Peran terkait layanan untuk atribut pengguna untuk alokasi biaya - AWS Manajemen Biaya
Izin peran terkait layanan untuk atribut pengguna untuk alokasi biayaMembuat atribut pengguna untuk peran terkait layanan alokasi biayaMengedit atribut pengguna untuk peran terkait layanan alokasi biayaMenghapus atribut pengguna untuk peran terkait layanan alokasi biayaWilayah yang Didukung untuk atribut pengguna untuk peran terkait layanan alokasi biaya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Peran terkait layanan untuk atribut pengguna untuk alokasi biaya

Atribut pengguna untuk alokasi biaya menggunakan peran terkait AWS layanan Identity and Access Management (IAM). Peran terkait layanan adalah jenis unik peran IAM yang ditautkan langsung ke atribut pengguna untuk alokasi biaya. Peran terkait layanan telah ditentukan sebelumnya oleh atribut pengguna untuk alokasi biaya dan mencakup semua izin yang diperlukan layanan untuk memanggil layanan lain AWS atas nama Anda.

Peran terkait layanan membuat pengaturan atribut pengguna untuk alokasi biaya lebih mudah karena Anda tidak perlu menambahkan izin yang diperlukan secara manual. Atribut pengguna untuk alokasi biaya mendefinisikan izin dari peran terkait layanannya, dan kecuali ditentukan lain, hanya atribut pengguna untuk alokasi biaya yang dapat mengambil peran tersebut. Izin yang ditentukan mencakup kebijakan kepercayaan dan kebijakan izin, serta bahwa kebijakan izin tidak dapat dilampirkan ke entitas IAM lainnya.

Untuk informasi tentang layanan lain yang mendukung peran terkait layanan, lihat Layanan AWS yang berfungsi dengan IAM lalu cari layanan yang menampilkan Ya pada kolom Peran Terkait Layanan. Pilih Ya dengan sebuah tautan untuk melihat dokumentasi peran terkait layanan untuk layanan tersebut.

Izin peran terkait layanan untuk atribut pengguna untuk alokasi biaya

Atribut pengguna untuk alokasi biaya menggunakan peran terkait layanan bernamaAWSServiceRoleForUserAttributeCostAllocation, yang memberikan atribut pengguna untuk izin alokasi biaya untuk membaca atribut pengguna dari Pusat Identitas AWS IAM atas nama Anda.

Peran terkait layanan AWSServiceRoleForUserAttributeCostAllocation memercayai layanan user-attribute-cost-allocation-data.amazonaws.com untuk menjalankan peran.

Peran terkait layanan menggunakan dua jenis kebijakan:

  • Kebijakan izin peran sebaris: Berisi izin yang memungkinkan atribut pengguna untuk alokasi biaya untuk mengakses informasi pengguna dari instans Pusat Identitas AWS IAM Anda melalui Identity Store. APIs Kebijakan ini mencakup izin KMS yang diperlukan saat pelanggan mengenkripsi data Pusat Identitas mereka, dan dicakup ke akun spesifik dan instans Pusat Identitas Anda.

  • AWS managed policy (AWSUserAttributeCostAllocationPolicy): Menyediakan izin tambahan ke layanan untuk mengambil peran terkait layanan untuk penggunaan internal.

Untuk informasi selengkapnya tentang pembaruan kebijakan AWSUser AttributeCostAllocationPolicy terkelola, lihat kebijakan AWS terkelola untuk AWS Billing and Cost Management.

Anda harus mengonfigurasi izin untuk mengizinkan entitas IAM (seperti pengguna, grup, atau peran) untuk membuat, mengedit, atau menghapus peran terkait layanan. Untuk informasi selengkapnya, lihat Izin peran terkait layanan di Panduan Pengguna IAM.

Membuat atribut pengguna untuk peran terkait layanan alokasi biaya

Anda tidak perlu membuat peran terkait layanan secara manual. Bila Anda mengaktifkan atribut pengguna untuk alokasi biaya di konsol Manajemen AWS Biaya, layanan akan secara otomatis membuat peran terkait layanan untuk Anda.

Jika Anda menghapus peran terkait layanan ini, dan ingin membuatnya lagi, Anda dapat mengulangi proses yang sama untuk membuat kembali peran tersebut di akun Anda. Saat Anda mengaktifkan atribut pengguna untuk alokasi biaya, layanan akan membuat peran terkait layanan untuk Anda lagi.

Mengedit atribut pengguna untuk peran terkait layanan alokasi biaya

Anda tidak dapat mengedit nama atau izin peran AWSServiceRoleForUserAttributeCostAllocation terkait layanan karena berbagai entitas mungkin mereferensikan peran tersebut. Namun, Anda dapat mengedit penjelasan peran menggunakan IAM. Untuk informasi selengkapnya, lihat Mengedit peran terkait layanan di Panduan Pengguna IAM.

Menghapus atribut pengguna untuk peran terkait layanan alokasi biaya

Jika Anda tidak perlu lagi menggunakan atribut pengguna untuk alokasi biaya, sebaiknya hapus peran AWSServiceRoleForUserAttributeCostAllocation terkait layanan. Dengan begitu, Anda tidak memiliki entitas yang tidak terpakai yang tidak dipantau atau dipelihara secara aktif. Namun, sebelum Anda dapat menghapus peran terkait layanan secara manual, Anda harus terlebih dahulu memilih keluar dari atribut pengguna untuk alokasi biaya.

Membersihkan peran terkait layanan

Sebelum Anda dapat menggunakan IAM untuk menghapus peran terkait layanan, Anda harus terlebih dahulu memilih keluar dari atribut pengguna untuk alokasi biaya dengan menonaktifkan semua atribut pengguna dalam atribut pengguna untuk preferensi alokasi biaya.

Menghapus peran tertaut layanan secara manual

Gunakan konsol IAM, the AWS CLI, atau AWS API untuk menghapus peran AWSServiceRoleForUserAttributeCostAllocation terkait layanan. Untuk informasi selengkapnya, lihat Menghapus peran terkait layanan dalam Panduan Pengguna IAM.

Wilayah yang Didukung untuk atribut pengguna untuk peran terkait layanan alokasi biaya

Atribut pengguna untuk alokasi biaya mendukung penggunaan peran terkait layanan di semua AWS Wilayah tempat layanan tersedia. Untuk informasi selengkapnya, lihat titik akhir AWS layanan.