bear458加速器小熊官网入口

案例中心

AWS 账单、成本管理和账户控制台权限的变更 云金融管理

AWS 账单、成本管理和账户控制台权限变更

关键要点

AWS 对账单、成本管理和账户控制台的 IAM 权限进行了重大更新。新的细粒度权限取代了旧的权限,以提供更灵活的访问控制。受影响的 IAM 策略需要及时更新,以确保访问权限的持续性。

AWS 已经停止了针对账单、成本管理和账户控制台的旧 IAM 操作,相关服务前缀为 awsportal,并更换为新的细粒度服务特定权限。这些新权限旨在提供更好的访问控制,适用于账单、成本管理和账户服务。同时,这些新权限也将为控制台和编程接口提供统一的 IAM 操作集合。

本文将介绍这些变更内容,以及如何修改 IAM 策略与权限,以便为即将发生的变更做好准备。另外,还将讨论现有 AWS 管理策略的影响和迁移时间表,并提供方便您进行转型的工具或选项。

AWS 账单、成本管理和账户控制台权限的变更 云金融管理

背景

目前,您使用带有 awsportal 服务前缀的 IAM 操作来控制对账单、成本管理和账户控制台的访问在本文中称为 现有权限/IAM 操作。例如,当您为用户提供 awsportalViewBilling 和 awsportalModifyBilling 操作的权限时,您授权该用户访问多个控制台页面,包括 AWS 成本探查器、AWS 预算、合并账单、账单偏好设置、信用、税务设置、付款方式、采购订单和成本分配标签。如果您希望允许用户访问特定的成本管理服务控制台页面如 成本探查器,并拒绝用户访问账单页面,目前是无法实现的。这一限制使得在去中心化云成本管理模型中难以提供个性化的服务访问权限。

我们推出了什么

2023 年 1 月 10 日,AWS 发布了带有四个新服务前缀的细粒度 IAM 操作,分别为 consolidated billing、freetier、invoicing 和 payments,同时在现有五个服务前缀billing、accounts、cur、purchaseorders 和 tax下增加了新的权限。

新服务前缀服务授权引用摘要consolidatedbilling链接提供对合并账单功能的访问,如账户角色。freetier链接提供对 AWS 账单控制台上的免费用量功能的访问。invoicing链接提供对 AWS 账单控制台上的发票资源的访问。payments链接提供对 AWS 账单控制台上的支付和支付方式的访问。

如果您正在使用 AWS 管理策略 来访问 AWS 账单、成本管理和账户控制台,则无须采取任何行动,因为 AWS 已对现有的 AWS 管理策略进行了更新。

如何开始?

要使用细粒度访问控制,您需要将策略从 awsportal 迁移到新的 IAM 操作。以下 IAM 操作需要在您的权限策略或服务控制策略SCP中用新的细粒度操作进行更新:

awsportalViewAccountawsportalViewBillingawsportalViewPaymentMethodsawsportalViewUsageawsportalModifyAccountawsportalModifyBillingawsportalModifyPaymentMethodspurchaseordersViewPurchaseOrderspurchaseordersModifyPurchaseOrders

AWS 鼓励您立即开始添加新细粒度权限,以确保所有受影响的策略在这些权限退休之前得到更新。

受影响策略和资源

AWS 提供了以下资源,以帮助您识别和更新受影响的 IAM 策略:

受影响策略控制台:该工具列出了账户中受影响的 IAM 策略。批量策略迁移工具:脚本允许您识别和更新您组织内所有受影响的策略。映射指南:这是对即将退休的每个 IAM 操作与新细粒度操作的映射。

结论

新的细粒度权限使您能够保持最低权限访问账单、成本管理和账户控制台的能力。为了充分利用这些增强的访问控制功能并维持对 AWS 账单、成本管理和账户控制台的访问,请确保参阅 成本管理用户指南 和 账单控制台用户指南 的相关详细信息,并相应采取措施。如果您在执行过程中有任何问题,请联系 AWS 支持团队。

标签

访问控制 AWS IAM AWS 身份与访问管理 (IAM) CFM 发布 云财务管理 IAM 操作 权限控制 服务控制策略

bear加速器小熊

企业钓鱼攻击激增:最新趋势与应对策略关键要点企业用户每月的钓鱼点击量在2024年几乎增加了三倍。针对云应用的钓鱼点击量日益增加,尤其是微软的服务。上年度大多数企业数据隐私违规涉及受监管的数据,包括个人、医疗和财务信息。企业对生成式人工智能的采纳持续增长,但管理风险的政策滞后。现代数据安全成为组织在企...

亚马逊 SageMaker 简化企业用户入驻 SageMaker 的域设置关键要点在机器学习ML日益普及的时代,企业寻求高效可靠的方式构建基础设施并引导团队进入 ML 环境。本文将介绍亚马逊 SageMaker 的新功能,该功能通过简化域设置和用户入驻体验,帮助企业有效管理用户的身份验证和权限配置。...