View a markdown version of this page

AWS托管策略 - AWS计费

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS托管策略

托管策略是基于身份的独立策略,您可以将其附加到账户AWS中的多个用户、群组和角色。您可以使用AWS托管策略来控制账单中的访问权限。

AWS托管策略是由创建和管理的独立策略AWS。 AWS托管策略旨在为许多常见用例提供权限。 AWS与必须自己编写策略相比,托管策略使您可以更轻松地为用户、组和角色分配适当的权限。

您无法更改AWS托管策略中定义的权限。 AWS偶尔会更新AWS托管策略中定义的权限。当发生此情况时,更新会影响策略附加到的所有委托人实体(用户、组和角色)。

计费为常见用例提供了多种AWS托管策略。

AWSPurchaseOrdersServiceRolePolicy

此托管式策略将授予对账单与成本管理控制台和采购订单控制台的完全访问权限。此策略允许用户查看、创建、更新和删除账户的采购订单。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSPurchaseOrdersServiceRolePolicy

AWSBillingReadOnlyAccess

此托管式策略授予用户访问 AWS 账单与成本管理 控制台中功能的只读权限。

权限详细信息

该策略包含以下权限:

  • account— 检索有关其AWS账户的信息。

  • aws-portal – 授予用户对账单与成本管理控制台页面的总体查看权限。

  • billing— 检索对AWS账单信息的全面访问权限,例如账单偏好、有效合同、已应用的积分或折扣、IAM 偏好、记录在案的卖家以及账单报告列表。

  • budgets— 检索有关为该AWS Budgets功能设置的操作的信息。

  • ce— 检索成本和使用情况信息、标签和维度值以查看 Cost Explorer 功能。AWS

  • consolidatedbilling – 使用整合账单功能检索角色和有关配置的 AWS 账户 的详细信息。

  • cur— 检索有关其AWS 成本和使用情况报告数据的信息。

  • freetier— 检索有关AWS Free Tier警报和使用偏好的信息。

  • invoicing – 检索有关其发票首选项的信息。

  • mapcredits – 检索与迁移加速计划(MAP)2.0 协议相关的支出和服务抵扣金。

  • payments – 检索融资、付款状态和支付工具信息。

  • purchase-orders – 检索与其采购订单关联的发票信息。

  • sustainability— 根据碳足迹的AWS使用情况检索碳足迹信息。

  • tax – 从税务设置中检索已注册的税务信息。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSBillingReadOnlyAccess

计费

此托管策略授予用户查看和编辑AWS 账单与成本管理控制台的权限。这包括查看账户使用量、修改预算和付款方式。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的账单

AWSAccountActivityAccess

此托管式策略授予用户查看账户活动页面的权限。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSAccountActivityAccess

AWSPriceListServiceFullAccess

此托管策略授予用户对AWS价目表服务的完全访问权限。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSPriceListServiceFullAccess

更新到AWS的托管策略AWS计费

查看自该服务开始跟踪这些变更以来AWS账单AWS托管政策更新的详细信息。要获得有关此页面变更的自动提醒,请订阅 “AWS账单文档历史记录” 页面上的 RSS feed。

更改 描述 日期

账单AWSBillingReadOnlyAccess— 更新现有政策

我们向添加了以下成本类别权限Billing

  • ce:ListCostCategoryResourceAssociations

我们向添加了以下成本类别权限AWSBillingReadOnlyAccess

  • ce:ListCostCategoryResourceAssociations

2026年4月8日

账单AWSBillingReadOnlyAccess— 更新现有政策

我们向 Billing 中添加了以下发票权限:

  • invoicing:CreateProcurementPortalPreference

  • invoicing:GetProcurementPortalPreference

  • invoicing:PutProcurementPortalPreference

  • invoicing:UpdateProcurementPortalPreferenceStatus

  • invoicing:ListProcurementPortalPreferences

  • invoicing:DeleteProcurementPortalPreference

我们向 AWSBillingReadOnlyAccess 中添加了以下发票权限:

  • invoicing:GetProcurementPortalPreference

  • invoicing:ListProcurementPortalPreferences

2025 年 11 月 19 日

账单AWSBillingReadOnlyAccess— 更新现有政策

我们向 Billing 中添加了以下发票权限:

  • invoicing:StartInvoiceCorrection

  • invoicing:GetInvoiceCorrection

  • invoicing:ListInvoiceCorrections

我们向 AWSBillingReadOnlyAccess 中添加了以下发票权限:

  • invoicing:GetInvoiceCorrection

  • invoicing:ListInvoiceCorrections

2025 年 10 月 1 日

AWSBillingReadOnlyAccess – 对现有策略的更新

我们向 AWSBillingReadOnlyAccess 中添加了以下权限:

  • ce:GetCostAndUsageComparisons

  • ce:GetCostComparisonDrivers

2025 年 8 月 21 日

AWSBillingReadOnlyAccess – 对现有策略的更新

我们在中添加了以下AWS Free Tier权限AWSBillingReadOnlyAccess

  • freetier:GetAccountPlanState

  • freetier:GetAccountActivity

  • freetier:ListAccountActivities

2025 年 7 月 9 日

账单AWSBillingReadOnlyAccess— 更新现有政策

我们向 BillingAWSBillingReadOnlyAccess 中添加了以下 MAP 2.0 权限:

  • mapcredits:ListAssociatedPrograms

  • mapcredits:ListQuarterCredits

  • mapcredits:ListQuarterSpend

  • mapcredits:GetUniqueQuarterSpendSum

2025 年 3 月 27 日

账单 – 现有策略更新

我们向 Billing 中添加了以下发票权限:

  • billing:CreateBillingView

  • billing:DeleteBillingView

  • billing:GetBillingView

  • billing:GetResourcePolicy

  • billing:ListSourceViewsForBillingView

  • billing:ListTagsForResource

  • billing:TagResource

  • billing:UntagResource

  • billing:UpdateBillingView

2025 年 1 月 17 日

AWSPurchaseOrdersServiceRolePolicy账单AWSBillingReadOnlyAccess— 更新现有政策

我们向 AWSPurchaseOrdersServiceRolePolicy 中添加了以下发票权限:

  • invoicing:ListInvoiceUnits

我们向 AWSBillingReadOnlyAccess 中添加了以下发票权限:

  • invoicing:BatchGetInvoiceProfile

  • invoicing:GetInvoiceUnit

  • invoicing:ListInvoiceUnits

  • invoicing:ListTagsForResource

我们向 Billing 中添加了以下发票权限:

  • invoicing:BatchGetInvoiceProfile

  • invoicing:CreateInvoiceUnit

  • invoicing:DeleteInvoiceUnit

  • invoicing:GetInvoiceUnit

  • invoicing:ListInvoiceUnits

  • invoicing:ListTagsForResource

  • invoicing:TagResource

  • invoicing:UntagResource

  • invoicing:UpdateInvoiceUnit

2024 年 12 月 1 日

账单AWSBillingReadOnlyAccess— 更新现有政策

我们向 Billing 中添加了以下付款权限:

  • payments:GetFinancingOption

  • payments:CreateFinancingApplication

  • payments:UpdateFinancingApplication

  • payments:GetFinancingApplication

  • payments:ListFinancingApplications

  • payments:ListFinancingLines

  • payments:GetFinancingLine

  • payments:ListFinancingLines

  • payments:GetFinancingLineWithdrawal

  • payments:ListFinancingLineWithdrawals

  • payments:ListPaymentProgramStatus

  • payments:ListPaymentProgramOptions

我们向 AWSBillingReadOnlyAccess 中添加了以下付款权限:

  • payments:GetFinancingOption

  • payments:GetFinancingApplication

  • payments:ListFinancingApplications

  • payments:GetFinancingLine

  • payments:ListFinancingLines

  • payments:GetFinancingLineWithdrawal

  • payments:ListFinancingLineWithdrawals

  • payments:ListPaymentProgramStatus

  • payments:ListPaymentProgramOptions

2024 年 11 月 12 日

AWSPriceListServiceFullAccess - 更新的策略

我们添加了 AWS 价目表服务 AWSPriceListServiceFullAccess 策略的文档。该策略最初于 2017 年推出。我们已将 Sid": "AWSPriceListServiceFullAccess 更新到现有策略中。

2024 年 7 月 2 日

账单AWSBillingReadOnlyAccess— 更新现有政策

我们为 Billing 添加了以下成本分配标签相关的权限:

  • payments:ListTagsForResource

  • payments:TagResource

  • payments:UntagResource

  • payments:ListPaymentInstruments

  • payments:UpdatePaymentInstrument

我们为 AWSBillingReadOnlyAccess 添加了以下标签相关的权限:

  • payments:ListTagsForResource

  • payments:ListPaymentInstruments

2024 年 5 月 31 日

账单AWSBillingReadOnlyAccess— 更新现有政策

我们为 Billing 添加了以下成本分配标签相关的权限:

  • ce:ListCostAllocationTagBackfillHistory

  • ce:StartCostAllocationTagBackfill

  • ce:GetTags

  • ce:GetDimensionValues

我们为 AWSBillingReadOnlyAccess 添加了以下成本分配标签相关的权限:

  • ce:ListCostAllocationTagBackfillHistory

  • ce:GetTags

  • ce:GetDimensionValues

2024 年 3 月 25 日
账单AWSBillingReadOnlyAccess— 更新现有政策

我们为 Billing 添加了以下成本分配标签相关的权限:

  • ce:ListCostAllocationTags

  • ce:UpdateCostAllocationTagsStatus

我们为 AWSBillingReadOnlyAccess 添加了以下成本分配标签相关的权限:

  • ce:ListCostAllocationTags

2023 年 7 月 26 日

AWSPurchaseOrdersServiceRolePolicy账单AWSBillingReadOnlyAccess— 更新现有政策

我们为 Billing 和 AWSPurchaseOrdersServiceRolePolicy 添加了以下与采购订单标签相关的权限:

  • purchase-orders:ListTagsForResource

  • purchase-orders:TagResource

  • purchase-orders:UntagResource

我们为 AWSBillingReadOnlyAccess 添加了以下标签相关的权限:

  • purchase-orders:ListTagsForResource

2023 年 7 月 17 日

AWSPurchaseOrdersServiceRolePolicy账单AWSBillingReadOnlyAccess— 更新现有政策

AWSAccountActivityAccess— 为AWS账单记录了新的AWS托管政策

在所有策略中添加了更新的操作集。 2023 年 3 月 6 日

AWSPurchaseOrdersServiceRolePolicy:对现有策略的更新

AWS账单删除了不必要的权限。

2021 年 11 月 18 日

AWS账单已开始跟踪变更

AWSBilling 已开始跟踪其AWS托管政策的变更。

2021 年 11 月 18 日