Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
# Migration du contrôle d'accès pour AWS Billing
**Note**
Les actions Gestion des identités et des accès AWS (IAM) suivantes ont atteint la fin du support standard en juillet 2023 :
Espace de noms `aws-portal`
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Si vous en utilisez AWS Organizations, vous pouvez utiliser les [scripts de migration de politiques par lots ou le migrateur](migrate-iam-permissions.md) de politiques par lots pour mettre à jour les politiques depuis votre compte payeur. Vous pouvez également utiliser la [référence du mappage entre les anciennes et les nouvelles actions détaillées](migrate-granularaccess-iam-mapping-reference.md) pour vérifier les actions IAM qui doivent être ajoutées.
Si vous en avez AWS Organizations créé un ou en faites partie le 6 mars 2023 ou après cette date, 11 h 00 (PDT), les actions détaillées sont déjà en vigueur dans votre organisation. Compte AWS
Vous pouvez utiliser des contrôles d'accès précis pour permettre aux membres de votre organisation d'accéder aux AWS Billing and Cost Management services. Par exemple, vous pouvez donner accès à Cost Explorer sans donner accès à la console Billing and Cost Management.
Pour utiliser les contrôles d'accès détaillés, vous devez migrer vos politiques depuis l'`aws-portal` vers les nouvelles actions IAM.
Les actions IAM suivantes dans vos politiques d'autorisation ou vos politiques de contrôle des services (SCP) doivent être mises à jour lors de cette migration :
+ `aws-portal:ViewAccount`
+ `aws-portal:ViewBilling`
+ `aws-portal:ViewPaymentMethods`
+ `aws-portal:ViewUsage`
+ `aws-portal:ModifyAccount`
+ `aws-portal:ModifyBilling`
+ `aws-portal:ModifyPaymentMethods`
+ `purchase-orders:ViewPurchaseOrders`
+ `purchase-orders:ModifyPurchaseOrders`
Pour savoir comment utiliser l'outil **Stratégies concernées** (Politiques affectées) afin d'identifier vos politiques IAM concernées, veuillez consulter la rubrique [Comment utiliser l'outil relatif aux politiques concernées](migrate-security-iam-tool.md).
**Note**
L'accès aux API AWS Cost Explorer, aux rapports de AWS coûts et d'utilisation et AWS aux budgets reste inchangé.
[Activation de l'accès à la console de Gestion de la facturation et des coûts](control-access-billing.md#ControllingAccessWebsite-Activate) reste inchangé.
**Topics**
+ [Gérer les autorisations d'accès](#migrate-control-access-billing)
+ [Utilisation de la console pour migrer vos politiques en bloc](migrate-granularaccess-console.md)
+ [Comment utiliser l'outil relatif aux politiques concernées](migrate-security-iam-tool.md)
+ [Utilisation de scripts pour migrer vos politiques en bloc afin d'utiliser des actions IAM précises](migrate-iam-permissions.md)
+ [Référence de mappage d'actions IAM détaillées](migrate-granularaccess-iam-mapping-reference.md)
## Gérer les autorisations d'accès
AWS Billing s'intègre au service Gestion des identités et des accès AWS (IAM) afin que vous puissiez contrôler qui, au sein de votre organisation, peut accéder à des pages spécifiques sur la [console Billing and Cost Management](https://console.aws.amazon.com/billing/). Cela inclut des fonctionnalités telles que les paiements, la facturation, les crédits, l'offre gratuite, les préférences de paiement, la facturation consolidée, les paramètres fiscaux et les pages de compte.
Utilisez les autorisations IAM suivantes pour un contrôle granulaire dans la console Billing and Cost Management.
Pour fournir un accès détaillé, remplacez la stratégie `aws-portal` par `account`, `billing`, `payments`, `freetier`, `invoicing`, `tax` et `consolidatedbilling`.
En outre, remplacez `purchase-orders:ViewPurchaseOrders` et `purchase-orders:ModifyPurchaseOrders` par les actions détaillées sous `purchase-orders`, `account` et `payments`.
### Utilisation de grains fins AWS Billing actions
Ce tableau récapitule les autorisations qui permettent ou non aux utilisateurs et aux rôles IAM d'accéder à vos informations de facturation. Pour obtenir des exemples de stratégies qui utilisent ces autorisations, consultez [AWS Exemples de politiques de facturation](billing-example-policies.md).
Pour obtenir la liste des actions pour la AWS Cost Management console, consultez les [politiques d'AWS Cost Management actions](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#user-permissions) dans le *Guide de AWS Cost Management l'utilisateur*.
- ** [Page d'accueil de facturation](https://console.aws.amazon.com/billing/home#/) **
- **Action IAM:** `account:GetAccountInformation`
`billing:Get*`
`payments:List*`
`tax:List*`
- **Description:** Accorde l'autorisation d'afficher la page d'**Accueil**. Il s'agit d'autorisations en lecture seule.Ces autorisations ne s'appliquent qu'à la console. Aucun accès API n'est disponible pour ces autorisations.
- ** [Factures](https://console.aws.amazon.com/billing/home#/bills) **
- **Action IAM:** `account:GetAccountInformation`
`billing:Get*`
`consolidatedbilling:Get*`
`consolidatedbilling:List*`
`invoicing:List*`
`payments:List*` / **Description:** Accorde l'autorisation d'afficher la page **Bills** (Factures). Il s'agit d'autorisations en lecture seule.Ces autorisations ne s'appliquent qu'à la console. Aucun accès API n'est disponible pour ces autorisations.
- **Action IAM:** `invoicing:Get*` / **Description:** Accorde l'autorisation de télécharger des factures depuis la page **Bills** (Factures).Cette autorisation ne s'applique qu'à la console. Aucun accès API n'est disponible pour cette autorisation.
- **Action IAM:** `cur:Get*` / **Description:** Accorde l'autorisation de télécharger des rapports CSV depuis la page **Bills** (Factures).Cette autorisation ne s'applique qu'à la console. Aucun accès API n'est disponible pour cette autorisation.
- **Action IAM:** `billing:ListBillingViews` / **Description:** Accorde l'autorisation de consulter la description `ARN` et la description de chaque groupe AWS Billing Conductor de facturation créé. Ceci est nécessaire pour créer une préférence de rapport pour des groupes spécifiques.Cette autorisation ne s'applique qu'à la console. Aucun accès API n'est disponible pour cette autorisation.
- ** [Paiements](https://console.aws.amazon.com/billing/home#/paymentsoverview) **
- **Action IAM:** `account:GetAccountInformation`
`billing:Get*`
`payments:Get*`
`payments:List*` / **Description:** Accorde l'autorisation d'afficher la page **Payments** (Paiements). Il s'agit d'autorisations en lecture seule pour les onglets **Payments due** (Paiements dus), **Unapplied funds** (Fonds non utilisés), **Transaction** et **Advance pay** (Paiements anticipés).Ces autorisations ne s'appliquent qu'à la console. Aucun accès API n'est disponible pour ces autorisations.
- **Action IAM:** `invoicing:Get*` / **Description:** Accorde l'autorisation de télécharger une facture depuis l'onglet **Transactions**.Cette autorisation ne s'applique qu'à la console. Aucun accès API n'est disponible pour cette autorisation.
- **Action IAM:** `payments:Update*` / **Description:** Accorde l'autorisation requise pour utiliser Advance Pay (Paiements anticipés) et configurer les informations de paiement.
- **Action IAM:** `payments:Make*`
`invoicing:Get*` / **Description:** Accorde l'autorisation de générer un document de demande de financement pour Advance Pay (Paiements anticipés) et d'effectuer un paiement.
- ** [Crédits](https://console.aws.amazon.com/billing/home#/credits) **
- **Action IAM:** `billing:Get*`
`account:GetAccountInformation` / **Description:** Accorde l'autorisation d'afficher la page **Credits** (Crédits).
- **Action IAM:** `billing:RedeemCredits` / **Description:** Accorde l'autorisation d'échanger des crédits.
- ** [Bons de commande](https://console.aws.amazon.com/billing/home#/purchaseorders) **
- **Action IAM:** `account:GetAccountInformation`
`account:GetContactInformation`
`payments:Get*`
`payments:List*`
`purchase-orders:ListPurchaseOrders`
`purchase-orders:ListPurchaseOrderInvoices`
`tax:ListTaxRegistrations`
`consolidatedbilling:GetAccountBillingRole` / **Description:** Accorde l'autorisation d'afficher la page **Purchase orders** (Bons de commande).
- **Action IAM:** `purchase-orders:GetPurchaseOrder` / **Description:** Accorde l'autorisation d'afficher les détails d'un bon de commande.
- **Action IAM:** `purchase-orders:AddPurchaseOrder` / **Description:** Accorde l'autorisation d'ajouter un bon de commande.
- **Action IAM:** `purchase-orders:DeletePurchaseOrder` / **Description:** Accorde l'autorisation de supprimer un bon de commande.
- **Action IAM:** `purchase-orders:UpdatePurchaseOrder`
`purchase-orders:UpdatePurchaseOrderStatus` / **Description:** Accorde l'autorisation de mettre à jour les bons de commande et leur statut.
- ** [AWS Rapports de coûts et d'utilisation](https://console.aws.amazon.com/billing/home#/reports) **
- **Action IAM:** `cur:GetClassic*`
`cur:DescribeReportDefinitions` / **Description:** Autorise l'affichage de la liste des rapports AWS CUR sur la page **Rapports sur les AWS coûts et l'utilisation**.`cur:GetClassic*` est une autorisation qui ne s'applique qu'à la console. Aucun accès API n'est disponible pour cette autorisation.
- **Action IAM:** `billing:ListBillingViews` / **Description:** Accorde l'autorisation de consulter le nom `ARN` et la description de chaque groupe de facturation créé dans AWS Billing Conductor. Ceci est nécessaire pour créer une préférence de rapport pour des groupes spécifiques.Cette autorisation ne s'applique qu'à la console. Aucun accès API n'est disponible pour cette autorisation.
- **Action IAM:** `s3:ListAllMyBuckets`
`s3:CreateBucket`
`s3:PutBucketPolicy`
`s3:GetBucketLocation`
`cur:Validate*`
`cur:PutReportDefinition` / **Description:** Accorde les actions d'autorisation requises pour créer un nouveau rapport AWS CUR.`cur:Validate*` est une autorisation qui ne s'applique qu'à la console. Aucun accès API n'est disponible pour ces autorisations.
- **Action IAM:** `cur:Validate*`
`s3:CreateBucket`
`s3:ListAllMyBuckets`
`s3:PutBucketPolicy`
`s3:GetBucketLocation`
`cur:ModifyReportDefinition` / **Description:** Accorde l'autorisation de modifier la définition du AWS CUR.`cur:Validate*` est une autorisation qui ne s'applique qu'à la console. Aucun accès API n'est disponible pour ces autorisations.
- **Action IAM:** `cur:DeleteReportDefinition` / **Description:** Accorde l'autorisation de supprimer les rapports AWS CUR.
- **Action IAM:** `cur:GetUsage*` / **Description:** Accorde l'autorisation de télécharger les rapports d'utilisation.
- **Action IAM:** `sustainability:GetCarbonFootprintSummary` / **Description:** Accorde l'autorisation d'afficher les données de durabilité de votre Compte AWS.
- ** [Catégories de coûts](https://console.aws.amazon.com/billing/home#/costcategories) **
- **Action IAM:** `account:GetAccountInformation`
`ce:ListCostCategoryDefinitions`
`ce:DescribeCostCategoryDefinition`
`ce:GetCostAndUsage`
`ce:ListTagsForResource`
`consolidatedbilling:GetAccountBillingRole` / **Description:** Accorde l'autorisation d'afficher les catégories de coûts.`account:GetAccountInformation` est une autorisation qui ne s'applique qu'à la console. Aucun accès API n'est disponible pour ces autorisations.
- **Action IAM:** `billing:Get*`
`ce:TagResource`
`ce:ListCostAllocationTags`
`consolidatedbilling:List*`
`ce:CreateCostCategoryDefinition`
`pricing:DescribeServices`
`ce:GetDimensionValues`
`ce:GetTags` / **Description:** Accorde l'autorisation de créer des catégories de coûts.`billing:Get*` et `consolidatedbilling:List*` sont des autorisations qui ne s'applique qu'à la console. Aucun accès API n'est disponible pour ces autorisations.
- **Action IAM:** `ce:UpdateCostCategoryDefinition`
`ce:UntagResource` / **Description:** Accorde l'autorisation de modifier les catégories de coûts.
- **Action IAM:** `ce:DeleteCostCategoryDefinition` / **Description:** Accorde l'autorisation de supprimer les catégories de coûts.
- ** [Balises d'allocation des coûts](https://console.aws.amazon.com/billing/home#/tags) **
- **Action IAM:** `account:GetAccountInformation`
`ce:ListCostAllocationTags`
`consolidatedbilling:GetAccountBillingRole` / **Description:** Accorde l'autorisation d'afficher les balises de répartition des coûts.
- **Action IAM:** `ce:UpdateCostAllocationTagsStatus` / **Description:** Accorde l'autorisation d'activer ou de désactiver les balises de répartition des coûts.
- ** [AWS Budgets](https://console.aws.amazon.com/billing/home#/budgets) **
- **Action IAM:** `budgets:ViewBudget`
`budgets:DescribeBudgetActionsForBudget`
`budgets:DescribeBudgetAction`
`budgets:DescribeBudgetActionsForAccount`
`budgets:DescribeBudgetActionHistories` / **Description:** Accorde l'autorisation d'afficher la page **Budgets**.
- **Action IAM:** `budgets:CreateBudgetAction`
`budgets:ExecuteBudgetAction`
`budgets:DeleteBudgetAction`
`budgets:UpdateBudgetAction`
`budgets:ModifyBudget` / **Description:** Accorde l'autorisation de créer, de supprimer et de modifier des budgets et des actions budgétaires.
- ** [Offre gratuite](https://console.aws.amazon.com/billing/home#/freetier) **
- **Action IAM:** `billing:Get*`
`freetier:Get*`
- **Description:** Accorde l'autorisation d'afficher les limites d'utilisation de l'offre gratuite et l'état d'utilisation mensuel à ce jour.
- ** [Préférences de facturation](https://console.aws.amazon.com/billing/home#/preferences) **
- **Action IAM:** `account:GetAccountInformation`
`billing:Get*`
`consolidatedbilling:Get*`
`consolidatedbilling:List*`
`cur:GetClassic*`
`cur:Validate*`
`freetier:Get*`
`invoicing:Get*` / **Description:** Accorde les actions d’autorisation requises pour afficher toutes les sections de la page **Préférences de facturation**.Ces autorisations ne s'appliquent qu'à la console. Aucun accès API n'est disponible pour ces autorisations.
- **Action IAM:** `billing:Update*`
`freetier:Put*`
`cur:PutClassic*`
`s3:ListAllMyBuckets`
`s3:CreateBucket`
`s3:PutBucketPolicy`
`s3:GetBucketLocation`
`invoicing:Put*` / **Description:** Accorde l'autorisation d'apporter les modifications suivantes sur la page **Préférences de facturation** :[See the AWS documentation website for more details](http://docs.aws.amazon.com/fr_fr/awsaccountbilling/latest/aboutv2/migrate-granularaccess-whatis.html)`billing:Update*`, `freetier:Put*`, `cur:PutClassic*` sont des autorisations qui ne s'applique qu'à la console. Aucun accès API n'est disponible pour ces autorisations.
- ** [Préférences de paiement](https://console.aws.amazon.com/billing/home#/paymentpreferences) **
- **Action IAM:** `account:GetAccountInformation`
`billing:Get*`
`payments:GetPaymentInstrument`
`payments:List*`
`payments:GetPaymentStatus` / **Description:** Accorde l'autorisation d'afficher la page **Préférences de facturation**.Ces autorisations ne s'appliquent qu'à la console. Aucun accès API n'est disponible pour ces autorisations.
- **Action IAM:** `payments:Update*`
`payments:Make*`
`payments:CreatePaymentInstrument`
`payments:DeletePaymentInstrument` / **Description:** Accorde l'autorisation de créer ou de mettre à jour les moyens de paiement.`payments:Make*` n'est requis que si une carte de paiement nécessite une authentification multifactorielle (MFA).
- **Action IAM:** `tax:PutTaxRegistration`
`tax:Delete*`
`payments:UpdatePaymentPreferences`
`payments:CreatePaymentInstrument` / **Description:** Accorde l'autorisation de mettre à jour ou de supprimer des numéros d'enregistrement fiscal.
- **Action IAM:** `payments:Update*` / **Description:** Accorde l'autorisation de mettre à jour les profils de paiement.Cette autorisation ne s'applique qu'à la console. Aucun accès API n'est disponible pour cette autorisation.
- ** [Paramètres fiscaux](https://console.aws.amazon.com/billing/home#/tax) **
- **Action IAM:** `tax:List*`
`tax:Get*` / **Description:** Accorde l'autorisation d'afficher les paramètres fiscaux.
- **Action IAM:** `tax:BatchPut*` / **Description:** Accorde l'autorisation requise pour mettre à jour les paramètres fiscaux.
- **Action IAM:** `tax:Put*` / **Description:** Accorde l'autorisation d’établir le statut d’héritage fiscal.
- **Action IAM:** `tax:UpdateExemptions`
`support:CreateCase`
`support:AddAttachmentsToSet` / **Description:** Accorde l'autorisation de mettre à jour l'exonération fiscale.
- ** [Compte](https://console.aws.amazon.com/billing/home#/account) **
- **Action IAM:** `account:Get*`
`account:List*`
`billing:Get*`
`payments:List*` / **Description:** Accorde l'autorisation d'afficher **Account settings** (Paramètres de compte).`billing:Get*` est une autorisation qui ne s'applique qu'à la console. Aucun accès API n'est disponible pour cette autorisation.
- **Action IAM:** `account:CloseAccount` / **Description:** Accorde l'autorisation de fermer Comptes AWS.Cette autorisation ne s'applique qu'à la console. Aucun accès API n'est disponible pour cette autorisation.
- **Action IAM:** `account:DisableRegion` / **Description:** Accorde l'autorisation de désactiver une AWS région sur la page **Compte**.
- **Action IAM:** `account:EnableRegion` / **Description:** Accorde l'autorisation d'activer une AWS région sur la page **Compte**.
- **Action IAM:** `account:PutAlternateContact` / **Description:** Accorde l'autorisation d'écrire d'autres contacts pour le compte.
- **Action IAM:** `account:PutChallengeQuestions` / **Description:** Accorde l'autorisation de définir des questions de sécurité pour le compte.Cette autorisation ne s'applique qu'à la console. Aucun accès API n'est disponible pour cette autorisation.
- **Action IAM:** `account:PutContactInformation` / **Description:** Accorde l'autorisation requise pour définir ou écrire les informations de contact principales, y compris l'adresse, pour le compte.
- **Action IAM:** `billing:PutContractInformation` / **Description:** Accorde l'autorisation de définir les informations du contrat du compte, si le compte est utilisé pour servir des clients du secteur public. Les informations pouvant être extraites incluent les noms des organisations des utilisateurs finaux, les numéros de contrat et les numéros de bon de commande.Cette autorisation ne s'applique qu'à la console. Aucun accès API n'est disponible pour cette autorisation.
- **Action IAM:** `billing:Update*` / **Description:** Accorde l'autorisation requise pour activer ou désactiver le paramètre **Activate IAM Access** (Activer l'accès IAM) sur la page **Account** (Compte).
- **Action IAM:** `payments:Update*` / **Description:** Accorde l'autorisation de définir le paiement anticipé, la devise préférée, les coordonnées et l'adresse de facturation, ainsi que les conditions générales de paiement.