View a markdown version of this page

计划报告的执行角色权限 - AWS 成本管理

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

计划报告的执行角色权限

创建计划报告时,您必须提供一个 IAM 执行角色,该角色授予 AWS 账单和成本管理(Billing and Cost Management)代表您生成和交付报告的权限。执行角色需要以下权限和信任策略。

权限策略

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AwsBcmDashboardsScheduleReportsDataAccess", "Effect": "Allow", "Action": [ "bcm-dashboards:GetDashboard" ], "Resource": [ "arn:aws:bcm-dashboards::*:dashboard/*" ] }, { "Sid": "AwsBcmDashboardsScheduleReportsDataAccessCE", "Effect": "Allow", "Action": [ "ce:GetDimensionValues", "ce:GetCostAndUsageWithResources", "ce:GetCostAndUsage", "ce:GetCostForecast", "ce:GetTags", "ce:GetUsageForecast", "ce:GetCostCategories", "ce:GetSavingsPlansCoverage", "ce:GetReservationUtilization", "ce:GetReservationCoverage", "ce:GetSavingsPlansUtilization", "ce:GetSavingsPlansUtilizationDetails", "budgets:ViewBudget", "budgets:DescribeBudgetActionsForAccount", "billing:ListBillingViews" ], "Resource": "*" } ] }
注意

如果您在 “ AWS 预算报告” 小组件启动之前创建了执行角色,则您的现有角色将不包括预算 API 权限。要为包含 AWS 预算报告小组件的仪表板安排报告,请更新您的执行角色以包含上面列出的预算权限。创建或编辑计划报告时,您可以从 “其他配置” 部分更新您的服务角色。如果在 IAM 中手动修改了角色,则此更新将失败。要解决此问题,请创建一个新角色或将策略版本恢复到其原始状态。有关更多信息,请参阅 IAM 用户指南中的设置策略的默认版本

信任策略

执行角色必须信任bcm-dashboards.amazonaws.com服务主体。<account-id>替换为您的 AWS 账户 ID。

{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBcmDashboardScheduledReportAssumeRole", "Effect": "Allow", "Principal": { "Service": "bcm-dashboards.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "<account-id>" }, "StringLike": { "aws:SourceArn": "arn:aws:bcm-dashboards::<account-id>:*" } } } ] }