我正在寻找让会计师管理付款方式并仅观察使用活动的政策。是否有可能制定这样的政策?
由于
答案 0 :(得分:3)
是否可以制定此类政策?
很遗憾,AWS Identity and Access Management (IAM)尚未涵盖付款方式的管理,但仍需要帐户凭据(我对类似问题How can I create an IAM policy to restrict permissions to billing/payment management?的回答概述了可能的解决方法),但您可以制作用于至少观察使用活动的IAM策略 - Controlling User Access to Your AWS Account Billing Information中记录了实现此用例的要求和过程:
AWS网站与AWS身份和访问管理(IAM)集成,因此您可以授予用户访问结算信息的权限。您可以控制对Account Activity页面和Usage Reports页面的访问权限。 “帐户活动”页面显示有关费用和帐户活动的发票和详细信息,按服务和使用类型逐项列出。 “使用情况报告”页面提供了您订阅的每项服务的详细使用情况报告。
请参阅文章了解详情,但IAM政策本身归结为:
{
"Statement": [
{
"Action": [
"aws-portal:ViewBilling",
"aws-portal:ViewUsage"
],
"Effect": "Allow",
"Resource": "*"
}
]
}
答案 1 :(得分:3)
AWS使control access to payments and usage using IAM成为可能。
以root帐户登录后,转到结算和成本管理区域中的Account Settings, 向下滚动到“IAM用户访问结算信息”,单击“编辑”,然后启用该选项。
完成后,以下政策将允许访问付款和使用活动视图:
{
"Version": "2012-10-17",
"Statement": [
{
"Sid": "Stmt1423852703000",
"Effect": "Allow",
"Action": [
"aws-portal:ModifyBilling",
"aws-portal:ModifyPaymentMethods",
"aws-portal:ViewBilling",
"aws-portal:ViewPaymentMethods",
"aws-portal:ViewUsage"
],
"Resource": [
"*"
]
}
]
}
可以找到对here
的可用权限的引用