3

我正在寻找一项政策,让会计师管理付款方式并仅观察使用活动。有可能制定这样的政策吗?

谢谢

4

2 回答 2

4

AWS 使使用 IAM 控制对付款和使用的访问成为可能。

以 root 账户登录后,进入账单和成本管理区域的账户设置,向下滚动至“IAM 用户对账单信息的访问权限”,单击“编辑”,然后启用该选项。

完成后,以下策略将允许访问支付和使用活动视图:

{
  "Version": "2012-10-17",
  "Statement": [
    {
      "Sid": "Stmt1423852703000",
      "Effect": "Allow",
      "Action": [
        "aws-portal:ModifyBilling",
        "aws-portal:ModifyPaymentMethods",
        "aws-portal:ViewBilling",
        "aws-portal:ViewPaymentMethods",
        "aws-portal:ViewUsage"
      ],
      "Resource": [
        "*"
      ]
    }
  ]
}

可以在此处找到对可用权限的引用

于 2015-02-28T23:08:12.927 回答
3

有可能制定这样的政策吗?

不幸的是, AWS Identity and Access Management (IAM)尚未涵盖付款方式的管理,并且仍然需要帐户凭证(我对类似问题的回答如何创建 IAM 策略来限制对账单/付款管理的权限?概述了一种可能的解决方法),但您至少可以制定一个 IAM 策略来观察使用活动 - 实施此用例的要求和流程记录在控制用户对您的 AWS 账户账单信息的访问中

AWS 网站与 AWS Identity and Access Management (IAM) 集成,因此您可以授予用户访问账单信息的权限。您可以控制对“帐户活动”页面和“使用报告”页面的访问。帐户活动页面显示发票和有关费用和帐户活动的详细信息,按服务和使用类型逐项列出。使用情况报告页面为您订阅的每项服务提供详细的使用情况报告。

有关详细信息,请参阅文章,但 IAM 政策本身可归结为:

{
  "Statement": [
    {
      "Action": [
        "aws-portal:ViewBilling",
        "aws-portal:ViewUsage"
      ],
      "Effect": "Allow",
      "Resource": "*"
    }
  ]
}
于 2013-10-22T10:40:12.557 回答