Eine AWS-IAM-Benutzerrichtlinie für Cloud-Kostenmanagement erstellen
Wenn Sie Benutzer mit IAM verwalten, müssen Sie ein IAM-Benutzerprofil erstellen, das den Zugriff auf AWS-Daten ermöglicht.
Vorbereitungen
Sie müssen wissen, wie ein IAM-Benutzer erstellt und eine Benutzerrichtlinie eingerichtet wird. Siehe AWS Dokumentation zu IAM für Details.
Verwenden Sie einen automatisch generierten Zugriffsschlüssel. Sie benötigen den Schlüssel, wenn Sie AWS-Anmeldeinformationen in der Instanz konfigurieren.
Erforderliche Rollen:
Auf dem AWS-Verwaltungskonsole: AWS-Verwaltungskonsole -Administrator
Cloud-Kostenmanagement: „insights_admin“ [sn_clin_core.insights_admin] oder admin.
Warum und wann dieser Vorgang ausgeführt wird
Wichtig:
Diese Informationen gelten für die Apps Cloud-Kostenmanagement und Cloud-Einblicke-Abrechnung. Alle Verweise auf Cloud-Kostenmanagement gelten auch für Cloud-Einblicke-Abrechnung.
Prozedur
- Melden Sie sich bei AWS-Verwaltungskonsole an, und erstellen Sie einen Anwender in IAM.
- Speichern Sie die Zugriffsschlüssel-ID und den geheimen Zugriffsschlüssel.
-
Verknüpfen Sie mit einer der folgenden Methoden Berechtigungen mit dem IAM-Benutzer:
- Gewähren Sie dem Anwender Administratorzugriff, indem Sie die Richtlinie „Administratorzugriff“ anhängen.
- Erstellen Sie eine IAM-Richtlinie mit einem aussagekräftigen Namen, und verwenden Sie das folgende JSON für Abrechnung, Cloud-Überwachung, Prognose und Aktionen.
- Abrechnung
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObjectTorrent", "s3:GetObject", "s3:ListBucket", "s3:GetObjectTagging", "s3:ListMultipartUploadParts", "s3:ListBucketMultipartUploads", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::<S3BucketName>/*", "arn:aws:s3:*:<AWS Master Account ID>:job/*", "arn:aws:s3:::<S3BucketName>" ] }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:GetAccountPublicAccessBlock", "s3:ListAllMyBuckets", "s3:ListJobs" ], "Resource": "*" } ] }- Cloud-Überwachung
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:ListMetrics" ], "Resource": "*" } ] }- Berichtsdefinitionen beschreiben
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "cur:DescribeReportDefinitions", "Resource": "<BillingReportName>" } ] }- Aktionen
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:StartInstances", "ec2:ModifyInstanceAttribute", "ec2:StopInstances", "ec2:DescribeInstanceStatus" ], "Resource": "*" } ] }- Verwenden Sie diese Richtlinie, um dem IAM-Benutzer, den Sie für den Zugriff auf Abrechnungsdaten im Servicekonto konfigurieren, Zugriff auf die APIs AWS „ Kosten-Explorer“, „Prognose“ und „Reservierungskaufempfehlung“ zu gewähren
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ce:GetCostAndUsage", "ce:GetCostForecast", "ce:GetReservationPurchaseRecommendation" ], "Resource": "*" } ] }- Diese Richtlinie verwenden, um AWS Instanzen mit automatischer Skalierung abzurufen (Instanzen mit automatischer Skalierung sind nicht in den Empfehlungen für Geschäftszeiten enthalten)
{ "Version": "2012-10-17", "Statement": [{ "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups" ], "Resource": "*" }] }