本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
排程報告的執行角色許可
建立排程報告時,您必須提供 IAM 執行角色,授予 AWS Billing and Cost Management 代表您產生和交付報告的許可。執行角色需要下列許可和信任政策。
許可政策
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AwsBcmDashboardsScheduleReportsDataAccess", "Effect": "Allow", "Action": [ "bcm-dashboards:GetDashboard" ], "Resource": [ "arn:aws:bcm-dashboards::*:dashboard/*" ] }, { "Sid": "AwsBcmDashboardsScheduleReportsDataAccessCE", "Effect": "Allow", "Action": [ "ce:GetDimensionValues", "ce:GetCostAndUsageWithResources", "ce:GetCostAndUsage", "ce:GetCostForecast", "ce:GetTags", "ce:GetUsageForecast", "ce:GetCostCategories", "ce:GetSavingsPlansCoverage", "ce:GetReservationUtilization", "ce:GetReservationCoverage", "ce:GetSavingsPlansUtilization", "ce:GetSavingsPlansUtilizationDetails", "budgets:ViewBudget", "budgets:DescribeBudgetActionsForAccount", "billing:ListBillingViews" ], "Resource": "*" } ] }
注意
如果您在啟動 AWS Budgets 報告小工具之前建立執行角色,您現有的角色將不會包含預算 API 許可。若要為包含 AWS Budgets 報告小工具的儀表板排程報告,請更新您的執行角色以包含上述預算許可。您可以在建立或編輯排程報告時,從其他組態區段更新您的服務角色。如果在 IAM 中手動修改角色,則此更新會失敗。若要解決此問題,請建立新的角色或將政策版本還原至其原始狀態。如需詳細資訊,請參閱《IAM 使用者指南》中的設定政策的預設版本。
信任政策
執行角色必須信任 bcm-dashboards.amazonaws.com 服務委託人。將 取代<account-id>為 AWS 您的帳戶 ID。
{ "Version": "2012-10-17", "Statement": [ { "Sid": "AllowBcmDashboardScheduledReportAssumeRole", "Effect": "Allow", "Principal": { "Service": "bcm-dashboards.amazonaws.com" }, "Action": "sts:AssumeRole", "Condition": { "StringEquals": { "aws:SourceAccount": "<account-id>" }, "StringLike": { "aws:SourceArn": "arn:aws:bcm-dashboards::<account-id>:*" } } } ] }
