Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

# Migrazione del controllo degli accessi per AWS Billing
<a name="migrate-granularaccess-whatis"></a>

**Nota**  
Le seguenti azioni AWS Identity and Access Management (IAM) hanno raggiunto la fine del supporto standard a luglio 2023:  
Spazio dei nomi `aws-portal`
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Se utilizzi AWS Organizations, puoi utilizzare gli [script Bulk Policy Migrator o Bulk Policy Migrator](migrate-iam-permissions.md) per aggiornare le politiche dal tuo account di pagamento. Puoi anche utilizzare il [riferimento alla mappatura dalle vecchie operazioni alle operazioni granulari](migrate-granularaccess-iam-mapping-reference.md) per verificare le operazioni IAM da aggiungere.  
Se ne hai AWS Organizations creato uno Account AWS o ne fai parte a partire dal 6 marzo 2023 alle 11:00 (PDT), le azioni dettagliate sono già in vigore nella tua organizzazione.

Puoi utilizzare controlli di accesso granulari per fornire ai singoli membri dell'organizzazione l'accesso ai servizi. Gestione dei costi e fatturazione AWS Ad esempio, puoi fornire l'accesso a Esploratore dei costi senza fornire l'accesso alla console Gestione fatturazione e costi.

Per utilizzare i controlli di accesso granulari, dovrai migrare le tue policy da `aws-portal` alle nuove operazioni IAM.

Le seguenti operazioni IAM nelle policy di autorizzazione o nelle policy di controllo dei servizi (SCP) richiedono l'aggiornamento con questa migrazione:
+ `aws-portal:ViewAccount`
+ `aws-portal:ViewBilling`
+ `aws-portal:ViewPaymentMethods`
+ `aws-portal:ViewUsage`
+ `aws-portal:ModifyAccount`
+ `aws-portal:ModifyBilling`
+ `aws-portal:ModifyPaymentMethods`
+ `purchase-orders:ViewPurchaseOrders`
+ `purchase-orders:ModifyPurchaseOrders`

Per scoprire come utilizzare lo strumento **Affected policies** (Policy interessate) per identificare le policy IAM interessate, consulta la pagina [Come utilizzare lo strumento policy interessate](migrate-security-iam-tool.md).

**Nota**  
L'accesso alle API AWS Cost Explorer, i report AWS sui costi e sull'utilizzo e i AWS budget rimangono inalterati.  
[Attivazione dell'accesso alla console di gestione fatturazione e costi](control-access-billing.md#ControllingAccessWebsite-Activate) rimane invariato.

**Topics**
+ [Gestione delle autorizzazioni di accesso](#migrate-control-access-billing)
+ [Utilizzo della console per migrare in blocco le tue politiche](migrate-granularaccess-console.md)
+ [Come utilizzare lo strumento policy interessate](migrate-security-iam-tool.md)
+ [Usa gli script per migrare in blocco le tue policy per utilizzare azioni IAM granulari](migrate-iam-permissions.md)
+ [Riferimento alla mappatura delle azioni IAM granulari](migrate-granularaccess-iam-mapping-reference.md)

## Gestione delle autorizzazioni di accesso
<a name="migrate-control-access-billing"></a>

AWS Billing si integra con il servizio AWS Identity and Access Management (IAM) in modo da poter controllare chi nella propria organizzazione può accedere a pagine specifiche sulla console di [Billing and Cost](https://console.aws.amazon.com/billing/) Management. Ciò include pagine di funzionalità come pagamenti, fatturazione, crediti, piano gratuito, preferenze di pagamento, fatturazione consolidata, impostazioni fiscali e account.

Utilizza le seguenti autorizzazioni IAM per il controllo granulare della console di Gestione fatturazione e costi.

Per fornire un accesso granulare, sostituisci la policy `aws-portal` con `account`, `billing`, `payments`, `freetier`, `invoicing`, `tax`, e `consolidatedbilling`.

Inoltre, sostituisci `purchase-orders:ViewPurchaseOrders` e `purchase-orders:ModifyPurchaseOrders` con le operazioni granulari in `purchase-orders`, `account` e `payments`.

### Utilizzo di azioni granulari AWS Billing
<a name="migrate-user-permissions"></a>

Questa tabella riepiloga le autorizzazioni che concedono o negano agli utenti e ai ruoli IAM l'accesso alle tue informazioni di fatturazione. Per esempi di policy che utilizzano queste autorizzazioni, consulta [AWS Esempi di politiche di fatturazione](billing-example-policies.md). 

*Per un elenco delle azioni per la AWS Cost Management console, consulta le [politiche AWS Cost Management relative alle azioni](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#user-permissions) nella Guida per l'AWS Cost Management utente.*



- ** [Pagina Home di fatturazione](https://console.aws.amazon.com/billing/home#/) **
  - **Azione IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`payments:List*`<br />`tax:List*`
  - **Description:** Concede l'autorizzazione per visualizzare la pagina **Home**. Queste autorizzazioni sono di sola lettura.Queste autorizzazioni valgono solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API.

- ** [Fatture](https://console.aws.amazon.com/billing/home#/bills) **
  - **Azione IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`consolidatedbilling:Get*`<br />`consolidatedbilling:List*`<br />`invoicing:List*`<br />`payments:List*` / **Description:** Concede l'autorizzazione per visualizzare la pagina **Fatture**. Queste autorizzazioni sono di sola lettura.Queste autorizzazioni valgono solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API.
  - **Azione IAM:** `invoicing:Get*` / **Description:** Concede l'autorizzazione per scaricare le fatture dalla pagina **Fatture**.Questa autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API.
  - **Azione IAM:** `cur:Get*` / **Description:** Concede l'autorizzazione per scaricare i report CSV dalla pagina **Fatture**.Questa autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API.
  - **Azione IAM:** `billing:ListBillingViews` / **Description:** Concede l'autorizzazione alla visualizzazione `ARN` e alla descrizione di ogni gruppo di AWS Billing Conductor fatturazione creato. Ciò è necessario per creare una preferenza di report per gruppi specifici.Questa autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API.

- ** [Pagamenti](https://console.aws.amazon.com/billing/home#/paymentsoverview) **
  - **Azione IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`payments:Get*`<br />`payments:List*` / **Description:** Concede l'autorizzazione per visualizzare la pagina **Pagamenti**. Queste autorizzazioni sono di sola lettura per le schede **Payments due** (Pagamenti dovuti), **Unapplied funds** (Fondi non applicati), **Transactions** (Transazioni) e **Advance pay** (Pagamento anticipato).Queste autorizzazioni valgono solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API.
  - **Azione IAM:** `invoicing:Get*` / **Description:** Concede l'autorizzazione per scaricare una fattura dalla pagina **Transazioni**.Questa autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API.
  - **Azione IAM:** `payments:Update*` / **Description:** Concede l'autorizzazione all'operazione necessaria per utilizzare un pagamento anticipato e configurare i dettagli di pagamento.
  - **Azione IAM:** `payments:Make*`<br />`invoicing:Get*` / **Description:** Concede l'autorizzazione per generare un documento di richiesta di fondi per un pagamento anticipato ed effettuare un pagamento.

- ** [Crediti](https://console.aws.amazon.com/billing/home#/credits) **
  - **Azione IAM:** `billing:Get*`<br />`account:GetAccountInformation` / **Description:** Concede l'autorizzazione per visualizzare la pagina **Crediti**.
  - **Azione IAM:** `billing:RedeemCredits` / **Description:** Concede l'autorizzazione per riscattare i crediti.

- ** [Ordini di acquisto](https://console.aws.amazon.com/billing/home#/purchaseorders) **
  - **Azione IAM:** `account:GetAccountInformation`<br />`account:GetContactInformation`<br />`payments:Get*`<br />`payments:List*`<br />`purchase-orders:ListPurchaseOrders`<br />`purchase-orders:ListPurchaseOrderInvoices`<br />`tax:ListTaxRegistrations`<br />`consolidatedbilling:GetAccountBillingRole` / **Description:** Concede l'autorizzazione per visualizzare la pagina **Ordini di acquisto**.
  - **Azione IAM:** `purchase-orders:GetPurchaseOrder` / **Description:** Concede l'autorizzazione per visualizzare i dettagli di un ordine di acquisto.
  - **Azione IAM:** `purchase-orders:AddPurchaseOrder` / **Description:** Concede l'autorizzazione per aggiungere un ordine di acquisto.
  - **Azione IAM:** `purchase-orders:DeletePurchaseOrder` / **Description:** Concede l'autorizzazione per eliminare un ordine di acquisto.
  - **Azione IAM:** `purchase-orders:UpdatePurchaseOrder`<br />`purchase-orders:UpdatePurchaseOrderStatus` / **Description:** Concede l'autorizzazione per aggiornare gli ordini di acquisto e il relativo stato.

- ** [AWS Report di costi e utilizzo](https://console.aws.amazon.com/billing/home#/reports) **
  - **Azione IAM:** `cur:GetClassic*`<br />`cur:DescribeReportDefinitions` / **Description:** Concede l'autorizzazione a visualizzare un elenco di report AWS CUR nella pagina Rapporti sui **AWS costi e** sull'utilizzo.L'autorizzazione `cur:GetClassic*` vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API.
  - **Azione IAM:** `billing:ListBillingViews` / **Description:** Concede l'autorizzazione alla visualizzazione `ARN` e alla descrizione di ogni gruppo di fatturazione creato in Billing Conductor. AWS Ciò è necessario per creare una preferenza di report per gruppi specifici.Questa autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API.
  - **Azione IAM:** `s3:ListAllMyBuckets`<br />`s3:CreateBucket`<br />`s3:PutBucketPolicy`<br />`s3:GetBucketLocation`<br />`cur:Validate*`<br />`cur:PutReportDefinition` / **Description:** Concede le azioni di autorizzazione necessarie per creare un nuovo rapporto CUR. AWS L'autorizzazione `cur:Validate*` vale solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API.
  - **Azione IAM:** `cur:Validate*`<br />`s3:CreateBucket`<br />`s3:ListAllMyBuckets`<br />`s3:PutBucketPolicy`<br />`s3:GetBucketLocation`<br />`cur:ModifyReportDefinition` / **Description:** Concede l'autorizzazione a modificare la definizione CUR AWS .L'autorizzazione `cur:Validate*` vale solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API.
  - **Azione IAM:** `cur:DeleteReportDefinition` / **Description:** Concede l'autorizzazione a eliminare AWS i report CUR.
  - **Azione IAM:** `cur:GetUsage*` / **Description:** Concede l'autorizzazione per scaricare i report sull'utilizzo.
  - **Azione IAM:** `sustainability:GetCarbonFootprintSummary` / **Description:** Concede l'autorizzazione per visualizzare i dati sulla sostenibilità per il tuo  Account AWS.

- ** [Categorie di costo](https://console.aws.amazon.com/billing/home#/costcategories) **
  - **Azione IAM:** `account:GetAccountInformation`<br />`ce:ListCostCategoryDefinitions`<br />`ce:DescribeCostCategoryDefinition`<br />`ce:GetCostAndUsage`<br />`ce:ListTagsForResource`<br />`consolidatedbilling:GetAccountBillingRole` / **Description:** Concede l'autorizzazione per visualizzare le categorie di costi.L'autorizzazione `account:GetAccountInformation` vale solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API.
  - **Azione IAM:** `billing:Get*`<br />`ce:TagResource`<br />`ce:ListCostAllocationTags`<br />`consolidatedbilling:List*`<br />`ce:CreateCostCategoryDefinition`<br />`pricing:DescribeServices`<br />`ce:GetDimensionValues`<br />`ce:GetTags` / **Description:** Concede l'autorizzazione per creare le categorie di costi.Le autorizzazioni `billing:Get*` e `consolidatedbilling:List*` valgono solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API.
  - **Azione IAM:** `ce:UpdateCostCategoryDefinition`<br />`ce:UntagResource` / **Description:** Concede l'autorizzazione per modificare le categorie di costi.
  - **Azione IAM:** `ce:DeleteCostCategoryDefinition` / **Description:** Concede l'autorizzazione per eliminare le categorie di costo.

- ** [Tag di allocazione dei costi](https://console.aws.amazon.com/billing/home#/tags) **
  - **Azione IAM:** `account:GetAccountInformation`<br />`ce:ListCostAllocationTags`<br />`consolidatedbilling:GetAccountBillingRole` / **Description:** Concede le autorizzazioni per visualizzare i tag di allocazione costi
  - **Azione IAM:** `ce:UpdateCostAllocationTagsStatus` / **Description:** Concede l'autorizzazione per attivare o disattivare i tag di allocazione dei costi.

- ** [Budget AWS](https://console.aws.amazon.com/billing/home#/budgets) **
  - **Azione IAM:** `budgets:ViewBudget`<br />`budgets:DescribeBudgetActionsForBudget`<br />`budgets:DescribeBudgetAction`<br />`budgets:DescribeBudgetActionsForAccount`<br />`budgets:DescribeBudgetActionHistories` / **Description:** Concede l'autorizzazione per visualizzare la pagina **Budget**.
  - **Azione IAM:** `budgets:CreateBudgetAction`<br />`budgets:ExecuteBudgetAction`<br />`budgets:DeleteBudgetAction`<br />`budgets:UpdateBudgetAction`<br />`budgets:ModifyBudget` / **Description:** Concede l'autorizzazione per creare, eliminare e modificare budget e operazioni di budget.

- ** [Piano gratuito](https://console.aws.amazon.com/billing/home#/freetier) **
  - **Azione IAM:** `billing:Get*`<br />`freetier:Get*`
  - **Description:** Concede l'autorizzazione per visualizzare i limiti di utilizzo del piano gratuito e lo stato di utilizzo dall'inizio del mese a oggi.

- ** [Preferenze di fatturazione](https://console.aws.amazon.com/billing/home#/preferences) **
  - **Azione IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`consolidatedbilling:Get*`<br />`consolidatedbilling:List*`<br />`cur:GetClassic*`<br />`cur:Validate*`<br />`freetier:Get*`<br />`invoicing:Get*` / **Description:** Concede l'autorizzazione alle operazioni necessarie visualizzare tutte le sezioni della pagina **Preferenze di fatturazione**.Queste autorizzazioni valgono solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API.
  - **Azione IAM:** `billing:Update*`<br />`freetier:Put*`<br />`cur:PutClassic*`<br />`s3:ListAllMyBuckets`<br />`s3:CreateBucket`<br />`s3:PutBucketPolicy`<br />`s3:GetBucketLocation`<br />`invoicing:Put*` / **Description:** Concede l'autorizzazione per apportare le seguenti modifiche nella pagina **Preferenze di fatturazione**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/it_it/awsaccountbilling/latest/aboutv2/migrate-granularaccess-whatis.html)Le autorizzazioni `billing:Update*`, `freetier:Put*` e `cur:PutClassic*` valgono solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API.

- ** [Preferenze di pagamento](https://console.aws.amazon.com/billing/home#/paymentpreferences) **
  - **Azione IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`payments:GetPaymentInstrument`<br />`payments:List*`<br />`payments:GetPaymentStatus` / **Description:** Concede l'autorizzazione per visualizzare la pagina **Preferenze di pagamento**.Queste autorizzazioni valgono solo per la console. Per queste autorizzazioni non è disponibile alcun accesso API.
  - **Azione IAM:** `payments:Update*`<br />`payments:Make*`<br />`payments:CreatePaymentInstrument`<br />`payments:DeletePaymentInstrument` / **Description:** Concede l'autorizzazione per creare o aggiornare i metodi di pagamento.`payments:Make*` è richiesto solo se la carta di pagamento richiede l'autenticazione a più fattori (MFA).
  - **Azione IAM:** `tax:PutTaxRegistration`<br />`tax:Delete*`<br />`payments:UpdatePaymentPreferences`<br />`payments:CreatePaymentInstrument` / **Description:** Concede l'autorizzazione per aggiornare o eliminare i codici di registrazione fiscale.
  - **Azione IAM:** `payments:Update*` / **Description:** Concede l'autorizzazione per aggiornare i profili di pagamento.Questa autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API.

- ** [Impostazioni fiscali](https://console.aws.amazon.com/billing/home#/tax) **
  - **Azione IAM:** `tax:List*`<br />`tax:Get*` / **Description:** Concede l'autorizzazione per visualizzare le impostazioni fiscali.
  - **Azione IAM:** `tax:BatchPut*` / **Description:** Concede l'autorizzazione all'operazione necessaria per aggiornare le impostazioni fiscali.
  - **Azione IAM:** `tax:Put*` / **Description:** Concede l'autorizzazione per impostare le tasse di successione.
  - **Azione IAM:** `tax:UpdateExemptions`<br />`support:CreateCase`<br />`support:AddAttachmentsToSet` / **Description:** Concede l'autorizzazione per aggiornare i dati delle esenzioni fiscali.

- ** [Account](https://console.aws.amazon.com/billing/home#/account) **
  - **Azione IAM:** `account:Get*`<br />`account:List*`<br />`billing:Get*`<br />`payments:List*` / **Description:** Concede l'autorizzazione per visualizzare le **impostazioni dell'account**.L'autorizzazione `billing:Get*` vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API.
  - **Azione IAM:** `account:CloseAccount` / **Description:** Concede l'autorizzazione alla chiusura. Account AWSQuesta autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API.
  - **Azione IAM:** `account:DisableRegion` / **Description:** Concede l'autorizzazione a disattivare una AWS regione nella pagina **Account**.
  - **Azione IAM:** `account:EnableRegion` / **Description:** Concede l'autorizzazione ad attivare una AWS regione nella pagina **Account**.
  - **Azione IAM:** `account:PutAlternateContact` / **Description:** Concede l'autorizzazione per scrivere i contatti alternativi per l'account.
  - **Azione IAM:** `account:PutChallengeQuestions` / **Description:** Concede l'autorizzazione per impostare le domande di sicurezza per l'account.Questa autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API.
  - **Azione IAM:** `account:PutContactInformation` / **Description:** Concede l'autorizzazione all'operazione necessaria per impostare o scrivere le informazioni di contatto principali, incluso l'indirizzo, per l'account.
  - **Azione IAM:** `billing:PutContractInformation` / **Description:** Concede l'autorizzazione per impostare le informazioni sul contratto dell'account, se l'account viene utilizzato per servire clienti del settore pubblico. Le informazioni che possono essere estratte includono i nomi delle organizzazioni degli utenti finali, il numero di contratto e i numeri di ordine di acquisto.Questa autorizzazione vale solo per la console. Per questa autorizzazione non è disponibile alcun accesso API.
  - **Azione IAM:** `billing:Update*` / **Description:** Concede l'autorizzazione all'operazione necessaria per attivare o disattivare l'impostazione **Attiva IAM Access** sulla pagina **Account**.
  - **Azione IAM:** `payments:Update*` / **Description:** Concede l'autorizzazione per impostare il pagamento anticipato, la valuta preferita, i dati di contatto e l'indirizzo di fatturazione, nonché i termini e le condizioni di pagamento.