Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.
# Menggunakan kebijakan berbasis identitas (kebijakan IAM) untuk Manajemen Biaya AWS
**catatan**
Tindakan AWS Identity and Access Management (IAM) berikut telah mencapai akhir dukungan standar pada Juli 2023:
`aws-portal`namespace
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Jika Anda menggunakan AWS Organizations, Anda dapat menggunakan [skrip migrasi kebijakan massal untuk memperbarui kebijakan dari akun pembayar](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-iam-permissions.html) Anda. Anda juga dapat menggunakan [referensi pemetaan tindakan lama ke granular](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-granularaccess-iam-mapping-reference.html) untuk memverifikasi tindakan IAM yang perlu ditambahkan.
Untuk informasi selengkapnya, lihat blog [Perubahan pada AWS Penagihan, Manajemen AWS Biaya, dan Izin Konsol Akun](https://aws.amazon.com/blogs/aws-cloud-financial-management/changes-to-aws-billing-cost-management-and-account-consoles-permissions/).
Jika Anda memiliki Akun AWS, atau merupakan bagian dari yang AWS Organizations dibuat pada atau setelah 6 Maret 2023, 11:00 (PDT), tindakan halus sudah berlaku di organisasi Anda.
Topik ini memberikan contoh kebijakan berbasis identitas yang menunjukkan bagaimana administrator akun dapat melampirkan kebijakan izin ke identitas IAM (peran dan grup) dan dengan demikian memberikan izin untuk melakukan operasi pada sumber daya Billing and Cost Management.
Untuk diskusi lengkap tentang AWS akun dan pengguna, lihat [Apa itu IAM?](https://docs.aws.amazon.com/IAM/latest/UserGuide/IAM_Introduction.html) di *Panduan Pengguna IAM*.
Untuk informasi tentang cara memperbarui kebijakan yang dikelola pelanggan, lihat [Mengedit kebijakan yang dikelola pelanggan (konsol)](https://docs.aws.amazon.com/IAM/latest/UserGuide/access_policies_manage-edit.html#edit-managed-policy-console) di *Panduan Pengguna IAM*.
**Topics**
+ [Kebijakan tindakan Manajemen Penagihan dan Biaya](#user-permissions)
+ [Kebijakan tindakan yang direkomendasikan Billing and Cost Management](#allows-recommended-actions-access)
+ [Kebijakan terkelola](#managed-policies)
+ [AWS Pembaruan Manajemen Biaya ke kebijakan AWS terkelola](#updates-managedIAM)
## Kebijakan tindakan Manajemen Penagihan dan Biaya
Tabel ini merangkum izin yang memungkinkan atau menolak akses pengguna ke informasi dan alat penagihan Anda. Untuk contoh kebijakan yang menggunakan izin ini, lihat [AWS Contoh kebijakan Manajemen Biaya](billing-example-policies.md).
Untuk daftar kebijakan tindakan untuk konsol Penagihan, lihat [Kebijakan tindakan penagihan di Panduan](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) pengguna *Penagihan*.
| Nama izin | Deskripsi |
| --- | --- |
| `aws-portal:ViewBilling` | Izinkan atau tolak izin pengguna untuk melihat halaman konsol Billing and Cost Management. Untuk kebijakan contoh, lihat [Mengizinkan pengguna IAM melihat informasi penagihan Anda di Panduan](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-billing-view-billing-only) Pengguna *Penagihan*. |
| aws-portal:ViewUsage | Izinkan atau tolak izin pengguna untuk melihat [Laporan AWS](https://portal.aws.amazon.com/billing/home#/reports) penggunaan. Untuk memungkinkan pengguna melihat laporan penggunaan, Anda harus mengizinkan keduanya `ViewUsage` dan`ViewBilling`. Untuk kebijakan contoh, lihat [Mengizinkan pengguna IAM mengakses halaman konsol laporan](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-billing-view-reports) di *Panduan Pengguna Penagihan*. |
| `aws-portal:ModifyBilling` | Izinkan atau tolak izin pengguna untuk mengubah halaman konsol Billing and Cost Management berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cost-management/latest/userguide/billing-permissions-ref.html) Untuk memungkinkan pengguna memodifikasi halaman konsol ini, Anda harus mengizinkan keduanya `ModifyBilling` dan`ViewBilling`. Untuk contoh kebijakan, lihat [Memungkinkan pengguna untuk memodifikasi informasi penagihan](billing-example-policies.md#example-billing-deny-modifybilling). |
| `aws-portal:ViewAccount` | Izinkan atau tolak izin pengguna untuk melihat halaman konsol Billing and Cost Management berikut: [\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cost-management/latest/userguide/billing-permissions-ref.html) |
| aws-portal:ModifyAccount | Izinkan atau tolak izin pengguna untuk mengubah [Pengaturan Akun](https://portal.aws.amazon.com/billing/home#/account). Untuk memungkinkan pengguna mengubah pengaturan akun, Anda harus mengizinkan keduanya `ModifyAccount` dan`ViewAccount`. Untuk contoh kebijakan yang secara eksplisit menolak akses pengguna ke halaman konsol **Setelan Akun**, lihat. [Menolak akses ke pengaturan akun, namun mengizinkan akses penuh ke semua informasi penagihan dan penggunaan lainnya](billing-example-policies.md#example-billing-deny-modifyaccount) |
| budgets:ViewBudget | Izinkan atau tolak izin pengguna untuk melihat [Anggaran](https://portal.aws.amazon.com/billing/home#/budgets). Untuk memungkinkan pengguna melihat anggaran, Anda juga harus mengizinkan`ViewBilling`. |
| budgets:ModifyBudget | Izinkan atau tolak izin pengguna untuk memodifikasi [Anggaran](https://portal.aws.amazon.com/billing/home#/budgets). Untuk memungkinkan pengguna melihat dan memodifikasi anggaran, Anda juga harus mengizinkan`ViewBilling`. |
| ce:GetPreferences | Izinkan atau tolak izin pengguna untuk melihat halaman preferensi Cost Explorer. Untuk contoh kebijakan, lihat [Melihat dan memperbarui halaman preferensi Cost Explorer](billing-example-policies.md#example-view-update-ce). |
| ce:UpdatePreferences | Izinkan atau tolak izin pengguna untuk memperbarui halaman preferensi Cost Explorer. Untuk contoh kebijakan, lihat [Melihat dan memperbarui halaman preferensi Cost Explorer](billing-example-policies.md#example-view-update-ce). |
| ce:DescribeReport | Izinkan atau tolak izin pengguna untuk melihat halaman laporan Cost Explorer. Untuk contoh kebijakan, lihat [Melihat, membuat, memperbarui, dan menghapus menggunakan halaman laporan Cost Explorer](billing-example-policies.md#example-view-ce-reports). |
| ce:CreateReport | Izinkan atau tolak izin pengguna untuk membuat laporan menggunakan halaman laporan Cost Explorer. Untuk contoh kebijakan, lihat [Melihat, membuat, memperbarui, dan menghapus menggunakan halaman laporan Cost Explorer](billing-example-policies.md#example-view-ce-reports). |
| ce:UpdateReport | Izinkan atau tolak izin pengguna untuk memperbarui menggunakan halaman laporan Cost Explorer. Untuk contoh kebijakan, lihat [Melihat, membuat, memperbarui, dan menghapus menggunakan halaman laporan Cost Explorer](billing-example-policies.md#example-view-ce-reports). |
| ce:DeleteReport | Izinkan atau tolak izin pengguna untuk menghapus laporan menggunakan halaman laporan Cost Explorer. Untuk contoh kebijakan, lihat [Melihat, membuat, memperbarui, dan menghapus menggunakan halaman laporan Cost Explorer](billing-example-policies.md#example-view-ce-reports). |
| ce:DescribeNotificationSubscription | Izinkan atau tolak izin pengguna untuk melihat peringatan kedaluwarsa reservasi Cost Explorer di halaman ikhtisar reservasi. Untuk contoh kebijakan, lihat [Melihat, membuat, memperbarui, dan menghapus pemberitahuan reservasi dan Savings Plans](billing-example-policies.md#example-view-ce-expiration). |
| ce:CreateNotificationSubscription | Izinkan atau tolak izin pengguna untuk membuat peringatan kedaluwarsa reservasi Cost Explorer di halaman ikhtisar reservasi. Untuk contoh kebijakan, lihat [Melihat, membuat, memperbarui, dan menghapus pemberitahuan reservasi dan Savings Plans](billing-example-policies.md#example-view-ce-expiration). |
| ce:UpdateNotificationSubscription | Izinkan atau tolak izin pengguna untuk memperbarui peringatan kedaluwarsa reservasi Cost Explorer di halaman ikhtisar reservasi. Untuk contoh kebijakan, lihat [Melihat, membuat, memperbarui, dan menghapus pemberitahuan reservasi dan Savings Plans](billing-example-policies.md#example-view-ce-expiration). |
| ce:DeleteNotificationSubscription | Izinkan atau tolak izin pengguna untuk menghapus peringatan kedaluwarsa reservasi Cost Explorer di halaman ikhtisar reservasi. Untuk contoh kebijakan, lihat [Melihat, membuat, memperbarui, dan menghapus pemberitahuan reservasi dan Savings Plans](billing-example-policies.md#example-view-ce-expiration). |
| ce:CreateCostCategoryDefinition | Izinkan atau tolak izin pengguna untuk membuat kategori biaya. Untuk kebijakan contoh, lihat [Melihat dan mengelola kategori biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api) di *Panduan Pengguna Penagihan*. Anda dapat menambahkan tag sumber daya ke monitor selama`Create`. Untuk membuat monitor dengan tag sumber daya, Anda memerlukan `ce:TagResource` izin. |
| ce:DeleteCostCategoryDefinition | Izinkan atau tolak izin pengguna untuk menghapus kategori biaya. Untuk kebijakan contoh, lihat [Melihat dan mengelola kategori biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api) di *Panduan Pengguna Penagihan*. |
| ce:DescribeCostCategoryDefinition | Izinkan atau tolak izin pengguna untuk melihat kategori biaya. Untuk kebijakan contoh, lihat [Melihat dan mengelola kategori biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api) di *Panduan Pengguna Penagihan*. |
| ce:ListCostCategoryDefinitions | Izinkan atau tolak izin pengguna untuk mencantumkan kategori biaya. Untuk kebijakan contoh, lihat [Melihat dan mengelola kategori biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api) di *Panduan Pengguna Penagihan*. |
| ce:ListTagsForResource | Izinkan atau tolak izin pengguna untuk mencantumkan semua tag sumber daya untuk sumber daya tertentu. Untuk daftar sumber daya yang didukung, lihat [ResourceTag](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_ResourceTag.html)di *Referensi AWS Manajemen Penagihan dan Biaya API*. |
| ce:UpdateCostCategoryDefinition | Izinkan atau tolak izin pengguna untuk memperbarui kategori biaya. Untuk kebijakan contoh, lihat [Melihat dan mengelola kategori biaya](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html#example-policy-cc-api) di *Panduan Pengguna Penagihan*. |
| ce:CreateAnomalyMonitor | Izinkan atau tolak izin pengguna untuk membuat satu monitor Deteksi [Anomali AWS Biaya](manage-ad.md). Anda dapat menambahkan tag sumber daya ke monitor selama`Create`. Untuk membuat monitor dengan tag sumber daya, Anda memerlukan `ce:TagResource` izin. |
| ce:GetAnomalyMonitors | Izinkan atau tolak izin pengguna untuk melihat semua monitor [AWS Deteksi Anomali Biaya](manage-ad.md). |
| ce:UpdateAnomalyMonitor | Izinkan atau tolak izin pengguna untuk memperbarui monitor [AWS Deteksi Anomali Biaya](manage-ad.md). |
| ce:DeleteAnomalyMonitor | Izinkan atau tolak izin pengguna untuk menghapus monitor [AWS Deteksi Anomali Biaya](manage-ad.md). |
| ce:CreateAnomalySubscription | Izinkan atau tolak izin pengguna untuk membuat langganan tunggal untuk Deteksi [Anomali AWS Biaya](manage-ad.md). Anda dapat menambahkan tag sumber daya ke langganan selama`Create`. Untuk membuat langganan dengan tag sumber daya, Anda memerlukan `ce:TagResource` izin. |
| ce:GetAnomalySubscriptions | Izinkan atau tolak izin pengguna untuk melihat semua langganan Deteksi [Anomali AWS Biaya](manage-ad.md). |
| ce:UpdateAnomalySubscription | Izinkan atau tolak izin pengguna untuk memperbarui langganan [AWS Deteksi Anomali Biaya](manage-ad.md). |
| ce:DeleteAnomalySubscription | Izinkan atau tolak izin pengguna untuk menghapus langganan [AWS Deteksi Anomali Biaya](manage-ad.md). |
| ce:GetAnomalies | Izinkan atau tolak izin pengguna untuk melihat semua anomali di Deteksi Anomali [AWS Biaya](manage-ad.md). |
| ce:ProvideAnomalyFeedback | Izinkan atau tolak izin pengguna untuk memberikan umpan balik tentang Deteksi [Anomali AWS Biaya](manage-ad.md) yang terdeteksi. |
| ce:TagResource | Izinkan atau tolak izin pengguna untuk menambahkan pasangan nilai kunci tag sumber daya ke sumber daya. Untuk daftar sumber daya yang didukung, lihat [ResourceTag](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_ResourceTag.html)di *Referensi AWS Manajemen Penagihan dan Biaya API*. |
| ce:UntagResource | Izinkan atau tolak izin pengguna untuk menghapus tag sumber daya dari sumber daya. Untuk daftar sumber daya yang didukung, lihat [ResourceTag](https://docs.aws.amazon.com/aws-cost-management/latest/APIReference/API_ResourceTag.html)di *Referensi AWS Manajemen Penagihan dan Biaya API*. |
| ce:GetCostAndUsageComparisons | Izinkan atau tolak izin pengguna untuk mengambil perbandingan biaya dan penggunaan. |
| ce:GetCostComparisonDrivers | Izinkan atau tolak izin pengguna untuk mengambil driver biaya. |
## Kebijakan tindakan yang direkomendasikan Billing and Cost Management
Untuk memulai dengan tindakan yang disarankan, Anda harus memiliki izin inti berikut:
+ `bcm-recommended-actions:ListRecommendedActions`
Izin tambahan kemudian diperlukan berdasarkan jenis tindakan yang direkomendasikan. Tabel berikut merangkum berbagai jenis tindakan yang direkomendasikan dan izin kebijakan IAM terkait yang diperlukan untuk melihat tindakan yang disarankan.
**catatan**
Bahkan dengan izin kebijakan IAM yang diberikan, jenis tindakan yang direkomendasikan yang sesuai hanya terlihat jika tindakan yang direkomendasikan benar-benar berlaku.
| Jenis tindakan yang direkomendasikan | Nama izin yang diperlukan | Deskripsi |
| --- | --- | --- |
| Metode pembayaran kedaluwarsa | "bcm-recommended-actions:ListRecommendedActions",
"payments:ListPaymentPreferences",
"payments:GetPaymentInstrument"
| Untuk tindakan yang direkomendasikan terkait pembayaran. |
| Metode pembayaran tidak valid | "bcm-recommended-actions:ListRecommendedActions",
"payments:ListPaymentPreferences",
"payments:GetPaymentInstrument"
| Untuk tindakan yang direkomendasikan terkait pembayaran. |
| Pembayaran lewat jatuh tempo | "bcm-recommended-actions:ListRecommendedActions",
"payments:GetPaymentStatus"
| Untuk tindakan yang direkomendasikan terkait pembayaran. |
| Pembayaran jatuh tempo | "bcm-recommended-actions:ListRecommendedActions",
"payments:GetPaymentStatus"
| Untuk tindakan yang direkomendasikan terkait pembayaran. |
| Memperbaiki informasi pendaftaran pajak | "bcm-recommended-actions:ListRecommendedActions",
"tax:GetTaxRegistration"
| Untuk tindakan yang disarankan terkait dengan pengaturan pajak. |
| Perbarui sertifikat pembebasan pajak | "bcm-recommended-actions:ListRecommendedActions",
"tax:GetExemptions"
| Untuk tindakan yang disarankan terkait dengan pengaturan pajak. |
| Migrasi ke izin granular | "bcm-recommended-actions:ListRecommendedActions",
"aws-portal:GetConsoleActionSetEnforced",
"ce:GetConsoleActionSetEnforced",
"purchase-orders:GetConsoleActionSetEnforced"
| Untuk tindakan yang disarankan terkait dengan izin IAM. |
| Tinjau peringatan anggaran | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgetNotificationsForAccount",
"budgets:DescribeBudget"
| Untuk tindakan yang direkomendasikan terkait anggaran. |
| Anggaran ulasan terlampaui | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgets"
| Untuk tindakan yang direkomendasikan terkait anggaran. |
| Tinjau peringatan penggunaan Tingkat Gratis | "bcm-recommended-actions:ListRecommendedActions",
"freetier:GetFreeTierUsage"
| Untuk tindakan yang disarankan terkait dengan Tingkat Gratis. |
| Tinjau anomali | "bcm-recommended-actions:ListRecommendedActions",
"ce:GetAnomalies"
| Untuk tindakan yang direkomendasikan terkait dengan deteksi anomali biaya. |
| Tinjau reservasi yang kedaluwarsa | "bcm-recommended-actions:ListRecommendedActions",
"ce:GetReservationUtilization"
| Untuk tindakan yang direkomendasikan terkait dengan optimasi biaya. |
| Tinjau Savings Plans yang kedaluwarsa | "bcm-recommended-actions:ListRecommendedActions",
"ce:GetSavingsPlansUtilizationDetails"
| Untuk tindakan yang direkomendasikan terkait dengan optimasi biaya. |
| Tinjau rekomendasi peluang tabungan | "bcm-recommended-actions:ListRecommendedActions",
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:ListRecommendationSummaries"
| Untuk tindakan yang direkomendasikan terkait dengan optimasi biaya. |
| Aktifkan Hub Pengoptimalan Biaya | "bcm-recommended-actions:ListRecommendedActions",
"cost-optimization-hub:ListEnrollmentStatuses"
| Untuk tindakan yang direkomendasikan terkait dengan optimasi biaya. |
| Buat anggaran | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgets"
| Untuk tindakan yang direkomendasikan terkait anggaran. |
| Buat anggaran reservasi | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgets",
"ce:GetReservationUtilization"
| Untuk tindakan yang direkomendasikan terkait anggaran. |
| Buat anggaran Savings Plans | "bcm-recommended-actions:ListRecommendedActions",
"budgets:DescribeBudgets",
"ce:GetSavingsPlansUtilizationDetails"
| Untuk tindakan yang direkomendasikan terkait anggaran. |
| Tambahkan kontak penagihan alternatif | "bcm-recommended-actions:ListRecommendedActions",
"account:GetAlternateContact"
| Untuk tindakan yang direkomendasikan terkait akun. |
| Buat monitor anomali | "bcm-recommended-actions:ListRecommendedActions",
"ce:GetAnomalyMonitors"
| Untuk tindakan yang direkomendasikan terkait dengan deteksi anomali biaya. |
## Kebijakan terkelola
**catatan**
Tindakan AWS Identity and Access Management (IAM) berikut telah mencapai akhir dukungan standar pada Juli 2023:
`aws-portal`namespace
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Jika Anda menggunakan AWS Organizations, Anda dapat menggunakan [skrip migrasi kebijakan massal untuk memperbarui kebijakan dari akun pembayar](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-iam-permissions.html) Anda. Anda juga dapat menggunakan [referensi pemetaan tindakan lama ke granular](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-granularaccess-iam-mapping-reference.html) untuk memverifikasi tindakan IAM yang perlu ditambahkan.
Untuk informasi selengkapnya, lihat blog [Perubahan pada AWS Penagihan, Manajemen AWS Biaya, dan Izin Konsol Akun](https://aws.amazon.com/blogs/aws-cloud-financial-management/changes-to-aws-billing-cost-management-and-account-consoles-permissions/).
Jika Anda memiliki Akun AWS, atau merupakan bagian dari yang AWS Organizations dibuat pada atau setelah 6 Maret 2023, 11:00 (PDT), tindakan halus sudah berlaku di organisasi Anda.
Kebijakan terkelola adalah kebijakan berbasis identitas mandiri yang dapat Anda lampirkan ke beberapa pengguna, grup, dan peran di akun Anda. AWS Anda dapat menggunakan kebijakan AWS terkelola untuk mengontrol akses di Billing and Cost Management.
Kebijakan AWS terkelola adalah kebijakan mandiri yang dibuat dan dikelola oleh AWS. AWS kebijakan terkelola dirancang untuk memberikan izin untuk banyak kasus penggunaan umum. AWS Kebijakan terkelola memudahkan Anda untuk menetapkan izin yang sesuai untuk pengguna, grup, dan peran daripada jika Anda harus menulis kebijakan sendiri.
Anda tidak dapat mengubah izin yang ditentukan dalam kebijakan AWS terkelola. AWS terkadang memperbarui izin yang ditentukan dalam kebijakan AWS terkelola. Ketika ini terjadi, pembaruan memengaruhi semua entitas pengguna utama (pengguna, grup, dan peran) yang terkait dengan kebijakan tersebut.
Billing and Cost Management menyediakan AWS beberapa kebijakan terkelola untuk kasus penggunaan umum.
**Topics**
+ [Memungkinkan akses penuh ke AWS Anggaran termasuk tindakan anggaran](#budget-managedIAM-full)
+ [Memungkinkan akses baca saja ke AWS Anggaran](#budget-managedIAM-read-only)
+ [Memungkinkan AWS Anggaran untuk memanggil layanan yang diperlukan untuk memverifikasi akses tampilan penagihan](#budget-managedIAM-billing-view)
+ [Memungkinkan izin untuk mengontrol AWS sumber daya](#budget-managedIAM-SSM)
+ [Memungkinkan Hub Pengoptimalan Biaya untuk memanggil layanan yang diperlukan untuk membuat layanan berfungsi](#cost-optimization-hub-managedIAM)
+ [Memungkinkan akses hanya-baca ke Hub Pengoptimalan Biaya](#cost-optimization-hub-read-only)
+ [Memungkinkan akses admin ke Hub Pengoptimalan Biaya](#cost-optimization-hub-admin)
+ [Memungkinkan data alokasi biaya terpisah untuk memanggil layanan yang diperlukan untuk membuat layanan berfungsi](#split-cost-allocation-data-managedIAM)
+ [Memungkinkan Ekspor Data untuk mengakses layanan lain AWS](#data-exports-managedIAM)
### Memungkinkan akses penuh ke AWS Anggaran termasuk tindakan anggaran
Nama kebijakan terkelola: `AWSBudgetsActionsWithAWSResourceControlAccess`
Kebijakan terkelola ini difokuskan pada pengguna, memastikan bahwa Anda memiliki izin yang tepat untuk memberikan izin kepada AWS Anggaran untuk menjalankan tindakan yang ditentukan. Kebijakan ini menyediakan akses penuh ke AWS Anggaran, termasuk tindakan anggaran, untuk mengambil status kebijakan Anda dan menjalankan AWS sumber daya menggunakan. Konsol Manajemen AWS
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"budgets:*"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"aws-portal:ViewBilling"
],
"Resource": "*"
},
{
"Effect": "Allow",
"Action": [
"iam:PassRole"
],
"Resource": "*",
"Condition": {
"StringEquals": {
"iam:PassedToService": "budgets.amazonaws.com"
}
}
},
{
"Effect": "Allow",
"Action": [
"aws-portal:ModifyBilling",
"ec2:DescribeInstances",
"iam:ListGroups",
"iam:ListPolicies",
"iam:ListRoles",
"iam:ListUsers",
"organizations:ListAccounts",
"organizations:ListOrganizationalUnitsForParent",
"organizations:ListPolicies",
"organizations:ListRoots",
"rds:DescribeDBInstances",
"sns:ListTopics"
],
"Resource": "*"
}
]
}
```
------
### Memungkinkan akses baca saja ke AWS Anggaran
Nama kebijakan terkelola: `AWSBudgetsReadOnlyAccess`
Kebijakan terkelola ini memungkinkan akses baca saja ke AWS Anggaran melalui. Konsol Manajemen AWS Kebijakan ini dapat dilampirkan ke pengguna, grup, dan peran Anda.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement" : [
{
"Sid": "AWSBudgetsReadOnlyAccess",
"Effect" : "Allow",
"Action" : [
"aws-portal:ViewBilling",
"budgets:ViewBudget",
"budgets:Describe*",
"budgets:ListTagsForResource"
],
"Resource" : "*"
}
]
}
```
------
### Memungkinkan AWS Anggaran untuk memanggil layanan yang diperlukan untuk memverifikasi akses tampilan penagihan
Nama kebijakan terkelola: `BudgetsServiceRolePolicy`
Memungkinkan AWS Anggaran memverifikasi akses ke tampilan penagihan yang dibagikan di seluruh batas akun.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"billing:GetBillingViewData"
],
"Resource": "*"
}
]
}
```
------
Untuk informasi selengkapnya, lihat [Peran terkait layanan untuk](https://docs.aws.amazon.com/cost-management/latest/userguide/budgets-SLR.html) Anggaran.
### Memungkinkan izin untuk mengontrol AWS sumber daya
Nama kebijakan terkelola: `AWSBudgetsActions_RolePolicyForResourceAdministrationWithSSM`
Kebijakan terkelola ini difokuskan pada tindakan spesifik yang diambil AWS Anggaran atas nama Anda saat menyelesaikan tindakan tertentu. Kebijakan ini memberikan izin untuk mengontrol AWS sumber daya. Misalnya, memulai dan menghentikan instans Amazon EC2 atau Amazon RDS dengan menjalankan skrip AWS Systems Manager (SSM).
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Effect": "Allow",
"Action": [
"ec2:DescribeInstanceStatus",
"ec2:StartInstances",
"ec2:StopInstances",
"rds:DescribeDBInstances",
"rds:StartDBInstance",
"rds:StopDBInstance"
],
"Resource": "*",
"Condition": {
"ForAnyValue:StringEquals": {
"aws:CalledVia": [
"ssm.amazonaws.com"
]
}
}
},
{
"Effect": "Allow",
"Action": [
"ssm:StartAutomationExecution"
],
"Resource": [
"arn:aws:ssm:*:*:document/AWS-StartEC2Instance",
"arn:aws:ssm:*:*:document/AWS-StopEC2Instance",
"arn:aws:ssm:*:*:document/AWS-StartRdsInstance",
"arn:aws:ssm:*:*:document/AWS-StopRdsInstance",
"arn:aws:ssm:*:*:automation-execution/*"
]
}
]
}
```
------
### Memungkinkan Hub Pengoptimalan Biaya untuk memanggil layanan yang diperlukan untuk membuat layanan berfungsi
Nama kebijakan terkelola: `CostOptimizationHubServiceRolePolicy`
Memungkinkan Cost Optimization Hub untuk mengambil informasi organisasi dan mengumpulkan data dan metadata terkait pengoptimalan.
Untuk melihat izin kebijakan ini, lihat [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/aws-managed-policy/latest/reference/CostOptimizationHubServiceRolePolicy.html)di *Panduan Referensi Kebijakan AWS Terkelola*.
Untuk informasi selengkapnya, lihat [Peran terkait layanan untuk Hub Pengoptimalan Biaya](https://docs.aws.amazon.com/cost-management/latest/userguide/cost-optimization-hub-SLR.html).
### Memungkinkan akses hanya-baca ke Hub Pengoptimalan Biaya
Nama kebijakan terkelola: `CostOptimizationHubReadOnlyAccess`
Kebijakan terkelola ini menyediakan akses hanya-baca ke Hub Pengoptimalan Biaya.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationHubReadOnlyAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:GetPreferences",
"cost-optimization-hub:GetRecommendation",
"cost-optimization-hub:ListRecommendations",
"cost-optimization-hub:ListRecommendationSummaries"
],
"Resource": "*"
}
]
}
```
------
### Memungkinkan akses admin ke Hub Pengoptimalan Biaya
Nama kebijakan terkelola: `CostOptimizationHubAdminAccess`
Kebijakan terkelola ini menyediakan akses admin ke Hub Pengoptimalan Biaya.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationHubAdminAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:UpdateEnrollmentStatus",
"cost-optimization-hub:GetPreferences",
"cost-optimization-hub:UpdatePreferences",
"cost-optimization-hub:GetRecommendation",
"cost-optimization-hub:ListRecommendations",
"cost-optimization-hub:ListRecommendationSummaries",
"organizations:EnableAWSServiceAccess"
],
"Resource": "*"
},
{
"Sid": "AllowCreationOfServiceLinkedRoleForCostOptimizationHub",
"Effect": "Allow",
"Action": [
"iam:CreateServiceLinkedRole"
],
"Resource": [
"arn:aws:iam::*:role/aws-service-role/cost-optimization-hub.bcm.amazonaws.com/AWSServiceRoleForCostOptimizationHub"
],
"Condition": {
"StringLike": {
"iam:AWSServiceName": "cost-optimization-hub.bcm.amazonaws.com"
}
}
},
{
"Sid": "AllowAWSServiceAccessForCostOptimizationHub",
"Effect": "Allow",
"Action": [
"organizations:EnableAWSServiceAccess"
],
"Resource": "*",
"Condition": {
"StringLike": {
"organizations:ServicePrincipal": [
"cost-optimization-hub.bcm.amazonaws.com"
]
}
}
}
]
}
```
------
### Memungkinkan data alokasi biaya terpisah untuk memanggil layanan yang diperlukan untuk membuat layanan berfungsi
Nama kebijakan terkelola: `SplitCostAllocationDataServiceRolePolicy`
Memungkinkan data alokasi biaya terpisah untuk mengambil informasi AWS Organizations, jika berlaku, dan mengumpulkan data telemetri untuk layanan data alokasi biaya terpisah yang telah dipilih pelanggan.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "AwsOrganizationsAccess",
"Effect": "Allow",
"Action": [
"organizations:DescribeOrganization",
"organizations:ListAccounts",
"organizations:ListAWSServiceAccessForOrganization",
"organizations:ListParents"
],
"Resource": "*"
},
{
"Sid": "AmazonManagedServiceForPrometheusAccess",
"Effect": "Allow",
"Action": [
"aps:ListWorkspaces",
"aps:QueryMetrics"
],
"Resource": "*"
}
]
}
```
------
Untuk informasi selengkapnya, lihat [Peran terkait layanan untuk data alokasi biaya terpisah](https://docs.aws.amazon.com/cost-management/latest/userguide/split-cost-allocation-data-SLR.html).
### Memungkinkan Ekspor Data untuk mengakses layanan lain AWS
Nama kebijakan terkelola: `AWSBCMDataExportsServiceRolePolicy`
Memungkinkan Ekspor Data untuk mengakses AWS layanan lain seperti Hub Pengoptimalan Biaya atas nama Anda.
------
#### [ JSON ]
****
```
{
"Version":"2012-10-17",
"Statement": [
{
"Sid": "CostOptimizationRecommendationAccess",
"Effect": "Allow",
"Action": [
"cost-optimization-hub:ListEnrollmentStatuses",
"cost-optimization-hub:ListRecommendations"
],
"Resource": "*"
}
]
}
```
------
Untuk informasi selengkapnya, lihat [Peran terkait layanan untuk Ekspor Data](https://docs.aws.amazon.com/cost-management/latest/userguide/data-exports-SLR.html).
## AWS Pembaruan Manajemen Biaya ke kebijakan AWS terkelola
Lihat detail tentang pembaruan kebijakan AWS terkelola untuk Manajemen AWS Biaya sejak layanan ini mulai melacak perubahan ini. Untuk peringatan otomatis tentang perubahan pada halaman ini, berlangganan umpan RSS di halaman [riwayat Dokumen](https://docs.aws.amazon.com/cost-management/latest/userguide/doc-history.html) Manajemen AWS Biaya.
****
| Ubah | Deskripsi | Date |
| --- | --- | --- |
| Perbarui ke kebijakan yang ada [CostOptimizationHubReadOnlyAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-read-only) [CostOptimizationHubAdminAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-admin) | Kami memperbarui kebijakan untuk menambahkan "cost-optimization-hub:ListEfficiencyMetrics" tindakan. | 11/20/2025 |
| Penambahan kebijakan baru [BudgetsServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#budget-managedIAM-billing-view) | Anggaran menambahkan kebijakan baru untuk digunakan dengan peran terkait layanan, yang memungkinkan akses ke AWS layanan dan sumber daya yang digunakan atau dikelola oleh Anggaran. | 08/06/2025 |
| Perbarui ke kebijakan yang ada [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-managedIAM) | Kami memperbarui kebijakan untuk menambahkan ce:GetDimensionValues tindakan. | 07/23/2025 |
| Perbarui ke kebijakan yang ada [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-managedIAM) | Kami memperbarui kebijakan untuk menambahkan organizations:ListDelegatedAdministrators dan ce:GetCostAndUsage tindakan. | 07/05/2024 |
| Perbarui ke kebijakan yang ada [AWSBudgetsReadOnlyAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#budget-managedIAM-read-only) | Kami memperbarui kebijakan untuk menambahkan budgets:ListTagsForResource tindakan. | 06/17/2024 |
| Penambahan kebijakan baru [AWSBCMDataExportsServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#data-exports-managedIAM) | Data Exports menambahkan kebijakan baru untuk digunakan dengan peran terkait layanan, yang memungkinkan akses ke AWS layanan lain seperti Cost Optimization Hub. | 06/10/2024 |
| Penambahan kebijakan baru [SplitCostAllocationDataServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#split-cost-allocation-data-managedIAM) | Data alokasi biaya terpisah menambahkan kebijakan baru untuk digunakan dengan peran terkait layanan, yang memungkinkan akses ke AWS layanan dan sumber daya yang digunakan atau dikelola oleh data alokasi biaya terpisah. | 04/16/2024 |
| Perbarui ke kebijakan yang ada [AWSBudgetsActions\$1RolePolicyForResourceAdministrationWithSSM](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#budget-managedIAM-SSM) | Kami memperbarui kebijakan dengan izin cakupan bawah. ssm:StartAutomationExecutionTindakan ini hanya diperbolehkan untuk sumber daya tertentu yang digunakan oleh tindakan Anggaran. | 12/14/2023 |
| Perbarui ke kebijakan yang ada [CostOptimizationHubReadOnlyAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-read-only) [CostOptimizationHubAdminAccess](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-admin) | Hub Pengoptimalan Biaya memperbarui dua kebijakan terkelola berikut:[\[See the AWS documentation website for more details\]](http://docs.aws.amazon.com/id_id/cost-management/latest/userguide/billing-permissions-ref.html) | 12/14/2023 |
| Penambahan kebijakan baru [CostOptimizationHubServiceRolePolicy](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#cost-optimization-hub-managedIAM) | Cost Optimization Hub menambahkan kebijakan baru untuk digunakan dengan peran terkait layanan, yang memungkinkan akses ke AWS layanan dan sumber daya yang digunakan atau dikelola oleh Cost Optimization Hub. | 11/02/2023 |
| AWS Manajemen Biaya mulai melacak perubahan | AWS Manajemen Biaya mulai melacak perubahan untuk kebijakan yang AWS dikelola | 11/02/2023 |