기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.
# AWS 비용 관리를 위한 액세스 제어 마이그레이션
**참고**
다음 AWS Identity and Access Management (IAM) 작업은 2023년 7월에 표준 지원이 종료되었습니다.
`aws-portal` 네임스페이스
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
를 사용하는 경우 [대량 정책 마이그레이션 스크립트](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-iam-permissions.html)를 사용하여 지급인 계정에서 정책을 업데이트할 AWS Organizations수 있습니다. 또한 [기존 작업-세분화 작업 매핑 참조](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/migrate-granularaccess-iam-mapping-reference.html)를 사용하여 추가해야 하는 IAM 작업을 확인할 수 있습니다.
자세한 내용은 [AWS 결제, AWS 비용 관리 및 계정 콘솔 권한 변경 블로그를 참조하세요](https://aws.amazon.com/blogs/aws-cloud-financial-management/changes-to-aws-billing-cost-management-and-account-consoles-permissions/).
가 있거나 AWS 계정 2023년 3월 6일 오전 11시(PDT) 이후에 AWS Organizations 생성된의 일부인 경우 세분화된 작업이 조직에 이미 적용됩니다.
세분화된 액세스 제어를 사용하여 조직의 개인에게 AWS 결제 및 비용 관리 서비스에 대한 액세스 권한을 제공할 수 있습니다. 예를 들어 AWS 결제 콘솔에 대한 액세스 권한을 제공하지 않고 Cost Explorer에 대한 액세스 권한을 제공할 수 있습니다.
세분화된 액세스 제어를 사용하려면 `aws-portal`아래에서 새 IAM 작업으로 정책을 마이그레이션해야 합니다.
권한 정책 또는 서비스 제어 정책(SCP)의 다음과 같은 IAM 작업은 이 마이그레이션을 통해 업데이트해야 합니다.
+ `aws-portal:ViewAccount`
+ `aws-portal:ViewBilling`
+ `aws-portal:ViewPaymentMethods`
+ `aws-portal:ViewUsage`
+ `aws-portal:ModifyAccount`
+ `aws-portal:ModifyBilling`
+ `aws-portal:ModifyPaymentMethods`
+ `purchase-orders:ViewPurchaseOrders`
+ `purchase-orders:ModifyPurchaseOrders`
**Affected policies**(영향을 받는 정책) 도구를 사용하여 영향을 받는 IAM 정책을 식별하는 방법을 알아보려면 [영향을 받는 정책 도구를 사용하는 방법](migrate-security-iam-tool.md)섹션을 참조하세요.
**참고**
AWS Cost Explorer, AWS 비용 및 사용 보고서, AWS 예산에 대한 프로그래밍 방식의 요청은 영향을 받지 않습니다.
[Billing and Cost Management 콘솔에 대한 액세스 권한 활성화](control-access-billing.md#ControllingAccessWebsite-Activate)는 변경되지 않습니다.
**Topics**
+ [액세스 권한 관리하기](#migrate-control-access-CMG)
+ [영향을 받는 정책 도구를 사용하는 방법](migrate-security-iam-tool.md)
## 액세스 권한 관리하기
AWS Cost Management는 AWS Identity and Access Management (IAM) 서비스와 통합되어 조직의 누가 [AWS Cost Management 콘솔](https://console.aws.amazon.com/cost-management/)의 특정 페이지에 액세스할 수 있는지 제어할 수 있습니다. AWS Cost Management 기능에 대한 액세스를 제어할 수 있습니다. 예: AWS Cost Explorer, Savings Plans 및 예약 권장 사항, Savings Plans 및 예약 사용률 및 적용 범위 보고서.
AWS Cost Management 콘솔에 대한 세분화된 제어에는 다음 IAM 권한을 사용합니다.
### 세분화된 AWS 비용 관리 작업 사용
이 표에는 청구 정보에 대한 IAM 사용자 및 역할 액세스를 허용하거나 거부할 수 있는 권한이 요약되어 있습니다. 이러한 권한을 사용하는 정책의 예는 [AWS 비용 관리 정책 예제](billing-example-policies.md)단원을 참조하세요.
AWS 결제 콘솔에 대한 작업 목록은 결제 *AWS 사용 설명서의 결제* [AWS 작업 정책을](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-permissions-ref.html#user-permissions) 참조하세요.
- ** [AWS 비용 관리 홈](https://console.aws.amazon.com/cost-management/home#/) **
- **IAM 작업:** `ce:GetCostAndUsage`
`ce:GetDimensionValues`
`ce:GetCostForecast`
`ce:GetReservationUtilization`
`ce:GetReservationPurchaseRecommendation`
`ce:DescribeReport`
- **설명:** **AWS Cost Management 홈** 페이지를 볼 수 있는 사용자 권한을 허용하거나 거부합니다. 페이지를 보려면 모든 IAM 작업이 필요합니다.
- ** [AWS Cost Explorer](https://console.aws.amazon.com/cost-management/home#/cost-explorer) **
- **IAM 작업:** `ce:GetCostCategories`
`ce:GetDimensionValues`
`ce:GetCostAndUsageWithResources`
`ce:GetCostAndUsage`
`ce:GetCostForecast`
`ce:GetTags`
`ce:GetUsageForecast`
`ce:DescribeReport` / **설명:** **AWS Cost Explorer** 보고서 페이지를 볼 수 있는 IAM 사용자 권한을 허용하거나 거부합니다.
- **IAM 작업:** `ce:CreateReport` / **설명:** Cost Explorer 보고서를 저장할 수 있는 IAM 사용자 권한을 허용하거나 거부합니다.
- ** [Reports](https://console.aws.amazon.com/cost-management/home#/reports) **
- **IAM 작업:** `ce:DescribeReport` / **설명:** 사용 보고서를 볼 수 있는 IAM 사용자 권한을 허용하거나 거부합니다.
- **IAM 작업:** `ce:DeleteReport` / **설명:** 저장된 보고서를 삭제할 수 있는 사용자 권한을 허용하거나 거부합니다.
- ** [AWS Budgets](https://console.aws.amazon.com/billing/home#/budgets) **
- **IAM 작업:** `budgets:ViewBudget`
`budgets:DescribeBudgetActionsForBudget`
`budgets:DescribeBudgetAction`
`budgets:DescribeBudgetActionsForAccount`
`budgets:DescribeBudgetActionHistories` / **설명:** **예산** 페이지를 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- **IAM 작업:** `budgets:CreateBudgetAction`
`budgets:ExecuteBudgetAction`
`budgets:DeleteBudgetAction`
`budgets:UpdateBudgetAction`
`budgets:ModifyBudget` / **설명:** 예산 및 예산 작업을 생성, 삭제 및 수정할 수 있는 사용자 권한을 허용하거나 거부합니다.
- ** [AWS 비용 이상 탐지](https://console.aws.amazon.com/cost-management/home#/anomaly-detection) **
- **IAM 작업:** `ce:GetDimensionValues`
`ce:GetCostAndUsage`
`ce:CreateAnomalyMonitor`
`ce:GetAnomalyMonitors`
`ce:UpdateAnomalyMonitor`
`ce:DeleteAnomalyMonitor`
`ce:CreateAnomalySubscription`
`ce:GetAnomalySubscriptions`
`ce:UpdateAnomalySubscription`
`ce:DeleteAnomalySubscription`
`ce:GetAnomalies`
`ce:ProvideAnomalyFeedback`
- **설명:** **Cost Anomaly Detection** 페이지에서 보기, 생성, 삭제 및 업데이트할 수 있는 사용자 권한을 허용하거나 거부합니다.
- ** [규모 조정 권장 사항](https://console.aws.amazon.com/cost-management/home#/rightsizing) **
- **IAM 작업:** `ce:GetDimensionValues`
`ce:GetTags`
`ce:GetRightsizingRecommendation`
- **설명:** **절감형 플랜 개요** 페이지를 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- **[절감형 플랜 개요](https://console.aws.amazon.com/cost-management/home#/savings-plans/overview)**
- **IAM 작업:** `ce:GetSavingsPlansUtilizationDetails`
`ce:GetSavingsPlansPurchaseRecommendation` / **설명:**
- **IAM 작업:** `ce:DescribeNotificationSubscription` / **설명:** 만료 및 대기 중인 절감형 플랜 알림에 대한 기존 알림 설정을 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- **IAM 작업:** `ce:CreateNotificationSubscription`
`ce:UpdateNotificationSubscription`
`ce:DeleteNotificationSubscription` / **설명:** 만료 및 대기 중인 절감형 플랜 알림에 대한 기존 알림 설정을 업데이트할 수 있는 사용자 권한을 허용하거나 거부합니다.
- **[절감형 플랜 인벤토리](https://console.aws.amazon.com/cost-management/home#/savings-plans/inventory)**
- **IAM 작업:** `savingsplans:DescribeSavingsPlans`
`ce:GetSavingsPlansUtilizationDetails` / **설명:** 구매한 절감형 플랜을 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- **IAM 작업:** `savingsplans:DescribeSavingsPlansOfferings` / **설명:** 갱신하려는 절감형 플랜을 장바구니에 추가할 수 있는 사용자 권한을 허용하거나 거부합니다.
- ** [절감형 플랜 권장 사항](https://console.aws.amazon.com/cost-management/home#/savings-plans/recommendations) **
- **IAM 작업:** `ce:GetSavingsPlansPurchaseRecommendation`
`ce:ListSavingsPlansPurchaseRecommendationGeneration` / **설명:** 생성된 절감형 플랜 권장 사항을 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- **IAM 작업:** `ce:StartSavingsPlansPurchaseRecommendationGeneration` / **설명:** 최신 사용량 및 절감형 플랜 인벤토리를 기반으로 새로운 권장 사항 세트를 계산할 수 있는 사용자 권한을 허용하거나 거부합니다.
- ** [절감형 플랜 구매](https://console.aws.amazon.com/cost-management/home#/savings-plans/purchase) **
- **IAM 작업:** `savingsplans:DescribeSavingsPlansOfferings`
- **설명:** 절감형 플랜을 장바구니에 추가할 수 있는 사용자 권한을 허용하거나 거부합니다.
- ** [절감형 플랜 이용 보고서](https://console.aws.amazon.com/cost-management/home#/savings-plans/utilization) **
- **IAM 작업:** `ce:DescribeReport`
`ce:GetSavingsPlansUtilization`
`ce:GetSavingsPlansUtilizationDetails`
`ce:GetDimensionValues` / **설명:** 기존 절감형 플랜의 활용도를 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- **IAM 작업:** `savingsplans:DescribeSavingsPlanRates` / **설명:** 절감형 플랜 요금을 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- ** [절감형 플랜 적용 범위 보고서](https://console.aws.amazon.com/cost-management/home#/savings-plans/coverage) **
- **IAM 작업:** `ce:GetDimensionValues`
`ce:GetSavingsPlansCoverage`
`ce:GetCostCategories`
`ce:DescribeReport`
`ce:GetSavingsPlansPurchaseRecommendation`
- **설명:** 절감형 플랜이 적용되는 적격한 지출을 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- ** [절감형 플랜 카트](https://console.aws.amazon.com/cost-management/home#/savings-plans/cart) **
- **IAM 작업:** `savingsplans:DescribeSavingsPlansOfferings`
`savingsplans:DescribeSavingsPlans` / **설명:** 절감형 플랜을 구매할 수 있는 사용자 권한을 허용하거나 거부합니다.
- **IAM 작업:** `savingsplans:CreateSavingsPlan` / **설명:**
- ** [예약 개요](https://console.aws.amazon.com/cost-management/home#/ri/dashboard) **
- **IAM 작업:** `ce:GetReservationUtilization`
`ce:GetReservationCoverage`
`ce:GetReservationPurchaseRecommendation`
`ce:DescribeReport` / **설명:** **예약 개요** 페이지를 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- **IAM 작업:** `ce:DescribeNotificationSubscription` / **설명:** 예약형 인스턴스(RI) 만료 알림에 대한 기존 알림 설정을 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- **IAM 작업:** `ce:CreateNotificationSubscription`
`ce:UpdateNotificationSubscription`
`ce:DeleteNotificationSubscription` / **설명:** 만료되는 RI 알림에 대한 알림 설정을 업데이트할 수 있는 사용자 권한을 허용하거나 거부합니다.
- ** [예약 권장 사항](https://console.aws.amazon.com/cost-management/home#/ri/recommendations) **
- **IAM 작업:** `ce:GetReservationPurchaseRecommendation`
`ce:GetDimensionValues`
- **설명:** 예약 권장 사항을 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- ** [예약 이용 보고서](https://console.aws.amazon.com/cost-management/home#/ri/utilization) **
- **IAM 작업:** `ce:GetDimensionValues`
`ce:GetReservationUtilization`
`ce:DescribeReport` / **설명:** 기존 RI의 사용률을 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- **IAM 작업:** `ce:CreateReport` / **설명:** RI 보고서를 저장할 수 있는 사용자 권한을 허용하거나 거부합니다.
- ** [예약 적용 범위 보고서](https://console.aws.amazon.com/cost-management/home#/ri/coverage) **
- **IAM 작업:** `ce:GetReservationCoverage`
`ce:GetReservationPurchaseRecommendation`
`ce:DescribeReport`
`ce:GetDimensionValues`
`ce:GetCostCategories` / **설명:** 예약(RI)이 적용되는 적격한 지출을 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- **IAM 작업:** `ce:CreateReport` / **설명:** RI 담당률 보고서를 저장할 수 있는 사용자 권한을 허용하거나 거부합니다.
- ** [Preferences](https://console.aws.amazon.com/cost-management/home#/settings) **
- **IAM 작업:** `ce:GetPreferences` / **설명:** AWS Cost Management 기본 설정을 볼 수 있는 사용자 권한을 허용하거나 거부합니다.
- **IAM 작업:** `ce:UpdatePreferences` / **설명:** AWS Cost Management 기본 설정을 업데이트할 수 있는 사용자 권한을 허용하거나 거부합니다.