
+ [Menyimpan laporan ke dalam bucket Amazon S3](#example-billing-s3-bucket)
+ [Temukan produk dan harga](#example-policy-pe-api)
+ [Lihat biaya dan penggunaan](#example-policy-ce-api)
+ [Aktifkan dan nonaktifkan AWS Wilayah](#enable-disable-regions)
+ [Melihat dan mengelola kategori biaya](#example-policy-cc-api)
+ [Membuat, melihat, mengedit, atau menghapus Laporan AWS Biaya dan Penggunaan](#example-policy-report-definition)
+ [Melihat dan mengelola pesanan pembelian](#example-view-manage-purchaseorders)
+ [Melihat dan memperbarui halaman preferensi Cost Explorer](#example-view-update-ce)
+ [Melihat, membuat, memperbarui, dan menghapus menggunakan halaman laporan Cost Explorer](#example-view-ce-reports)
+ [Melihat, membuat, memperbarui, dan menghapus pemberitahuan reservasi dan Savings Plans](#example-view-ce-expiration)
+ [Izinkan akses hanya-baca ke Deteksi AWS Anomali Biaya](#example-policy-ce-ad)
+ [Izinkan AWS Anggaran untuk menerapkan kebijakan IAM dan SCP](#example-budgets-IAM-SCP)
+ [Izinkan AWS Anggaran menerapkan kebijakan IAM dan SCP serta menargetkan instans EC2 dan RDS](#example-budgets-applySCP)
+ [Izinkan pengguna IAM untuk melihat pembebasan pajak AS dan membuat kasus Dukungan](#example-awstaxexemption)
+ [(Untuk pelanggan dengan alamat penagihan atau kontak di India) Izinkan akses hanya-baca ke informasi verifikasi pelanggan](#example-aispl-verification)
+ [(Untuk pelanggan dengan alamat penagihan atau kontak di India) Lihat, buat, dan perbarui informasi verifikasi pelanggan](#example-aispl-verification-view)
+ [Melihat AWS Migration Acceleration Program informasi di konsol Penagihan](#read-only-migration-acceleration-program-policy)
+ [Izinkan akses ke konfigurasi AWS faktur di konsol Penagihan](#invoice-config-policy)
## Mengizinkan pengguna IAM untuk melihat informasi penagihan Anda
Untuk memungkinkan pengguna IAM melihat informasi penagihan Anda tanpa memberikan akses kepada pengguna IAM ke informasi akun sensitif, gunakan kebijakan yang mirip dengan kebijakan contoh berikut. Kebijakan semacam itu mencegah pengguna mengakses kata sandi dan laporan aktivitas akun Anda. Kebijakan ini mengizinkan pengguna IAM untuk melihat halaman konsol Manajemen Penagihan dan Biaya berikut, tanpa memberi mereka akses ke halaman konsol **Pengaturan Akun** atau **Laporan**:
+ **Dasbor**
+ **Cost Explorer**
+ **Tagihan**
+ **Pesanan dan faktur**
+ **Penagihan Konsolidasi**
+ **Preferensi**
+ **Kredit**
+ **Pembayaran di Muka**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "aws-portal:ViewBilling",
"Resource": "*"
}
]
}
```
------
## Izinkan pengguna IAM untuk melihat informasi penagihan dan laporan jejak karbon
Untuk memungkinkan pengguna IAM melihat informasi penagihan dan pelaporan jejak karbon, gunakan kebijakan yang mirip dengan contoh berikut. Kebijakan ini mencegah pengguna mengakses kata sandi dan laporan aktivitas akun Anda. Kebijakan ini mengizinkan pengguna IAM untuk melihat halaman konsol Manajemen Penagihan dan Biaya berikut, tanpa memberi mereka akses ke halaman konsol **Pengaturan Akun** atau **Laporan**:
+ **Dasbor**
+ **Cost Explorer**
+ **Tagihan**
+ **Pesanan dan faktur**
+ **Penagihan Konsolidasi**
+ **Preferensi**
+ **Kredit**
+ **Pembayaran di Muka**
+ **Bagian AWS Customer Carbon Footprint Tool pada AWS halaman Laporan Biaya dan Penggunaan**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{"Effect": "Allow",
"Action": "aws-portal:ViewBilling",
"Resource": "*"
},
{"Effect": "Allow",
"Action": "sustainability:GetCarbonFootprintSummary",
"Resource": "*"
}
]
}
```
------
## Mengizinkan pengguna IAM mengakses halaman konsol laporan
Untuk mengizinkan pengguna IAM mengakses halaman konsol **Laporan** dan untuk melihat laporan penggunaan yang berisi informasi aktivitas akun, gunakan kebijakan yang mirip dengan kebijakan contoh ini.
Untuk definisi dari setiap tindakan, lihat [AWS Tindakan konsol penagihan](security_iam_id-based-policy-examples.md#user-permissions).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-portal:ViewUsage",
"aws-portal:ViewBilling",
"cur:DescribeReportDefinitions",
"cur:PutReportDefinition",
"cur:DeleteReportDefinition",
"cur:ModifyReportDefinition"
],
"Resource": "*"
}
]
}
```
------
## Tolak akses pengguna IAM ke konsol Billing and Cost Management
Untuk secara eksplisit menolak akses pengguna IAM ke semua halaman konsol Manajemen Penagihan dan Biaya, gunakan kebijakan yang mirip dengan kebijakan contoh ini.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "aws-portal:*",
"Resource": "*"
}
]
}
```
------
## Tolak akses widget biaya dan penggunaan AWS Konsol untuk akun anggota
Untuk membatasi akses akun anggota (tertaut) ke data biaya dan penggunaan, gunakan akun manajemen (pembayar) Anda untuk mengakses tab preferensi Cost Explorer dan hapus centang Akses Akun **Tertaut**. Ini akan menolak akses ke data biaya dan penggunaan dari konsol Cost Explorer (AWS Cost Management), Cost Explorer API, dan widget biaya dan penggunaan halaman Beranda AWS Konsol terlepas dari tindakan IAM yang dimiliki pengguna atau peran IAM akun anggota.
## Tolak akses widget biaya dan penggunaan AWS Konsol untuk pengguna dan peran IAM tertentu
Untuk menolak akses widget biaya dan penggunaan AWS konsol untuk pengguna dan peran IAM tertentu, gunakan kebijakan izin di bawah ini.
**catatan**
Menambahkan kebijakan ini ke pengguna atau peran IAM akan menolak akses pengguna ke konsol Cost Explorer (AWS Cost Management) dan Cost Explorer API juga.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": "ce:*",
"Resource": "*"
}
]
}
```
------
## Izinkan pengguna IAM untuk melihat informasi penagihan Anda, tetapi tolak akses ke laporan jejak karbon
Untuk memungkinkan pengguna IAM untuk kedua informasi penagihan di konsol Billing and Cost Management, tetapi tidak mengizinkan akses ke AWS Customer Carbon Footprint Tool. Alat ini terletak di halaman Laporan AWS Biaya dan Penggunaan.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{"Effect": "Allow",
"Action": "aws-portal:ViewBilling",
"Resource": "*"
},
{"Effect": "Deny",
"Action": "sustainability:GetCarbonFootprintSummary",
"Resource": "*"
}
]
}
```
------
## Izinkan pengguna IAM mengakses pelaporan jejak karbon, tetapi tolak akses ke informasi penagihan
Untuk memungkinkan pengguna IAM mengakses AWS Customer Carbon Footprint Tool di halaman Laporan AWS Biaya dan Penggunaan, tetapi menolak akses untuk melihat informasi penagihan di konsol Billing and Cost Management.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{"Effect": "Deny",
"Action": "aws-portal:ViewBilling",
"Resource": "*"
},
{"Effect": "Allow",
"Action": "sustainability:GetCarbonFootprintSummary",
"Resource": "*"
}
]
}
```
------
## Izinkan akses penuh ke AWS layanan tetapi tolak akses pengguna IAM ke konsol Billing and Cost Management
Untuk menolak akses pengguna IAM ke segala sesuatu di konsol Manajemen Penagihan dan Biaya, gunakan kebijakan berikut. Tolak akses pengguna ke AWS Identity and Access Management (IAM) untuk mencegah akses ke kebijakan yang mengontrol akses ke informasi dan alat penagihan.
**penting**
Kebijakan ini tidak mengizinkan tindakan apa pun. Gunakan kebijakan ini bersama dengan kebijakan lain yang mengizinkan tindakan tertentu.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Deny",
"Action": [
"aws-portal:*",
"iam:*"
],
"Resource": "*"
}
]
}
```
------
## Izinkan pengguna IAM untuk melihat konsol Billing and Cost Management kecuali untuk pengaturan akun
Kebijakan ini memungkinkan akses hanya-baca ke semua konsol Billing and Cost Management. Ini termasuk halaman konsol **Metode Pembayaran** dan **Laporan**. Namun, kebijakan ini menolak akses ke halaman **Pengaturan Akun**. Ini berarti melindungi kata sandi akun, informasi kontak, dan pertanyaan keamanan.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "aws-portal:View*",
"Resource": "*"
},
{
"Effect": "Deny",
"Action": "aws-portal:*Account",
"Resource": "*"
}
]
}
```
------
## Mengizinkan pengguna IAM untuk memodifikasi informasi penagihan
Untuk memungkinkan pengguna IAM mengubah informasi penagihan akun di konsol Billing and Cost Management, izinkan pengguna IAM untuk melihat informasi penagihan Anda. Contoh kebijakan berikut mengizinkan pengguna IAM untuk memodifikasi halaman konsol **Tagihan Terkonsolidasi**, **Preferensi**, dan **Kredit**. Hal itu juga mengizinkan pengguna IAM untuk melihat halaman konsol Manajemen Penagihan dan Biaya berikut:
+ **Dasbor**
+ **Cost Explorer**
+ **Tagihan**
+ **Pesanan dan faktur**
+ **Pembayaran di Muka**
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": "aws-portal:*Billing",
"Resource": "*"
}
]
}
```
------
## Menolak akses ke pengaturan akun, namun mengizinkan akses penuh ke semua informasi penagihan dan penggunaan lainnya
Untuk melindungi kata sandi akun, informasi kontak, dan pertanyaan keamanan, tolak akses pengguna IAM ke **Pengaturan Akun** sambil tetap mengaktifkan akses penuh ke fungsionalitas lainnya di konsol Billing and Cost Management. Berikut ini adalah contoh kebijakan .
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"aws-portal:*Billing",
"aws-portal:*Usage",
"aws-portal:*PaymentMethods"
],
"Resource": "*"
},
{
"Effect": "Deny",
"Action": "aws-portal:*Account",
"Resource": "*"
}
]
}
```
------
## Menyimpan laporan ke dalam bucket Amazon S3
Kebijakan berikut memungkinkan Billing and Cost Management untuk menyimpan tagihan AWS terperinci ke bucket Amazon S3 jika Anda memiliki akun AWS dan bucket Amazon S3. Kebijakan ini harus diterapkan pada bucket Amazon S3, bukan pengguna IAM. Ini karena ini adalah kebijakan berbasis sumber daya, bukan kebijakan berbasis pengguna. Kami menyarankan Anda menolak akses pengguna IAM ke bucket untuk pengguna IAM yang tidak memerlukan akses ke tagihan Anda.
Ganti {{amzn-s3-demo-bucket1}} dengan nama bucket Anda.
Untuk informasi selengkapnya, lihat [Menggunakan Kebijakan Bucket dan Kebijakan Pengguna](https://docs.aws.amazon.com/AmazonS3/latest/userguide/using-iam-policies.html) di *Panduan Pengguna Layanan Penyimpanan Sederhana Amazon*.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "billingreports.amazonaws.com"
},
"Action": [
"s3:GetBucketAcl",
"s3:GetBucketPolicy"
],
"Resource": "arn:aws:s3:::{{amzn-s3-demo-bucket1}}"
},
{
"Effect": "Allow",
"Principal": {
"Service": "billingreports.amazonaws.com"
},
"Action": "s3:PutObject",
"Resource": "arn:aws:s3:::{{amzn-s3-demo-bucket1}}/*"
}
]
}
```
------
## Temukan produk dan harga
Untuk mengizinkan pengguna IAM menggunakan API Layanan Daftar AWS Harga, gunakan kebijakan berikut untuk memberi mereka akses.
Kebijakan ini memberikan izin untuk menggunakan API Kueri Daftar AWS Harga API Massal Daftar AWS Harga.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"pricing:DescribeServices",
"pricing:GetAttributeValues",
"pricing:GetProducts",
"pricing:GetPriceListFileUrl",
"pricing:ListPriceLists"
],
"Resource": [
"*"
]
}
]
}
```
------
## Lihat biaya dan penggunaan
Untuk mengizinkan pengguna IAM menggunakan AWS Cost Explorer API, gunakan kebijakan berikut untuk memberi mereka akses.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ce:*"
],
"Resource": [
"*"
]
}
]
}
```
------
## Aktifkan dan nonaktifkan AWS Wilayah
*Untuk contoh kebijakan IAM yang memungkinkan pengguna mengaktifkan dan menonaktifkan Wilayah, lihat [AWS: Mengizinkan Mengaktifkan dan Menonaktifkan AWS Wilayah](https://docs.aws.amazon.com/IAM/latest/UserGuide/reference_policies_examples_aws-enable-disable-regions.html) di Panduan Pengguna IAM.*
## Melihat dan mengelola kategori biaya
Untuk mengizinkan pengguna IAM menggunakan, melihat, dan mengelola kategori biaya, gunakan kebijakan berikut untuk memberi mereka akses.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling",
"ce:GetCostAndUsage",
"ce:DescribeCostCategoryDefinition",
"ce:UpdateCostCategoryDefinition",
"ce:CreateCostCategoryDefinition",
"ce:DeleteCostCategoryDefinition",
"ce:ListCostCategoryDefinitions",
"ce:TagResource",
"ce:UntagResource",
"ce:ListTagsForResource",
"pricing:DescribeServices"
],
"Resource": "*"
}
]
}
```
------
## Membuat, melihat, mengedit, atau menghapus Laporan AWS Biaya dan Penggunaan
Kebijakan ini mengizinkan pengguna IAM untuk membuat, melihat, mengedit, atau menghapus `sample-report` menggunakan API.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "ManageSampleReport",
"Effect": "Allow",
"Action": [
"cur:PutReportDefinition",
"cur:DeleteReportDefinition",
"cur:ModifyReportDefinition"
],
"Resource": "arn:aws:cur:*:123456789012:definition/sample-report"
},
{
"Sid": "DescribeReportDefs",
"Effect": "Allow",
"Action": "cur:DescribeReportDefinitions",
"Resource": "*"
}
]
}
```
------
## Melihat dan mengelola pesanan pembelian
Kebijakan ini mengizinkan pengguna IAM untuk melihat dan mengelola pesanan pembelian, menggunakan kebijakan berikut untuk memberikan akses.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling",
"purchase-orders:*"
],
"Resource": "*"
}
]
}
```
------
## Melihat dan memperbarui halaman preferensi Cost Explorer
Kebijakan ini mengizinkan pengguna IAM untuk melihat dan memperbarui menggunakan **Halaman preferensi Cost Explorer**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling",
"ce:UpdatePreferences"
],
"Resource": "*"
}
]
}
```
------
Kebijakan berikut mengizinkan pengguna IAM untuk melihat Cost Explorer, tetapi menolak izin untuk melihat atau mengedit halaman **Preferensi**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": [
"ce:GetPreferences",
"ce:UpdatePreferences"
],
"Resource": "*"
}
]
}
```
------
Kebijakan berikut mengizinkan pengguna IAM untuk melihat Cost Explorer, tetapi menolak izin untuk mengedit halaman **Preferensi**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": [
"ce:UpdatePreferences"
],
"Resource": "*"
}
]
}
```
------
## Melihat, membuat, memperbarui, dan menghapus menggunakan halaman laporan Cost Explorer
Kebijakan ini mengizinkan pengguna IAM untuk melihat, membuat, memperbarui, dan menghapus menggunakan **Halaman laporan Cost Explorer**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling",
"ce:CreateReport",
"ce:UpdateReport",
"ce:DeleteReport"
],
"Resource": "*"
}
]
}
```
------
Kebijakan berikut mengizinkan pengguna IAM untuk melihat Cost Explorer, tetapi menolak izin untuk melihat atau mengedit halaman **Laporan**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": [
"ce:DescribeReport",
"ce:CreateReport",
"ce:UpdateReport",
"ce:DeleteReport"
],
"Resource": "*"
}
]
}
```
------
Kebijakan berikut mengizinkan pengguna IAM untuk melihat Cost Explorer, tetapi menolak izin untuk mengedit halaman **Laporan**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": [
"ce:CreateReport",
"ce:UpdateReport",
"ce:DeleteReport"
],
"Resource": "*"
}
]
}
```
------
## Melihat, membuat, memperbarui, dan menghapus pemberitahuan reservasi dan Savings Plans
Kebijakan ini mengizinkan pengguna IAM untuk melihat, membuat, memperbarui, dan menghapus [Pemberitahuan kedaluwarsa reservasi](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/ce-ris.html) dan [Pemberitahuan Savings Plans](https://docs.aws.amazon.com/savingsplans/latest/userguide/sp-overview.html#sp-alert). Untuk mengedit pemberitahuan kedaluwarsa reservasi atau pemberitahuan Savings Plans, pengguna memerlukan ketiga tindakan terperinci: `ce:CreateNotificationSubscription`, `ce:UpdateNotificationSubscription`, dan `ce:DeleteNotificationSubscription`.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling",
"ce:CreateNotificationSubscription",
"ce:UpdateNotificationSubscription",
"ce:DeleteNotificationSubscription"
],
"Resource": "*"
}
]
}
```
------
Kebijakan berikut mengizinkan pengguna IAM untuk melihat Cost Explorer, tetapi menolak izin untuk melihat atau mengedit halaman **Pemberitahuan kedaluwarsa reservasi** dan **Pemberitahuan Savings Plans**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": [
"ce:DescribeNotificationSubscription",
"ce:CreateNotificationSubscription",
"ce:UpdateNotificationSubscription",
"ce:DeleteNotificationSubscription"
],
"Resource": "*"
}
]
}
```
------
Kebijakan berikut mengizinkan pengguna IAM untuk melihat Cost Explorer, tetapi menolak izin untuk mengedit halaman **Pemberitahuan kedaluwarsa reservasi** dan **Pemberitahuan Savings Plans**.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "VisualEditor0",
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Sid": "VisualEditor1",
"Effect": "Deny",
"Action": [
"ce:CreateNotificationSubscription",
"ce:UpdateNotificationSubscription",
"ce:DeleteNotificationSubscription"
],
"Resource": "*"
}
]
}
```
------
## Izinkan akses hanya-baca ke Deteksi AWS Anomali Biaya
Untuk mengizinkan pengguna IAM akses hanya-baca ke Deteksi Anomali AWS Biaya, gunakan kebijakan berikut untuk memberi mereka akses. `ce:ProvideAnomalyFeedback`bersifat opsional sebagai bagian dari akses hanya-baca.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"ce:Get*"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
```
------
## Izinkan AWS Anggaran untuk menerapkan kebijakan IAM dan SCP
Kebijakan ini memungkinkan AWS Anggaran untuk menerapkan kebijakan IAM dan kebijakan kontrol layanan (SCP) atas nama pengguna.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"iam:AttachGroupPolicy",
"iam:AttachRolePolicy",
"iam:AttachUserPolicy",
"iam:DetachGroupPolicy",
"iam:DetachRolePolicy",
"iam:DetachUserPolicy",
"organizations:AttachPolicy",
"organizations:DetachPolicy"
],
"Resource": "*"
}
]
}
```
------
## Izinkan AWS Anggaran menerapkan kebijakan IAM dan SCP serta menargetkan instans EC2 dan RDS
Kebijakan ini memungkinkan AWS Anggaran untuk menerapkan kebijakan IAM dan kebijakan kontrol layanan (SCP), dan menargetkan instans Amazon EC2 dan Amazon RDS atas nama pengguna.
Kebijakan kepercayaan
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Principal": {
"Service": "budgets.amazonaws.com"
},
"Action": "sts:AssumeRole"
}
]
}
```
------
Kebijakan izin
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstanceStatus",
"ec2:StartInstances",
"ec2:StopInstances",
"iam:AttachGroupPolicy",
"iam:AttachRolePolicy",
"iam:AttachUserPolicy",
"iam:DetachGroupPolicy",
"iam:DetachRolePolicy",
"iam:DetachUserPolicy",
"organizations:AttachPolicy",
"organizations:DetachPolicy",
"rds:DescribeDBInstances",
"rds:StartDBInstance",
"rds:StopDBInstance",
"ssm:StartAutomationExecution"
],
"Resource": "*"
}
]
}
```
------
## Izinkan pengguna IAM untuk melihat pembebasan pajak AS dan membuat kasus Dukungan
Kebijakan ini memungkinkan pengguna IAM untuk melihat pembebasan pajak AS dan membuat Dukungan kasus untuk mengunggah sertifikat pembebasan di konsol pembebasan pajak.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Action": [
"aws-portal:*",
"tax:GetExemptions",
"tax:UpdateExemptions",
"support:CreateCase",
"support:AddAttachmentsToSet"
],
"Resource": [
"*"
],
"Effect": "Allow"
}
]
}
```
------
## (Untuk pelanggan dengan alamat penagihan atau kontak di India) Izinkan akses hanya-baca ke informasi verifikasi pelanggan
Kebijakan ini memungkinkan pengguna IAM akses hanya-baca ke informasi verifikasi pelanggan.
Untuk definisi dari setiap tindakan, lihat [AWS Tindakan konsol penagihan](security_iam_id-based-policy-examples.md#user-permissions).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"customer-verification:GetCustomerVerificationEligibility",
"customer-verification:GetCustomerVerificationDetails"
],
"Resource": "*"
}]
}
```
------
## (Untuk pelanggan dengan alamat penagihan atau kontak di India) Lihat, buat, dan perbarui informasi verifikasi pelanggan
Kebijakan ini memungkinkan pengguna IAM untuk mengelola informasi verifikasi pelanggan mereka.
Untuk definisi dari setiap tindakan, lihat [AWS Tindakan konsol penagihan](security_iam_id-based-policy-examples.md#user-permissions)
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"customer-verification:CreateCustomerVerificationDetails",
"customer-verification:UpdateCustomerVerificationDetails",
"customer-verification:GetCustomerVerificationEligibility",
"customer-verification:GetCustomerVerificationDetails"
],
"Resource": "*"
}]
}
```
------
## Melihat AWS Migration Acceleration Program informasi di konsol Penagihan
Kebijakan ini memungkinkan pengguna IAM untuk melihat Migration Acceleration Program perjanjian, kredit, dan pengeluaran yang memenuhi syarat untuk akun pembayar di konsol Penagihan.
Untuk definisi dari setiap tindakan, lihat [AWS Tindakan konsol penagihan](security_iam_id-based-policy-examples.md#user-permissions).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [{
"Effect": "Allow",
"Action": [
"mapcredits:ListQuarterSpend",
"mapcredits:ListQuarterCredits",
"mapcredits:ListAssociatedPrograms"
],
"Resource": "*"
}]
}
```
------
## Izinkan akses ke konfigurasi AWS faktur di konsol Penagihan
Kebijakan ini memungkinkan akses konfigurasi AWS faktur pengguna IAM di konsol Penagihan.
Untuk definisi dari setiap tindakan, lihat [AWS Tindakan konsol penagihan](security_iam_id-based-policy-examples.md#user-permissions).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"invoicing:ListInvoiceUnits",
"invoicing:GetInvoiceUnit",
"invoicing:CreateInvoiceUnit",
"invoicing:UpdateInvoiceUnit",
"invoicing:DeleteInvoiceUnit",
"invoicing:BatchGetInvoiceProfile"
],
"Resource": [
"*"
]
}
]
}
```
------