View a markdown version of this page

Autorizzazioni relative ai ruoli di esecuzione per i report pianificati - AWS Gestione dei costi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Autorizzazioni relative ai ruoli di esecuzione per i report pianificati

Quando crei un report pianificato, devi fornire un ruolo di esecuzione IAM che conceda le autorizzazioni di AWS Billing and Cost Management per generare e fornire report per tuo conto. Il ruolo di esecuzione richiede le seguenti autorizzazioni e la politica di fiducia.

Policy delle autorizzazioni

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AwsBcmDashboardsScheduleReportsDataAccess", "Effect": "Allow", "Action": [ "bcm-dashboards:GetDashboard" ], "Resource": [ "arn:aws:bcm-dashboards::*:dashboard/*" ] }, { "Sid": "AwsBcmDashboardsScheduleReportsDataAccessCE", "Effect": "Allow", "Action": [ "ce:GetDimensionValues", "ce:GetCostAndUsageWithResources", "ce:GetCostAndUsage", "ce:GetCostForecast", "ce:GetTags", "ce:GetUsageForecast", "ce:GetCostCategories", "ce:GetSavingsPlansCoverage", "ce:GetReservationUtilization", "ce:GetReservationCoverage", "ce:GetSavingsPlansUtilization", "ce:GetSavingsPlansUtilizationDetails", "budgets:ViewBudget", "budgets:DescribeBudgetActionsForAccount", "billing:ListBillingViews" ], "Resource": "*" } ] }
Nota

Se hai creato un ruolo di esecuzione prima del lancio del widget di report AWS Budgets, il tuo ruolo esistente non includerà le autorizzazioni dell'API Budgets. Per pianificare i report per le dashboard che contengono i widget dei report AWS Budgets, aggiorna il tuo ruolo di esecuzione in modo da includere le autorizzazioni relative ai budget elencate sopra. È possibile aggiornare i ruoli di servizio dalla sezione Configurazione aggiuntiva durante la creazione o la modifica di un rapporto pianificato. Questo aggiornamento avrà esito negativo se un ruolo è stato modificato manualmente in IAM. Per risolvere questo problema, crea un nuovo ruolo o ripristina la versione della policy allo stato originale. Per ulteriori informazioni, consulta Impostazione della versione predefinita di una policy nella IAM User Guide.

Policy di trust

Il ruolo di esecuzione deve considerare attendibile il responsabile del bcm-dashboards.amazonaws.com servizio. <account-id>Sostituiscilo con l'ID AWS del tuo account.

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBcmDashboardScheduledReportAssumeRole", "Effect": "Allow", "Principal": { "Service": "bcm-dashboards.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "<account-id>" }, "StringLike": { "aws:SourceArn": "arn:aws:bcm-dashboards::<account-id>:*" } } } ] }