AWS 托管式策略 - AWS Billing
AWSPurchaseOrdersServiceRolePolicyAWSBillingReadOnlyAccessBillingAWSAccountActivityAccessAWSPriceListServiceFullAccess策略更新

AWS 托管式策略

托管策略是基于身份的独立策略,可以将其附加到 AWS 账户中的多个用户、组和角色。您可以使用AWS托管式策略来控制 Billing 中的访问权限。

AWS 托管策略是由 AWS 创建和管理的独立策略。AWS 托管策略可用于为很多常见使用案例提供权限。与必须自己编写策略相比,通过 AWS 托管策略可以更轻松地将适当的权限分配给用户、组和角色。

您不能更改 AWS 托管策略中定义的权限。AWS 有时会更新 AWS 托管策略中定义的权限。当发生此情况时,更新会影响策略附加到的所有委托人实体(用户、组和角色)。

Billing 为常见使用案例提供了多个AWS托管式策略。

AWSPurchaseOrdersServiceRolePolicy

此托管式策略将授予对账单与成本管理控制台和采购订单控制台的完全访问权限。此策略允许用户查看、创建、更新和删除账户的采购订单。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSPurchaseOrdersServiceRolePolicy

AWSBillingReadOnlyAccess

此托管式策略授予用户访问 AWS 账单与成本管理 控制台中功能的只读权限。

权限详细信息

该策略包含以下权限:

  • account – 检索有关其 AWS 账户的信息。

  • aws-portal – 授予用户对账单与成本管理控制台页面的总体查看权限。

  • billing – 检索对 AWS 账单信息的全面访问权限,例如账单首选项、有效合同、已应用的服务抵扣金或折扣、IAM 首选项、记录卖家以及账单报告列表。

  • budgets – 检索有关为 AWS Budgets 功能设置的操作的信息。

  • ce – 检索成本和使用情况信息、标签和维度值以查看 AWS Cost Explorer 成本管理服务功能。

  • consolidatedbilling – 使用整合账单功能检索角色和有关配置的 AWS 账户 的详细信息。

  • cur – 检索有关其 AWS 成本和使用情况报告 数据的信息。

  • freetier – 检索有关 AWS Free Tier 提醒和用量首选项的信息。

  • invoicing – 检索有关其发票首选项的信息。

  • mapcredits – 检索与迁移加速计划(MAP)2.0 协议相关的支出和服务抵扣金。

  • payments – 检索融资、付款状态和支付工具信息。

  • purchase-orders – 检索与其采购订单关联的发票信息。

  • sustainability – 根据其 AWS 用量检索碳足迹信息。

  • tax – 从税务设置中检索已注册的税务信息。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSBillingReadOnlyAccess

Billing

此托管式策略将授予用户查看和编辑 AWS 账单与成本管理 控制台的权限。这包括查看账户使用量、修改预算和付款方式。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的账单

AWSAccountActivityAccess

此托管式策略授予用户查看账户活动页面的权限。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSAccountActivityAccess

AWSPriceListServiceFullAccess

此托管式策略授予用户对 AWS 价目表服务的完全访问权限。

要查看此策略的权限,请参阅《AWS 托管式策略参考》中的 AWSPriceListServiceFullAccess

更新 AWS 账单的 AWS 托管式策略

查看从 AWS Billing 开始跟踪相关更改以来有关该服务的AWS托管式策略更新详细信息。要自动接收有关此页面所发生更改的提示,请订阅 AWS Billing 文档历史记录页面上的 RSS 源。

更改 描述 日期

账单AWSBillingReadOnlyAccess – 更新现有策略

我们向 Billing 中添加了以下发票权限:

  • invoicing:StartInvoiceCorrection

  • invoicing:GetInvoiceCorrection

  • invoicing:ListInvoiceCorrections

我们向 AWSBillingReadOnlyAccess 中添加了以下发票权限:

  • invoicing:GetInvoiceCorrection

  • invoicing:ListInvoiceCorrections

2025 年 10 月 1 日

AWSBillingReadOnlyAccess – 现有策略更新

我们向 AWSBillingReadOnlyAccess 中添加了以下权限:

  • ce:GetCostAndUsageComparisons

  • ce:GetCostComparisonDrivers

2025 年 8 月 21 日

AWSBillingReadOnlyAccess – 现有策略更新

我们向 AWSBillingReadOnlyAccess 中添加了以下 AWS Free Tier 权限:

  • freetier:GetAccountPlanState

  • freetier:GetAccountActivity

  • freetier:ListAccountActivities

2025 年 7 月 9 日

账单AWSBillingReadOnlyAccess – 更新现有策略

我们向 BillingAWSBillingReadOnlyAccess 中添加了以下 MAP 2.0 权限:

  • mapcredits:ListAssociatedPrograms

  • mapcredits:ListQuarterCredits

  • mapcredits:ListQuarterSpend

  • mapcredits:GetUniqueQuarterSpendSum

2025 年 3 月 27 日

账单 – 现有策略更新

我们向 Billing 中添加了以下发票权限:

  • billing:CreateBillingView

  • billing:DeleteBillingView

  • billing:GetBillingView

  • billing:GetResourcePolicy

  • billing:ListSourceViewsForBillingView

  • billing:ListTagsForResource

  • billing:TagResource

  • billing:UntagResource

  • billing:UpdateBillingView

2025 年 1 月 17 日

AWSPurchaseOrdersServiceRolePolicy账单AWSBillingReadOnlyAccess – 现有策略更新

我们向 AWSPurchaseOrdersServiceRolePolicy 中添加了以下发票权限:

  • invoicing:ListInvoiceUnits

我们向 AWSBillingReadOnlyAccess 中添加了以下发票权限:

  • invoicing:BatchGetInvoiceProfile

  • invoicing:GetInvoiceUnit

  • invoicing:ListInvoiceUnits

  • invoicing:ListTagsForResource

我们向 Billing 中添加了以下发票权限:

  • invoicing:BatchGetInvoiceProfile

  • invoicing:CreateInvoiceUnit

  • invoicing:DeleteInvoiceUnit

  • invoicing:GetInvoiceUnit

  • invoicing:ListInvoiceUnits

  • invoicing:ListTagsForResource

  • invoicing:TagResource

  • invoicing:UntagResource

  • invoicing:UpdateInvoiceUnit

2024 年 12 月 1 日

账单AWSBillingReadOnlyAccess – 更新现有策略

我们向 Billing 中添加了以下付款权限:

  • payments:GetFinancingOption

  • payments:CreateFinancingApplication

  • payments:UpdateFinancingApplication

  • payments:GetFinancingApplication

  • payments:ListFinancingApplications

  • payments:ListFinancingLines

  • payments:GetFinancingLine

  • payments:ListFinancingLines

  • payments:GetFinancingLineWithdrawal

  • payments:ListFinancingLineWithdrawals

  • payments:ListPaymentProgramStatus

  • payments:ListPaymentProgramOptions

我们向 AWSBillingReadOnlyAccess 中添加了以下付款权限:

  • payments:GetFinancingOption

  • payments:GetFinancingApplication

  • payments:ListFinancingApplications

  • payments:GetFinancingLine

  • payments:ListFinancingLines

  • payments:GetFinancingLineWithdrawal

  • payments:ListFinancingLineWithdrawals

  • payments:ListPaymentProgramStatus

  • payments:ListPaymentProgramOptions

2024 年 11 月 12 日

AWSPriceListServiceFullAccess:更新的策略

我们添加了 AWS 价目表服务 AWSPriceListServiceFullAccess 策略的文档。该策略最初于 2017 年推出。我们已将 Sid": "AWSPriceListServiceFullAccess 更新到现有策略中。

2024 年 7 月 2 日

账单AWSBillingReadOnlyAccess – 更新现有策略

我们为 Billing 添加了以下成本分配标签相关的权限:

  • payments:ListTagsForResource

  • payments:TagResource

  • payments:UntagResource

  • payments:ListPaymentInstruments

  • payments:UpdatePaymentInstrument

我们为 AWSBillingReadOnlyAccess 添加了以下标签相关的权限:

  • payments:ListTagsForResource

  • payments:ListPaymentInstruments

2024 年 5 月 31 日

账单AWSBillingReadOnlyAccess – 更新现有策略

我们为 Billing 添加了以下成本分配标签相关的权限:

  • ce:ListCostAllocationTagBackfillHistory

  • ce:StartCostAllocationTagBackfill

  • ce:GetTags

  • ce:GetDimensionValues

我们为 AWSBillingReadOnlyAccess 添加了以下成本分配标签相关的权限:

  • ce:ListCostAllocationTagBackfillHistory

  • ce:GetTags

  • ce:GetDimensionValues

 2024 年 3 月 25 日
账单AWSBillingReadOnlyAccess – 更新现有策略

我们为 Billing 添加了以下成本分配标签相关的权限:

  • ce:ListCostAllocationTags

  • ce:UpdateCostAllocationTagsStatus

我们为 AWSBillingReadOnlyAccess 添加了以下成本分配标签相关的权限:

  • ce:ListCostAllocationTags

 2023 年 7 月 26 日

AWSPurchaseOrdersServiceRolePolicy账单AWSBillingReadOnlyAccess – 现有策略更新

我们为 Billing 和 AWSPurchaseOrdersServiceRolePolicy 添加了以下与采购订单标签相关的权限:

  • purchase-orders:ListTagsForResource

  • purchase-orders:TagResource

  • purchase-orders:UntagResource

我们为 AWSBillingReadOnlyAccess 添加了以下标签相关的权限:

  • purchase-orders:ListTagsForResource

 2023 年 7 月 17 日

AWSPurchaseOrdersServiceRolePolicy账单AWSBillingReadOnlyAccess – 现有策略更新

AWSAccountActivityAccess:为 AWS 账单记录的全新 AWS 托管式策略

 在所有策略中添加了更新的操作集。 2023 年 3 月 6 日

AWSPurchaseOrdersServiceRolePolicy – 对现有策略的更新

AWS Billing 删除了不必要的权限。

 2021 年 11 月 18 日

AWS Billing 开始跟踪更改

AWS Billing 开始跟踪其AWS托管式策略的更改。

 2021 年 11 月 18 日