Gerenciamento de identidade e acesso para o Data Exports - Exportações de dados da AWS
Exemplo da política do

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Gerenciamento de identidade e acesso para o Data Exports

AWS O Identity and Access Management (IAM) é AWS um serviço que ajuda o administrador a controlar com segurança o acesso aos recursos. AWS Os administradores do IAM controlam quem pode ser autenticado (conectado) e autorizado (ter permissões) a usar os recursos do Faturamento. O IAM é um AWS serviço que você pode usar sem custo adicional.

Para usar o Data Exports, um usuário do IAM precisa ter acesso às ações no bcm-data-exports namespace no IAM. Consulte a tabela a seguir para conhecer as ações disponíveis.

Ação do Data Exports Descrição Nível de acesso Tipos de recursos Chaves de condição
CreateExport Permite que o usuário crie uma exportação e especifique consultas, configurações de entrega, configurações de agendamento e configurações de conteúdo. Gravar

exportar

tabela

foi: RequestTag /$ {} TagKey

leis: TagKeys
UpdateExport Permite que o usuário atualize uma exportação existente. Gravar

exportar

tabela

foi: ResourceTag /$ {} TagKey
DeleteExport Permite que o usuário exclua uma exportação existente. Gravar

exportar

foi: ResourceTag /$ {} TagKey
GetExport Permite que o usuário visualize uma exportação existente. Leitura

exportar

foi: ResourceTag /$ {} TagKey
ListExports Permite que o usuário liste todas as exportações existentes. Leitura
GetExecution Permite que o usuário veja detalhes da execução especificada, incluindo os metadados e o esquema dos dados exportados. Leitura

exportar

foi: ResourceTag /$ {} TagKey
ListExecutions Permite que o usuário liste todas as execuções do identificador de exportação fornecido. Leitura

exportar

foi: ResourceTag /$ {} TagKey
GetTable Permite que o usuário obtenha o esquema da tabela fornecida. Leitura

tabela
ListTables Permite que o usuário liste todas as tabelas disponíveis. Leitura
TagResource Permite que o usuário marque uma exportação existente. Gravar

exportar

foi: ResourceTag /$ {} TagKey

foi: RequestTag /$ {} TagKey

leis: TagKeys
UntagResource Permite que o usuário desmarque uma exportação existente. Gravar

exportar

foi: ResourceTag /$ {} TagKey

leis: TagKeys
ListTagsForResource Permite que o usuário liste tags associadas a uma exportação existente. Leitura

exportar

foi: ResourceTag /$ {} TagKey

Para obter informações sobre como usar essas tags de contexto, consulte Controlar o acesso a recursos da AWS usando tags no Guia do usuário do IAM.

A tabela a seguir descreve os tipos de recursos que estão disponíveis no Data Exports.

Tipo de recurso Descrição ARN
exportar Uma exportação é o recurso criado pela CreateExport API. Uma exportação gera uma saída de consulta de gerenciamento de faturamento e custos de forma recorrente. arn: $ {Partition}:bcm-data-exports: $ {Region} :$ {Account} :export/$ {exportName} - {UUID}
tabela Tabela são dados em formato de linha e coluna que um usuário consulta com uma exportação. As tabelas são criadas e gerenciadas AWS por quatro clientes. As tabelas não podem ser excluídas pelos clientes. arn: $ {Partition}:bcm-data-exports: $ {Region} :$ {Account} :table/$ {} TableName

Para criar exportações dos recursos da tabela COST_AND_USAGE_REPORT ou COST_AND_USAGE_DASHBOARD no Data Exports, os usuários do IAM também devem ter permissões para a respectiva ação cur no IAM. Isso significa que, se um usuário do IAM for impedido de usar ações cur por qualquer motivo, como a falta de uma permissão explícita no cur ou uma política de controle de serviços (SCP) que forneça uma negação explícita no cur, esse usuário do IAM será impedido de criar ou atualizar as exportações dessas duas tabelas.

A tabela a seguir mostra qual ação cur é necessária para quais ações bcm-data-exports no Data Exports para essas duas tabelas.

Ação do Data Exports Recursos de tabela Ações adicionais necessárias no IAM
bcm-data-exports:CreateExport

COST_AND_USAGE_REPORT

COST_AND_USAGE_DASHBOARD

 cura: PutReportDefinition

Exemplo da política do

Permitir que o usuário do IAM tenha acesso total às exportações do CUR 2.0 no Data Exports.

JSON
{
    "Version":"2012-10-17",		 	 	 
    "Statement": [
        {
            "Sid": "ViewDataExportsTablesAndExports",
            "Effect": "Allow",
            "Action": [
                "bcm-data-exports:ListTables",
                "bcm-data-exports:ListExports",
                "bcm-data-exports:GetExport"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreateCurExports",
            "Effect": "Allow",
            "Action": "bcm-data-exports:*",
            "Resource": [
                "arn:aws:bcm-data-exports:*:*:table/COST_AND_USAGE_REPORT",
                "arn:aws:bcm-data-exports:*:*:export/*"
                ]
        },
        {
            "Sid": "CurDataAccess",
            "Effect": "Allow",
            "Action":  "cur:PutReportDefinition",
            "Resource": "*"
         }
    ]
}

Para obter mais informações sobre controle de acesso e permissões do IAM para usar o Data Exports no Gerenciamento de Faturamento e Custos, consulte Visão geral do gerenciamento de permissões de acesso.