本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# AWS AWS 账单指挥官的托管策略
<a name="security-iam-awsmanpol"></a>





要向用户、群组和角色添加权限，使用 AWS 托管策略比自己编写策略要容易得多。创建仅为团队提供所需权限的 [IAM 客户管理型策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)需要时间和专业知识。要快速入门，您可以使用我们的 AWS 托管策略。这些策略涵盖常见使用案例，可在您的 AWS 账户中使用。有关 AWS 托管策略的更多信息，请参阅 *IAM 用户指南*中的[AWS 托管策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_managed-vs-inline.html#aws-managed-policies)。

AWS 服务维护和更新 AWS 托管策略。您无法更改 AWS 托管策略中的权限。服务偶尔会向 AWS 托管式策略添加额外权限以支持新特征。此类更新会影响附加策略的所有身份（用户、组和角色）。当启动新特征或新操作可用时，服务最有可能会更新 AWS 托管式策略。服务不会从 AWS 托管策略中移除权限，因此策略更新不会破坏您的现有权限。

此外，还 AWS 支持跨多个服务的工作职能的托管策略。例如，**ReadOnlyAccess** AWS 托管策略提供对所有 AWS 服务和资源的只读访问权限。当服务启动一项新功能时， AWS 会为新操作和资源添加只读权限。有关工作职能策略的列表和说明，请参阅 *IAM 用户指南*中的[适用于工作职能的AWS 托管式策略](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_job-functions.html)。

## AWS 托管策略： AWSBillingConductorFullAccess
<a name="security-iam-awsmanpol-fullaccess"></a>

 AWSBillingConductorFullAccess 托管策略授予对 Billing Cond AWS uctor 控制台和 APIs. 用户可以列出、创建和删除 Billing Cond AWS uctor 资源。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSBillingConductorFullAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBillingConductorFullAccess.html)**。

## AWS 托管策略： AWSBillingConductorReadOnlyAccess
<a name="security-iam-awsmanpol-readonly"></a>

 AWSBillingConductorReadOnlyAccess 托管策略授予对 Billing Cond AWS uctor 控制台和 APIs. 用户可以查看和列出所有 Billing C AWS ondector 资源。用户无法创建或删除资源。

要查看此策略的权限，请参阅《AWS 托管式策略参考》中的 [AWSBillingConductorReadOnlyAccess](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/AWSBillingConductorReadOnlyAccess.html)**。

## AWS 账单指挥官更新了 AWS 托管政策
<a name="security-iam-awsmanpol-updates"></a>



查看自该服务开始跟踪这些更改以来，B AWS illing Conductor AWS 托管政策更新的详细信息。要获得有关此页面变更的自动提醒，请在 B AWS illing Conductor 文档历史记录页面上订阅 RSS 提要。




| 更改 | 描述 | 日期 | 
| --- | --- | --- | 
| [AWSBillingConductorFullAccess](#security-iam-awsmanpol-fullaccess)-更新现有政策 | 我们在`AWSBillingConductorFullAccess`策略中添加了`organizations:DescribeResponsibilityTransfer`和`organizations:ListInboundResponsibilityTransfers`操作。  | 2025 年 11 月 19 日 | 
| [AWSBillingConductorFullAccess](#security-iam-awsmanpol-fullaccess)-更新现有政策 | 我们在`AWSBillingConductorFullAccess`政策中添加了以下操作： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/billingconductor/latest/userguide/security-iam-awsmanpol.html)  | 2025 年 9 月 9 日 | 
| [AWSBillingConductorReadOnlyAccess](#security-iam-awsmanpol-readonly)-更新现有政策 |  我们在`AWSBillingConductorReadOnlyAccess`政策中添加了以下操作： [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/zh_cn/billingconductor/latest/userguide/security-iam-awsmanpol.html)  | 2025 年 9 月 9 日 | 
|  AWSBillingConductorReadOnlyAccess  | 已`GetBillingGroupCostReport`添加到`AWSBillingConductorReadOnlyAccess`策略中。 | 2024 年 2 月 8 日 | 
| AWSBillingConductorFullAccess | 创建策略 | 2022 年 3 月 29 日 | 
|  AWSBillingConductorReadOnlyAccess  | 创建策略 | 2022 年 3 月 29 日 | 
| AWS 账单指挥变更日志已发布 |  AWS Billing Conductor 开始跟踪其 AWS 托管策略的变化  | 2022 年 3 月 29 日 |