遷移 AWS 成本管理的存取控制

注意

下列 AWS Identity and Access Management (IAM) 動作已於 2023 年 7 月結束標準支援：

aws-portal 命名空間
purchase-orders:ViewPurchaseOrders
purchase-orders:ModifyPurchaseOrders

如果您使用的是 AWS Organizations，您可以使用大量政策模擬器指令碼，從您的付款人帳戶更新政策。也可以使用舊動作至精細動作對應參考來確認需要新增的 IAM 動作。

如需詳細資訊，請參閱AWS 帳單、 AWS 成本管理和帳戶主控台許可的變更部落格。

如果您有在 2023 年 3 月 6 日上午 11：00 (PDT) 或之後 AWS Organizations 建立的 AWS 帳戶或的一部分，則精細動作已在組織中生效。

您可以使用精細存取控制，為組織中的個人提供 AWS 帳單與成本管理服務的存取權。例如，您可以提供 Cost Explorer 的存取權，而無需提供 AWS Billing 主控台的存取權。

若要使用精細存取控制，您需要將政策從 aws-portal 下遷移至新的 IAM 動作。

您的許可政策或服務控制政策 (SCP) 中的下列 IAM 動作需要透過此遷移進行更新：

aws-portal:ViewAccount
aws-portal:ViewBilling
aws-portal:ViewPaymentMethods
aws-portal:ViewUsage
aws-portal:ModifyAccount
aws-portal:ModifyBilling
aws-portal:ModifyPaymentMethods
purchase-orders:ViewPurchaseOrders
purchase-orders:ModifyPurchaseOrders

若要了解如何使用 Affected policies (受影響的政策) 工具來識別受影響的 IAM 政策，請參閱如何使用受影響的政策工具。

注意

對 AWS Cost Explorer提出的程式設計請求、 AWS 成本和用量報告，以及 AWS 預算都不會受到影響。

啟用 Billing and Cost Management 主控台的存取權保持不變。

主題

管理存取許可

AWS Cost Management 與 AWS Identity and Access Management (IAM) 服務整合，因此您可以控制組織中誰可以存取 AWS Cost Management 主控台上的特定頁面。您可以控制對 AWS Cost Management 功能的存取。例如， AWS Cost Explorer、Savings Plans 和保留建議、Savings Plans 和保留使用率和涵蓋範圍報告。

使用下列 IAM 許可進行 AWS 成本管理主控台的精細控制。

使用精細 AWS 的成本管理動作

此表格摘要說明允許或拒絕 IAM 使用者和角色存取成本和用量資訊的許可。如需使用這些許可的政策範例，請參閱 AWS 成本管理政策範例。

如需 AWS 帳單主控台的動作清單，請參閱AWS 《帳單使用者指南》中的帳單動作政策。 AWS

AWS Cost Management 主控台中的功能名稱	IAM 動作	描述
AWS 成本管理首頁	`ce:GetCostAndUsage` `ce:GetDimensionValues` `ce:GetCostForecast` `ce:GetReservationUtilization` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport`	允許或拒絕使用者檢視AWS 成本管理首頁的許可。需要所有 IAM 動作才能檢視頁面。
AWS Cost Explorer	`ce:GetCostCategories` `ce:GetDimensionValues` `ce:GetCostAndUsageWithResources` `ce:GetCostAndUsage` `ce:GetCostForecast` `ce:GetTags` `ce:GetUsageForecast` `ce:DescribeReport`	允許或拒絕使用者檢視 AWS Cost Explorer 頁面的許可。
AWS Cost Explorer	`ce:CreateReport`	允許或拒絕使用者儲存 Cost Explorer 報告的許可。
報告	`ce:DescribeReport`	允許或拒絕使用者檢視已儲存報告清單的許可。
報告	`ce:DeleteReport`	允許或拒絕使用者刪除已儲存報告的許可。
AWS Budgets	`budgets:ViewBudget` `budgets:DescribeBudgetActionsForBudget` `budgets:DescribeBudgetAction` `budgets:DescribeBudgetActionsForAccount` `budgets:DescribeBudgetActionHistories`	允許或拒絕使用者檢視預算頁面的許可。
AWS Budgets	`budgets:CreateBudgetAction` `budgets:ExecuteBudgetAction` `budgets:DeleteBudgetAction` `budgets:UpdateBudgetAction` `budgets:ModifyBudget`	允許或拒絕使用者建立、刪除和修改預算和預算動作的許可。
AWS 成本異常偵測	`ce:GetDimensionValues` `ce:GetCostAndUsage` `ce:CreateAnomalyMonitor` `ce:GetAnomalyMonitors` `ce:UpdateAnomalyMonitor` `ce:DeleteAnomalyMonitor` `ce:CreateAnomalySubscription` `ce:GetAnomalySubscriptions` `ce:UpdateAnomalySubscription` `ce:DeleteAnomalySubscription` `ce:GetAnomalies` `ce:ProvideAnomalyFeedback`	允許或拒絕使用者在成本異常偵測頁面上檢視、建立、刪除和更新的許可。
調整建議的權利	`ce:GetDimensionValues` `ce:GetTags` `ce:GetRightsizingRecommendation`	允許或拒絕使用者檢視 Savings Plans 概觀頁面的許可。
Savings Plans 概觀	`ce:GetSavingsPlansUtilizationDetails` `ce:GetSavingsPlansPurchaseRecommendation`
	`ce:DescribeNotificationSubscription`	允許或拒絕使用者檢視即將到期和已排入佇列的 Savings Plans 提醒之現有通知設定的許可。
	`ce:CreateNotificationSubscription` `ce:UpdateNotificationSubscription` `ce:DeleteNotificationSubscription`	允許或拒絕使用者更新現有通知設定的許可，以用於過期和排入佇列的 Savings Plans 提醒。
Savings Plans 庫存	`savingsplans:DescribeSavingsPlans` `ce:GetSavingsPlansUtilizationDetails`	允許或拒絕使用者檢視已購買 Savings Plans 的許可。
Savings Plans 庫存	`savingsplans:DescribeSavingsPlansOfferings`	允許或拒絕使用者將想要續約的 Savings Plans 新增至購物車的許可。
Savings Plans 建議	`ce:GetSavingsPlansPurchaseRecommendation` `ce:ListSavingsPlansPurchaseRecommendationGeneration`	允許或拒絕使用者檢視產生的 Savings Plans 建議的許可。
Savings Plans 建議	`ce:StartSavingsPlansPurchaseRecommendationGeneration`	允許或拒絕使用者根據最新用量和 Savings Plans 庫存來計算新建議集的許可。
購買 Savings Plans	`savingsplans:DescribeSavingsPlansOfferings`	允許或拒絕使用者將 Savings Plans 新增至購物車的許可。
Savings Plans 使用率報告	`ce:DescribeReport` `ce:GetSavingsPlansUtilization` `ce:GetSavingsPlansUtilizationDetails` `ce:GetDimensionValues`	允許或拒絕使用者檢視現有 Savings Plans 使用率的許可。
Savings Plans 使用率報告	`savingsplans:DescribeSavingsPlanRates`	允許或拒絕使用者檢視 Savings Plans 費率的許可。
Savings Plans 涵蓋範圍報告	`ce:GetDimensionValues` `ce:GetSavingsPlansCoverage` `ce:GetCostCategories` `ce:DescribeReport` `ce:GetSavingsPlansPurchaseRecommendation`	允許或拒絕使用者檢視 Savings Plans 涵蓋之合格支出的許可。
Savings Plans 購物車	`savingsplans:DescribeSavingsPlansOfferings` `savingsplans:DescribeSavingsPlans`	允許或拒絕使用者購買 Savings Plans 的許可。
Savings Plans 購物車	`savingsplans:CreateSavingsPlan`
預留概觀	`ce:GetReservationUtilization` `ce:GetReservationCoverage` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport`	允許或拒絕使用者檢視預留概觀頁面的許可。
	`ce:DescribeNotificationSubscription`	允許或拒絕使用者檢視現有通知設定的許可，以將預留執行個體 (RI) 提醒過期。
	`ce:CreateNotificationSubscription` `ce:UpdateNotificationSubscription` `ce:DeleteNotificationSubscription`	允許或拒絕使用者更新過期 RI 警示通知設定的許可。
預留建議	`ce:GetReservationPurchaseRecommendation` `ce:GetDimensionValues`	允許或拒絕使用者檢視保留建議的許可。
預留使用率報告	`ce:GetDimensionValues` `ce:GetReservationUtilization` `ce:DescribeReport`	允許或拒絕使用者檢視現有 RI 使用率的許可。
預留使用率報告	`ce:CreateReport`	允許或拒絕使用者儲存 RI 報告的許可。
預留涵蓋範圍報告	`ce:GetReservationCoverage` `ce:GetReservationPurchaseRecommendation` `ce:DescribeReport` `ce:GetDimensionValues` `ce:GetCostCategories`	允許或拒絕使用者檢視預留 (RIs許可。
預留涵蓋範圍報告	`ce:CreateReport`	允許或拒絕使用者儲存 RI 涵蓋範圍報告的許可。
偏好設定	`ce:GetPreferences`	允許或拒絕使用者檢視 AWS 成本管理偏好設定的許可。
偏好設定	`ce:UpdatePreferences`	允許或拒絕使用者更新 AWS 成本管理偏好設定的許可。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

AWS 成本管理政策範例

如何使用受影響的政策工具