Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

# Migrasi kontrol akses untuk AWS Billing
<a name="migrate-granularaccess-whatis"></a>

**catatan**  
Tindakan AWS Identity and Access Management (IAM) berikut telah mencapai akhir dukungan standar pada Juli 2023:  
`aws-portal`namespace
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Jika Anda menggunakan AWS Organizations, Anda dapat menggunakan [skrip migrasi kebijakan massal atau migrator](migrate-iam-permissions.md) kebijakan massal untuk memperbarui kebijakan dari akun pembayar Anda. Anda juga dapat menggunakan [referensi pemetaan tindakan lama ke granular](migrate-granularaccess-iam-mapping-reference.md) untuk memverifikasi tindakan IAM yang perlu ditambahkan.  
Jika Anda memiliki Akun AWS, atau merupakan bagian dari yang AWS Organizations dibuat pada atau setelah 6 Maret 2023, 11:00 (PDT), tindakan halus sudah berlaku di organisasi Anda.

Anda dapat menggunakan kontrol akses berbutir halus untuk memberi individu di organisasi Anda akses ke layanan. AWS Manajemen Penagihan dan Biaya Misalnya, Anda dapat memberikan akses ke Cost Explorer tanpa menyediakan akses ke konsol Billing and Cost Management.

Untuk menggunakan kontrol akses berbutir halus, Anda harus memigrasikan kebijakan dari bawah `aws-portal` ke tindakan IAM baru.

Tindakan IAM berikut dalam kebijakan izin atau kebijakan kontrol layanan (SCP) Anda memerlukan pembaruan dengan migrasi ini:
+ `aws-portal:ViewAccount`
+ `aws-portal:ViewBilling`
+ `aws-portal:ViewPaymentMethods`
+ `aws-portal:ViewUsage`
+ `aws-portal:ModifyAccount`
+ `aws-portal:ModifyBilling`
+ `aws-portal:ModifyPaymentMethods`
+ `purchase-orders:ViewPurchaseOrders`
+ `purchase-orders:ModifyPurchaseOrders`

Untuk mempelajari cara menggunakan alat **Kebijakan yang terpengaruh untuk mengidentifikasi kebijakan** IAM Anda yang terkena dampak, lihat. [Cara menggunakan alat kebijakan yang terpengaruh](migrate-security-iam-tool.md)

**catatan**  
Akses API ke AWS Cost Explorer, Laporan AWS Biaya dan Penggunaan, dan AWS Anggaran tetap tidak terpengaruh.  
[Mengaktifkan akses ke konsol Manajemen Penagihan dan Biaya](control-access-billing.md#ControllingAccessWebsite-Activate)tetap tidak berubah.

**Topics**
+ [Mengelola izin akses](#migrate-control-access-billing)
+ [Menggunakan konsol untuk memigrasi kebijakan Anda secara massal](migrate-granularaccess-console.md)
+ [Cara menggunakan alat kebijakan yang terpengaruh](migrate-security-iam-tool.md)
+ [Gunakan skrip untuk memigrasi kebijakan Anda secara massal untuk menggunakan tindakan IAM berbutir halus](migrate-iam-permissions.md)
+ [Memetakan referensi tindakan IAM berbutir halus](migrate-granularaccess-iam-mapping-reference.md)

## Mengelola izin akses
<a name="migrate-control-access-billing"></a>

AWS Billing terintegrasi dengan layanan AWS Identity and Access Management (IAM) sehingga Anda dapat mengontrol siapa di organisasi Anda yang dapat mengakses halaman tertentu di konsol [Billing and](https://console.aws.amazon.com/billing/) Cost Management. Ini termasuk fitur seperti Pembayaran, Penagihan, Kredit, Tingkat Gratis, preferensi Pembayaran, Penagihan Konsolidasi, pengaturan Pajak, dan halaman Akun.

Gunakan izin IAM berikut untuk kontrol granular untuk konsol Billing and Cost Management.

Untuk menyediakan akses berbutir halus, ganti `aws-portal` kebijakan dengan`account`,,,`billing`, `payments` `freetier``invoicing`, `tax` dan. `consolidatedbilling`

Selain itu, ganti `purchase-orders:ViewPurchaseOrders` dan `purchase-orders:ModifyPurchaseOrders` dengan tindakan berbutir halus di bawah`purchase-orders`,, `account` dan. `payments`

### Menggunakan berbutir halus AWS Billing tindakan
<a name="migrate-user-permissions"></a>

Tabel ini merangkum izin yang mengizinkan atau menolak akses pengguna dan peran IAM ke informasi penagihan Anda. Untuk contoh kebijakan yang menggunakan izin ini, lihat [AWS Contoh kebijakan penagihan](billing-example-policies.md). 

Untuk daftar tindakan untuk AWS Cost Management konsol, lihat [kebijakan AWS Cost Management tindakan](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#user-permissions) di *Panduan AWS Cost Management Pengguna*.



- ** [Rumah Penagihan](https://console.aws.amazon.com/billing/home#/) **
  - **Tindakan IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`payments:List*`<br />`tax:List*`
  - **Deskripsi:** Memberikan izin untuk melihat halaman **Beranda**. Ini adalah izin hanya-baca.Ini adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.

- ** [Tagihan](https://console.aws.amazon.com/billing/home#/bills) **
  - **Tindakan IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`consolidatedbilling:Get*`<br />`consolidatedbilling:List*`<br />`invoicing:List*`<br />`payments:List*` / **Deskripsi:** Memberikan izin untuk melihat halaman **Tagihan**. Ini adalah izin hanya-baca.Ini adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `invoicing:Get*` / **Deskripsi:** Memberikan izin untuk mengunduh faktur dari halaman **Tagihan**.Ini adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `cur:Get*` / **Deskripsi:** Memberikan izin untuk mengunduh laporan CSV dari halaman **Tagihan**.Ini adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `billing:ListBillingViews` / **Deskripsi:** Memberikan izin untuk melihat `ARN` dan deskripsi setiap grup AWS Billing Conductor penagihan yang dibuat. Ini diperlukan untuk membuat preferensi laporan untuk grup tertentu.Ini adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.

- ** [Pembayaran](https://console.aws.amazon.com/billing/home#/paymentsoverview) **
  - **Tindakan IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`payments:Get*`<br />`payments:List*` / **Deskripsi:** Memberikan izin untuk melihat halaman **Pembayaran**. **Ini adalah izin baca-saja untuk tab **Pembayaran yang jatuh tempo**, **Dana yang tidak diterapkan**, **Transaksi**, dan Pembayaran di muka.**Ini adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `invoicing:Get*` / **Deskripsi:** Memberikan izin untuk mengunduh faktur dari tab **Transaksi**.Ini adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `payments:Update*` / **Deskripsi:** Memberikan tindakan izin yang diperlukan untuk menggunakan Pembayaran di Muka dan mengatur detail pembayaran.
  - **Tindakan IAM:** `payments:Make*`<br />`invoicing:Get*` / **Deskripsi:** Memberikan izin untuk membuat dokumen permintaan pendanaan untuk Pembayaran di Muka, dan melakukan pembayaran.

- ** [Kredit](https://console.aws.amazon.com/billing/home#/credits) **
  - **Tindakan IAM:** `billing:Get*`<br />`account:GetAccountInformation` / **Deskripsi:** Memberikan izin untuk melihat halaman **Kredit**.
  - **Tindakan IAM:** `billing:RedeemCredits` / **Deskripsi:** Memberikan izin untuk menebus kredit.

- ** [Pesanan pembelian](https://console.aws.amazon.com/billing/home#/purchaseorders) **
  - **Tindakan IAM:** `account:GetAccountInformation`<br />`account:GetContactInformation`<br />`payments:Get*`<br />`payments:List*`<br />`purchase-orders:ListPurchaseOrders`<br />`purchase-orders:ListPurchaseOrderInvoices`<br />`tax:ListTaxRegistrations`<br />`consolidatedbilling:GetAccountBillingRole` / **Deskripsi:** Memberikan izin untuk melihat halaman **Pesanan Pembelian**.
  - **Tindakan IAM:** `purchase-orders:GetPurchaseOrder` / **Deskripsi:** Memberikan izin untuk melihat detail pesanan pembelian.
  - **Tindakan IAM:** `purchase-orders:AddPurchaseOrder` / **Deskripsi:** Memberikan izin untuk menambahkan pesanan pembelian.
  - **Tindakan IAM:** `purchase-orders:DeletePurchaseOrder` / **Deskripsi:** Memberikan izin untuk menghapus pesanan pembelian.
  - **Tindakan IAM:** `purchase-orders:UpdatePurchaseOrder`<br />`purchase-orders:UpdatePurchaseOrderStatus` / **Deskripsi:** Memberikan izin untuk memperbarui pesanan pembelian dan status pesanan pembelian.

- ** [AWS Laporan Biaya dan Penggunaan](https://console.aws.amazon.com/billing/home#/reports) **
  - **Tindakan IAM:** `cur:GetClassic*`<br />`cur:DescribeReportDefinitions` / **Deskripsi:** Memberikan izin untuk melihat daftar laporan AWS CUR di halaman **Laporan AWS Biaya dan Penggunaan**.`cur:GetClassic*`adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `billing:ListBillingViews` / **Deskripsi:** Memberikan izin untuk melihat `ARN` dan deskripsi setiap grup penagihan yang dibuat di Konduktor AWS Penagihan. Ini diperlukan untuk membuat preferensi laporan untuk grup tertentu.Ini adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `s3:ListAllMyBuckets`<br />`s3:CreateBucket`<br />`s3:PutBucketPolicy`<br />`s3:GetBucketLocation`<br />`cur:Validate*`<br />`cur:PutReportDefinition` / **Deskripsi:** Memberikan tindakan izin yang diperlukan untuk membuat laporan AWS CUR baru.`cur:Validate*`adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `cur:Validate*`<br />`s3:CreateBucket`<br />`s3:ListAllMyBuckets`<br />`s3:PutBucketPolicy`<br />`s3:GetBucketLocation`<br />`cur:ModifyReportDefinition` / **Deskripsi:** Memberikan izin untuk mengedit definisi AWS CUR.`cur:Validate*`adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `cur:DeleteReportDefinition` / **Deskripsi:** Memberikan izin untuk menghapus laporan AWS CUR.
  - **Tindakan IAM:** `cur:GetUsage*` / **Deskripsi:** Memberikan izin untuk mengunduh laporan penggunaan.
  - **Tindakan IAM:** `sustainability:GetCarbonFootprintSummary` / **Deskripsi:** Memberikan izin untuk melihat data keberlanjutan untuk Anda. Akun AWS

- ** [Kategori biaya](https://console.aws.amazon.com/billing/home#/costcategories) **
  - **Tindakan IAM:** `account:GetAccountInformation`<br />`ce:ListCostCategoryDefinitions`<br />`ce:DescribeCostCategoryDefinition`<br />`ce:GetCostAndUsage`<br />`ce:ListTagsForResource`<br />`consolidatedbilling:GetAccountBillingRole` / **Deskripsi:** Memberikan izin untuk melihat kategori biaya.`account:GetAccountInformation`adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `billing:Get*`<br />`ce:TagResource`<br />`ce:ListCostAllocationTags`<br />`consolidatedbilling:List*`<br />`ce:CreateCostCategoryDefinition`<br />`pricing:DescribeServices`<br />`ce:GetDimensionValues`<br />`ce:GetTags` / **Deskripsi:** Memberikan izin untuk membuat kategori biaya.`billing:Get*`dan `consolidatedbilling:List*` merupakan izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `ce:UpdateCostCategoryDefinition`<br />`ce:UntagResource` / **Deskripsi:** Memberikan izin untuk memodifikasi kategori biaya.
  - **Tindakan IAM:** `ce:DeleteCostCategoryDefinition` / **Deskripsi:** Memberikan izin untuk menghapus kategori biaya.

- ** [Tag alokasi biaya](https://console.aws.amazon.com/billing/home#/tags) **
  - **Tindakan IAM:** `account:GetAccountInformation`<br />`ce:ListCostAllocationTags`<br />`consolidatedbilling:GetAccountBillingRole` / **Deskripsi:** Memberikan izin untuk melihat tag alokasi biaya.
  - **Tindakan IAM:** `ce:UpdateCostAllocationTagsStatus` / **Deskripsi:** Memberikan izin untuk mengaktifkan atau menonaktifkan tag alokasi biaya.

- ** [AWS Budgets](https://console.aws.amazon.com/billing/home#/budgets) **
  - **Tindakan IAM:** `budgets:ViewBudget`<br />`budgets:DescribeBudgetActionsForBudget`<br />`budgets:DescribeBudgetAction`<br />`budgets:DescribeBudgetActionsForAccount`<br />`budgets:DescribeBudgetActionHistories` / **Deskripsi:** Memberikan izin untuk melihat halaman **Anggaran**.
  - **Tindakan IAM:** `budgets:CreateBudgetAction`<br />`budgets:ExecuteBudgetAction`<br />`budgets:DeleteBudgetAction`<br />`budgets:UpdateBudgetAction`<br />`budgets:ModifyBudget` / **Deskripsi:** Memberikan izin untuk membuat, menghapus, dan memodifikasi tindakan Anggaran dan Anggaran.

- ** [Tingkat gratis](https://console.aws.amazon.com/billing/home#/freetier) **
  - **Tindakan IAM:** `billing:Get*`<br />`freetier:Get*`
  - **Deskripsi:** Memberikan izin untuk melihat batas penggunaan tingkat gratis dan status penggunaan bulan hingga saat ini.

- ** [Preferensi penagihan](https://console.aws.amazon.com/billing/home#/preferences) **
  - **Tindakan IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`consolidatedbilling:Get*`<br />`consolidatedbilling:List*`<br />`cur:GetClassic*`<br />`cur:Validate*`<br />`freetier:Get*`<br />`invoicing:Get*` / **Deskripsi:** Memberikan tindakan izin yang diperlukan untuk melihat semua bagian di halaman **Preferensi penagihan**.Ini adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `billing:Update*`<br />`freetier:Put*`<br />`cur:PutClassic*`<br />`s3:ListAllMyBuckets`<br />`s3:CreateBucket`<br />`s3:PutBucketPolicy`<br />`s3:GetBucketLocation`<br />`invoicing:Put*` / **Deskripsi:** Memberikan izin untuk membuat perubahan berikut di halaman **preferensi Penagihan**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/id_id/awsaccountbilling/latest/aboutv2/migrate-granularaccess-whatis.html)`billing:Update*`,`freetier:Put*`, `cur:PutClassic*` adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.

- ** [Preferensi pembayaran](https://console.aws.amazon.com/billing/home#/paymentpreferences) **
  - **Tindakan IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`payments:GetPaymentInstrument`<br />`payments:List*`<br />`payments:GetPaymentStatus` / **Deskripsi:** Memberikan izin untuk melihat halaman **Preferensi pembayaran**.Ini adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `payments:Update*`<br />`payments:Make*`<br />`payments:CreatePaymentInstrument`<br />`payments:DeletePaymentInstrument` / **Deskripsi:** Memberikan izin untuk membuat atau memperbarui metode pembayaran.`payments:Make*`hanya diperlukan jika kartu pembayaran memerlukan otentikasi multi-faktor (MFA).
  - **Tindakan IAM:** `tax:PutTaxRegistration`<br />`tax:Delete*`<br />`payments:UpdatePaymentPreferences`<br />`payments:CreatePaymentInstrument` / **Deskripsi:** Memberikan izin untuk memperbarui atau menghapus nomor registrasi pajak.
  - **Tindakan IAM:** `payments:Update*` / **Deskripsi:** Memberikan izin untuk memperbarui profil pembayaran.Ini adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.

- ** [Pengaturan pajak](https://console.aws.amazon.com/billing/home#/tax) **
  - **Tindakan IAM:** `tax:List*`<br />`tax:Get*` / **Deskripsi:** Memberikan izin untuk melihat pengaturan pajak.
  - **Tindakan IAM:** `tax:BatchPut*` / **Deskripsi:** Memberikan tindakan izin yang diperlukan untuk memperbarui pengaturan pajak.
  - **Tindakan IAM:** `tax:Put*` / **Deskripsi:** Memberikan izin untuk menetapkan warisan pajak.
  - **Tindakan IAM:** `tax:UpdateExemptions`<br />`support:CreateCase`<br />`support:AddAttachmentsToSet` / **Deskripsi:** Memberikan izin untuk memperbarui pembebasan pajak.

- ** [Akun](https://console.aws.amazon.com/billing/home#/account) **
  - **Tindakan IAM:** `account:Get*`<br />`account:List*`<br />`billing:Get*`<br />`payments:List*` / **Deskripsi:** Memberikan izin untuk melihat **setelan Akun**.`billing:Get*`adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `account:CloseAccount` / **Deskripsi:** Memberikan izin untuk menutup Akun AWS.Ini adalah izin untuk konsol saja. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `account:DisableRegion` / **Deskripsi:** Memberikan izin untuk mematikan AWS Wilayah di halaman **Akun**.
  - **Tindakan IAM:** `account:EnableRegion` / **Deskripsi:** Memberikan izin untuk mengaktifkan AWS Wilayah di halaman **Akun**.
  - **Tindakan IAM:** `account:PutAlternateContact` / **Deskripsi:** Memberikan izin untuk menulis kontak alternatif untuk akun tersebut.
  - **Tindakan IAM:** `account:PutChallengeQuestions` / **Deskripsi:** Memberikan izin untuk mengatur pertanyaan tantangan keamanan untuk akun.Izin ini hanya untuk konsol. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `account:PutContactInformation` / **Deskripsi:** Memberikan izin tindakan yang diperlukan untuk mengatur atau menulis informasi kontak utama, termasuk alamat, untuk akun.
  - **Tindakan IAM:** `billing:PutContractInformation` / **Deskripsi:** Memberikan izin untuk mengatur informasi kontrak akun, jika akun digunakan untuk melayani pelanggan sektor publik. Informasi yang dapat ditarik termasuk nama organisasi pengguna akhir, nomor kontrak, dan nomor PO.Izin ini hanya untuk konsol. Tidak ada akses API yang tersedia untuk izin ini.
  - **Tindakan IAM:** `billing:Update*` / **Deskripsi:** Memberikan tindakan izin yang diperlukan untuk mengaktifkan atau menonaktifkan pengaturan **Aktifkan Akses IAM** di halaman **Akun**.
  - **Tindakan IAM:** `payments:Update*` / **Deskripsi:** Memberikan izin untuk menetapkan pembayaran di muka, preferensi mata uang, detail kontak dan alamat penagihan, serta syarat dan ketentuan pembayaran.