我正在使用boto3,尝试使用Cost Exploer来获取成本和使用情况
import boto3
client = boto3.client('ce')
client.get_cost_and_usage()
已向用户授予以下权限
"aws-portal:ViewUsage",
"aws-portal:ViewBilling"
但总是得到错误
调用 GetCostAndUsage操作时发生错误(AccessDeniedException(:用户:arn:aws:iam::123456789:user/User1 无权对资源执行:ce:GetCostAndUsage:arn:aws:ce:us-east-1:123456789
刚从这里找到答案 https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-ce-api
示例 11:查看成本和使用情况
要允许 IAM 用户使用 AWS 成本管理器 API,请使用以下策略授予他们访问权限:
{
"Version": "2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ce:*"
],
"Resource": [
"*"
]
}
]
}
我找不到现有的小范围只读策略来获取使用情况统计信息。
通过网络"可视化编辑器"创建新策略也很容易:
导航到 IAM ->策略- ->创建策略
- 选择服务作为
Cost Explorer Service - 勾选
[X] Read权限 - 点击查看
- 命名它,例如
MyCostExplorerRead - 将新创建的策略分配给用户