本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
# 為 AWS Budgets 設定角色以執行預算動作
若要使用預算動作,您必須為 AWS Budgets 建立服務角色。服務角色是服務擔任的 [IAM 角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles.html),可代您執行動作。IAM 管理員可以從 IAM 內建立、修改和刪除服務角色。如需詳細資訊,請參閱《*IAM 使用者指南*》中的[建立角色以委派許可給 AWS 服務](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-service.html)。
若要允許 AWS Budgets 代表您執行動作,您必須授予服務角色必要的許可。下表列出您可授予服務角色的許可。
| 預算動作的許可政策 | 指示 |
| --- | --- |
| [允許控制 AWS 資源的許可](billing-permissions-ref.md#budget-managedIAM-SSM) | 這是 AWS 受管政策。
如需如何連接受管政策的指示,請參閱 *IAM 使用者指南*中的[將受管政策用作身分的許可政策 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#access_policies_manage-attach-detach-console) |
| [允許 AWS Budgets 套用 IAM 政策和 SCPs](billing-example-policies.md#example-budgets-IAM-SCP) | 您可以使用此範例政策作為內嵌政策或者客戶受管政策。
如需如何嵌入內嵌政策的詳細資訊,請參閱 *IAM 使用者指南*中的[為使用者或角色嵌入內嵌政策 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#embed-inline-policy-console)。
如需如何建立客戶受管政策的詳細資訊,請參閱 *IAM 使用者指南*中的[建立 IAM 政策 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)。 |
| [允許 AWS Budgets 套用 IAM 政策和 SCPs以及目標 EC2 和 RDS 執行個體](billing-example-policies.md#example-budgets-applySCP) | 您可以使用此範例政策作為內嵌政策或者客戶受管政策。
如需如何嵌入內嵌政策的詳細資訊,請參閱 *IAM 使用者指南*中的[為使用者或角色嵌入內嵌政策 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-attach-detach.html#embed-inline-policy-console)。
如需如何建立客戶受管政策的詳細資訊,請參閱 *IAM 使用者指南*中的[建立 IAM 政策 (主控台)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_create-console.html)。 |