AWS 账单、成本管理和账户控制台权限的变更 云金融管理

AWS 账单、成本管理和账户控制台权限变更

关键要点

AWS 已经停止了针对账单、成本管理和账户控制台的旧 IAM 操作，相关服务前缀为 awsportal，并更换为新的细粒度服务特定权限。这些新权限旨在提供更好的访问控制，适用于账单、成本管理和账户服务。同时，这些新权限也将为控制台和编程接口提供统一的 IAM 操作集合。

本文将介绍这些变更内容，以及如何修改 IAM 策略与权限，以便为即将发生的变更做好准备。另外，还将讨论现有 AWS 管理策略的影响和迁移时间表，并提供方便您进行转型的工具或选项。

背景

目前，您使用带有 awsportal 服务前缀的 IAM 操作来控制对账单、成本管理和账户控制台的访问在本文中称为 现有权限/IAM 操作。例如，当您为用户提供 awsportalViewBilling 和 awsportalModifyBilling 操作的权限时，您授权该用户访问多个控制台页面，包括 AWS 成本探查器、AWS 预算、合并账单、账单偏好设置、信用、税务设置、付款方式、采购订单和成本分配标签。如果您希望允许用户访问特定的成本管理服务控制台页面如 成本探查器，并拒绝用户访问账单页面，目前是无法实现的。这一限制使得在去中心化云成本管理模型中难以提供个性化的服务访问权限。

我们推出了什么

2023 年 1 月 10 日，AWS 发布了带有四个新服务前缀的细粒度 IAM 操作，分别为 consolidated billing、freetier、invoicing 和 payments，同时在现有五个服务前缀billing、accounts、cur、purchaseorders 和 tax下增加了新的权限。

如果您正在使用 AWS 管理策略 来访问 AWS 账单、成本管理和账户控制台，则无须采取任何行动，因为 AWS 已对现有的 AWS 管理策略进行了更新。

如何开始？

要使用细粒度访问控制，您需要将策略从 awsportal 迁移到新的 IAM 操作。以下 IAM 操作需要在您的权限策略或服务控制策略SCP中用新的细粒度操作进行更新：

AWS 鼓励您立即开始添加新细粒度权限，以确保所有受影响的策略在这些权限退休之前得到更新。

受影响策略和资源

AWS 提供了以下资源，以帮助您识别和更新受影响的 IAM 策略：

结论

新的细粒度权限使您能够保持最低权限访问账单、成本管理和账户控制台的能力。为了充分利用这些增强的访问控制功能并维持对 AWS 账单、成本管理和账户控制台的访问，请确保参阅 成本管理用户指南 和 账单控制台用户指南 的相关详细信息，并相应采取措施。如果您在执行过程中有任何问题，请联系 AWS 支持团队。

标签

访问控制 AWS IAM AWS 身份与访问管理 (IAM) CFM 发布 云财务管理 IAM 操作 权限控制 服务控制策略