获取Cost explorer程序访问的策略

Question

我正在使用boto3访问AWS cost explorer功能。但是无法获得使用程序化访问访问CE的策略（最少权限）。

目前我使用的是完全管理员访问权限，但这是不可取的。

Answer 1

Actions and Condition Context Keys for AWS Cost Explorer Service

AWS Cost Explorer服务（服务前缀：ce）提供以下特定于服务的操作和条件上下文密钥，以便在IAM策略中使用。

AWS Cost Explorer服务的操作：

ce:GetCostAndUsage
ce:GetDimensionValues
ce:GetReservationUtilization
ce:GetTags

Answer 2

您可以使用两种策略：

1. arn:aws:iam::aws:policy/AWSBillingReadOnlyAccess - 这为用户提供只读访问权限，并允许用户在账单控制台上查看账单。
2. arn:aws:iam::aws:policy/job-function/Billing - 此策略授予对计费和成本管理控制台的完全访问权限。这包括查看帐户使用情况以及查看和修改预算和付款方式。