我正在寻找一种政策,让会计师管理付款方式并仅观察使用活动。是否有可能制定这样的政策?
谢谢
AWS使使用IAM控制对付款和使用情况的访问成为可能。
以 root 帐户登录后,转到"计费和成本管理"区域中的"帐户设置",向下滚动到"IAM 用户访问账单信息",单击"编辑",然后启用该选项。
完成此操作后,以下策略将允许访问付款和使用活动视图:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1423852703000",
"Effect": "Allow",
"Action": [
"aws-portal:ModifyBilling",
"aws-portal:ModifyPaymentMethods",
"aws-portal:ViewBilling",
"aws-portal:ViewPaymentMethods",
"aws-portal:ViewUsage"
],
"Resource": [
"*"
]
}
]
}
可在此处找到对可用权限的引用
是否有可能制定这样的政策?
不幸的是,AWS Identity and Access Management (IAM( 尚未涵盖付款方式的管理,但仍需要账户凭证(我对类似问题的回答如何创建 IAM 策略以限制账单/付款管理权限?概述了一种可能的解决方法(,但您可以制定至少用于观察使用活动的 IAM 策略 - 控制用户访问中记录了实施此使用案例的要求和流程到您的 AWS 账户账单信息:
AWS网站与 AWS Identity and Access Management (IAM( 集成,因此您可以授予用户访问账单信息的权限。您可以控制对"帐户活动"页面和"使用情况报告"页面的访问。"帐户活动"页显示发票以及有关费用和帐户活动的详细信息,按服务和使用类型逐项列出。"使用情况报告"页提供您订阅的每项服务的详细使用情况报告。
有关详细信息,请参阅文章,但 IAM 策略本身归结为:
{
"Statement": [
{
"Action": [
"aws-portal:ViewBilling",
"aws-portal:ViewUsage"
],
"Effect": "Allow",
"Resource": "*"
}
]
}