Créer une politique d’utilisateur AWS IAM pour Gestion des coûts du cloud
Si vous gérez des utilisateurs avec IAM, vous devez créer un profil d’utilisateur IAM qui autorise l’accès aux AWS données.
Avant de commencer
Vous devez savoir comment créer un utilisateur IAM et configurer une politique d’utilisateur. Voir le AWS documentation sur l’IAM pour plus de détails.
Utilisez une clé d’accès générée automatiquement. Vous avez besoin des informations clés lorsque vous configurez AWS les informations d’identification dans l’instance.
Rôles requis :
Sur le AWS Management Console: AWS Management Console administrateur.
Gestion des coûts du cloud: insights_admin [sn_clin_core.insights_admin] ou admin.
Pourquoi et quand exécuter cette tâche
Important :
Ces informations s’appliquent aux Gestion des coûts du cloud applications et Facturation de l'analyse des coûts du cloud . Toutes les références s’appliquent Gestion des coûts du cloud également à Facturation de l'analyse des coûts du cloud.
Procédure
- Connectez-vous à et AWS Management Console créez un utilisateur dans IAM.
- Enregistrez l’ID de clé d’accès et la clé d’accès secrète.
-
Joignez des autorisations à l’utilisateur IAM à l’aide de l’une des méthodes suivantes :
- Accordez l’accès administrateur à l’utilisateur en joignant la politique d’accès administrateur.
- Créez une politique IAM avec un nom descriptif et utilisez le fichier JSON suivant pour la facturation, la surveillance dans le cloud, les prévisions et les actions.
- Facturation
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObjectTorrent", "s3:GetObject", "s3:ListBucket", "s3:GetObjectTagging", "s3:ListMultipartUploadParts", "s3:ListBucketMultipartUploads", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::<S3BucketName>/*", "arn:aws:s3:*:<AWS Master Account ID>:job/*", "arn:aws:s3:::<S3BucketName>", ] }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:GetAccountPublicAccessBlock", "s3:ListAllMyBuckets", "s3:ListJobs" ], "Resource": "*" } ] }- Veille cloud
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:ListMetrics" ], "Resource": "*" } ] }- Décrire les définitions de rapports
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "cur:DescribeReportDefinitions", "Resource": "<BillingReportName>" } ] }- Prévision
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "ce:GetCostForecast", "Resource": "*" } ] }- Actions
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:StartInstances", "ec2:ModifyInstanceAttribute", "ec2:StopInstances", "ec2:DescribeInstanceStatus" ], "Resource": "*" } ] }- Utilisez cette politique pour accorder l’accès aux AWS API Cost Explorer pour l’utilisateur IAM que vous configurez pour accéder aux données de facturation sur le compte de service
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ce:GetCostAndUsage", "ce:GetCostForecast" ], "Resource": "*" } ] }- Utilisez cette politique pour obtenir AWS des instances de mise à l’échelle automatique (les instances de mise à l’échelle automatique ne sont pas incluses dans les recommandations relatives aux heures ouvrables)
{ "Version": "2012-10-17", "Statement": [{ "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups" ], "Resource": "*" }] }