As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
# Migrando o controle de acesso para AWS Billing
**nota**
As seguintes ações AWS Identity and Access Management (IAM) chegaram ao fim do suporte padrão em julho de 2023:
Namespace do `aws-portal`
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Se você estiver usando AWS Organizations, poderá usar os [scripts do migrador de políticas em massa ou o migrador](migrate-iam-permissions.md) de políticas em massa para atualizar as políticas da sua conta de pagador. Você também poderá usar a [referência de mapeamento de ações antigas para granulares](migrate-granularaccess-iam-mapping-reference.md) para verificar as ações do IAM que precisam ser adicionadas.
Se você tem uma Conta da AWS ou faz parte de uma AWS Organizations criada em ou após 6 de março de 2023, às 11h (PDT), as ações refinadas já estão em vigor em sua organização.
Você pode usar controles de acesso refinados para fornecer aos indivíduos da sua organização acesso aos serviços. Gerenciamento de Faturamento e Custos da AWS Por exemplo, é possível conceder acesso ao Cost Explorer sem fornecer acesso ao console de faturamento e gerenciamento de custos.
Para usar os controles de acesso refinados, será necessário migrar suas políticas do `aws-portal` para as novas ações do IAM.
As seguintes ações do IAM em suas políticas de permissão ou políticas de controle de serviço (SCP) necessitam de atualização com essa migração:
+ `aws-portal:ViewAccount`
+ `aws-portal:ViewBilling`
+ `aws-portal:ViewPaymentMethods`
+ `aws-portal:ViewUsage`
+ `aws-portal:ModifyAccount`
+ `aws-portal:ModifyBilling`
+ `aws-portal:ModifyPaymentMethods`
+ `purchase-orders:ViewPurchaseOrders`
+ `purchase-orders:ModifyPurchaseOrders`
Para saber como usar a ferramenta **Políticas afetadas** para identificar suas políticas do IAM afetadas, consulte [Como usar a ferramenta Políticas afetadas](migrate-security-iam-tool.md).
**nota**
O acesso à API AWS Cost Explorer, aos relatórios de AWS custo e uso e aos AWS orçamentos permanece inalterado.
[Ativar o acesso ao console do Gerenciamento de Faturamento e Custos](control-access-billing.md#ControllingAccessWebsite-Activate) permanecem inalterados.
**Topics**
+ [Gerenciar permissões de acesso](#migrate-control-access-billing)
+ [Uso do console para migrar suas políticas em massa](migrate-granularaccess-console.md)
+ [Como usar a ferramenta Políticas afetadas](migrate-security-iam-tool.md)
+ [Com scripts, migre suas políticas em massa para usar ações do IAM refinadas](migrate-iam-permissions.md)
+ [Mapeamento de referência de ações do IAM refinadas](migrate-granularaccess-iam-mapping-reference.md)
## Gerenciar permissões de acesso
AWS Billing se integra ao serviço AWS Identity and Access Management (IAM) para que você possa controlar quem em sua organização pode acessar páginas específicas no console do [Billing and Cost](https://console.aws.amazon.com/billing/) Management. Isso inclui recursos como pagamentos, cobrança, créditos, nível gratuito, preferências de pagamento, faturamento consolidado, Configurações de impostos e páginas de conta.
Utilize as seguintes permissões do IAM para um controle mais granular no console de faturamento e gerenciamento de custos.
Para fornecer acesso refinado, substitua a política `aws-portal` por `account`, `billing`, `payments`, `freetier`, `invoicing`, `tax` e `consolidatedbilling`.
Além disso, substitua `purchase-orders:ViewPurchaseOrders` e `purchase-orders:ModifyPurchaseOrders` pelas ações refinadas em `purchase-orders`, `account` e `payments`.
### Usando granulação fina AWS Billing actions
Esta tabela resume as permissões que concedem ou negam aos usuários e perfis do IAM acesso às suas informações de faturamento. Para obter exemplos de políticas que usam essas permissões, consulte [AWS Exemplos de políticas de cobrança](billing-example-policies.md).
Para obter uma lista de ações para o AWS Cost Management console, consulte [as políticas de AWS Cost Management ações](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#user-permissions) no *Guia AWS Cost Management do usuário*.
- ** [Página inicial de faturamento](https://console.aws.amazon.com/billing/home#/) **
- **Ação do IAM:** `account:GetAccountInformation`
`billing:Get*`
`payments:List*`
`tax:List*`
- **Description:** Concede permissão para visualizar a página **Início**. Estas são permissões somente leitura.Estas são permissões somente para o console. Não há acesso de API disponível para estas permissões.
- ** [Faturas](https://console.aws.amazon.com/billing/home#/bills) **
- **Ação do IAM:** `account:GetAccountInformation`
`billing:Get*`
`consolidatedbilling:Get*`
`consolidatedbilling:List*`
`invoicing:List*`
`payments:List*` / **Description:** Concede permissão para visualizar a página **Faturas**. Estas são permissões somente leitura.Estas são permissões somente para o console. Não há acesso de API disponível para estas permissões.
- **Ação do IAM:** `invoicing:Get*` / **Description:** Concede permissão para baixar faturas da página **Faturas**.Esta é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.
- **Ação do IAM:** `cur:Get*` / **Description:** Concede permissão para baixar relatórios CSV da página **Faturas**.Esta é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.
- **Ação do IAM:** `billing:ListBillingViews` / **Description:** Concede permissão para visualizar `ARN` e descrever cada grupo de AWS Billing Conductor cobrança criado. Isso é necessário para criar uma preferência de relatório para grupos específicos.Esta é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.
- ** [Pagamentos](https://console.aws.amazon.com/billing/home#/paymentsoverview) **
- **Ação do IAM:** `account:GetAccountInformation`
`billing:Get*`
`payments:Get*`
`payments:List*` / **Description:** Concede permissão para visualizar a página **Pagamentos**. São permissões somente de leitura nas guias **Pagamentos devidos**, **Fundos não aplicados**, **Transação** e **Pagamento antecipado**.Estas são permissões somente para o console. Não há acesso de API disponível para estas permissões.
- **Ação do IAM:** `invoicing:Get*` / **Description:** Concede permissão para baixar uma fatura da página **Transações**.Esta é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.
- **Ação do IAM:** `payments:Update*` / **Description:** Concede a ação de permissão necessária para usar o pagamento antecipado e configurar detalhes de pagamento.
- **Ação do IAM:** `payments:Make*`
`invoicing:Get*` / **Description:** Concede permissão para gerar um documento de solicitação de financiamento para pagamento antecipado e, em seguida, efetuar um pagamento.
- ** [Créditos](https://console.aws.amazon.com/billing/home#/credits) **
- **Ação do IAM:** `billing:Get*`
`account:GetAccountInformation` / **Description:** Concede permissão para visualizar a página **Créditos**.
- **Ação do IAM:** `billing:RedeemCredits` / **Description:** Concede permissão para resgatar créditos.
- ** [Ordens de compra](https://console.aws.amazon.com/billing/home#/purchaseorders) **
- **Ação do IAM:** `account:GetAccountInformation`
`account:GetContactInformation`
`payments:Get*`
`payments:List*`
`purchase-orders:ListPurchaseOrders`
`purchase-orders:ListPurchaseOrderInvoices`
`tax:ListTaxRegistrations`
`consolidatedbilling:GetAccountBillingRole` / **Description:** Concede permissão para visualizar a página **Ordens de compra**.
- **Ação do IAM:** `purchase-orders:GetPurchaseOrder` / **Description:** Concede permissão para visualizar detalhes de uma ordem de compra.
- **Ação do IAM:** `purchase-orders:AddPurchaseOrder` / **Description:** Concede permissão para adicionar uma ordem de compra.
- **Ação do IAM:** `purchase-orders:DeletePurchaseOrder` / **Description:** Concede permissão para excluir uma ordem de compra.
- **Ação do IAM:** `purchase-orders:UpdatePurchaseOrder`
`purchase-orders:UpdatePurchaseOrderStatus` / **Description:** Concede permissão para atualizar ordens de compra e status de ordens de compra.
- ** [AWS Relatórios de custos e uso](https://console.aws.amazon.com/billing/home#/reports) **
- **Ação do IAM:** `cur:GetClassic*`
`cur:DescribeReportDefinitions` / **Description:** Concede permissão para visualizar uma lista de relatórios AWS CUR na página **Relatórios de AWS custo e uso**.`cur:GetClassic*` é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.
- **Ação do IAM:** `billing:ListBillingViews` / **Description:** Concede permissão para visualizar `ARN` e descrever cada grupo de cobrança criado no AWS Billing Conductor. Isso é necessário para criar uma preferência de relatório para grupos específicos.Esta é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.
- **Ação do IAM:** `s3:ListAllMyBuckets`
`s3:CreateBucket`
`s3:PutBucketPolicy`
`s3:GetBucketLocation`
`cur:Validate*`
`cur:PutReportDefinition` / **Description:** Concede as ações de permissão necessárias para criar um novo relatório AWS CUR.`cur:Validate*` é uma permissão somente para o console. Não há acesso de API disponível para estas permissões.
- **Ação do IAM:** `cur:Validate*`
`s3:CreateBucket`
`s3:ListAllMyBuckets`
`s3:PutBucketPolicy`
`s3:GetBucketLocation`
`cur:ModifyReportDefinition` / **Description:** Concede permissão para editar a definição de AWS CUR.`cur:Validate*` é uma permissão somente para o console. Não há acesso de API disponível para estas permissões.
- **Ação do IAM:** `cur:DeleteReportDefinition` / **Description:** Concede permissão para excluir relatórios AWS CUR.
- **Ação do IAM:** `cur:GetUsage*` / **Description:** Concede permissão para baixar relatórios de uso.
- **Ação do IAM:** `sustainability:GetCarbonFootprintSummary` / **Description:** Concede permissão para visualizar dados de sustentabilidade de sua Conta da AWS.
- ** [Categorias de custos](https://console.aws.amazon.com/billing/home#/costcategories) **
- **Ação do IAM:** `account:GetAccountInformation`
`ce:ListCostCategoryDefinitions`
`ce:DescribeCostCategoryDefinition`
`ce:GetCostAndUsage`
`ce:ListTagsForResource`
`consolidatedbilling:GetAccountBillingRole` / **Description:** Concede permissão para visualizar categorias de custo.`account:GetAccountInformation` é uma permissão somente para o console. Não há acesso de API disponível para estas permissões.
- **Ação do IAM:** `billing:Get*`
`ce:TagResource`
`ce:ListCostAllocationTags`
`consolidatedbilling:List*`
`ce:CreateCostCategoryDefinition`
`pricing:DescribeServices`
`ce:GetDimensionValues`
`ce:GetTags` / **Description:** Concede permissão para criar categorias de custo.`billing:Get*` e `consolidatedbilling:List*` são permissões somente para o console. Não há acesso de API disponível para estas permissões.
- **Ação do IAM:** `ce:UpdateCostCategoryDefinition`
`ce:UntagResource` / **Description:** Concede permissão para modificar categorias de custo.
- **Ação do IAM:** `ce:DeleteCostCategoryDefinition` / **Description:** Concede permissão para excluir categorias de custo.
- ** [Tags de alocação de custos](https://console.aws.amazon.com/billing/home#/tags) **
- **Ação do IAM:** `account:GetAccountInformation`
`ce:ListCostAllocationTags`
`consolidatedbilling:GetAccountBillingRole` / **Description:** Concede permissões para visualizar etiquetas de alocação de custo.
- **Ação do IAM:** `ce:UpdateCostAllocationTagsStatus` / **Description:** Concede permissão para ativar ou desativar etiquetas de alocação de custo.
- ** [AWS Budgets](https://console.aws.amazon.com/billing/home#/budgets) **
- **Ação do IAM:** `budgets:ViewBudget`
`budgets:DescribeBudgetActionsForBudget`
`budgets:DescribeBudgetAction`
`budgets:DescribeBudgetActionsForAccount`
`budgets:DescribeBudgetActionHistories` / **Description:** Concede permissão para visualizar a página **Orçamentos**.
- **Ação do IAM:** `budgets:CreateBudgetAction`
`budgets:ExecuteBudgetAction`
`budgets:DeleteBudgetAction`
`budgets:UpdateBudgetAction`
`budgets:ModifyBudget` / **Description:** Concede permissão para criar, excluir e modificar orçamentos e ações de orçamentos.
- ** [Nível gratuito](https://console.aws.amazon.com/billing/home#/freetier) **
- **Ação do IAM:** `billing:Get*`
`freetier:Get*`
- **Description:** Concede permissão para visualizar limites de uso do nível gratuito e status de uso acumulado no mês.
- ** [Preferências de faturamento](https://console.aws.amazon.com/billing/home#/preferences) **
- **Ação do IAM:** `account:GetAccountInformation`
`billing:Get*`
`consolidatedbilling:Get*`
`consolidatedbilling:List*`
`cur:GetClassic*`
`cur:Validate*`
`freetier:Get*`
`invoicing:Get*` / **Description:** Concede as ações de permissão necessárias para visualizar todas as seções na página **Preferências de faturamento**.Estas são permissões somente para o console. Não há acesso de API disponível para estas permissões.
- **Ação do IAM:** `billing:Update*`
`freetier:Put*`
`cur:PutClassic*`
`s3:ListAllMyBuckets`
`s3:CreateBucket`
`s3:PutBucketPolicy`
`s3:GetBucketLocation`
`invoicing:Put*` / **Description:** Concede permissão para fazer as seguintes alterações na página **Preferências de faturamento**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/pt_br/awsaccountbilling/latest/aboutv2/migrate-granularaccess-whatis.html)`billing:Update*`, `freetier:Put*` e `cur:PutClassic*` são permissões somente para o console. Não há acesso de API disponível para estas permissões.
- ** [Preferências de pagamento](https://console.aws.amazon.com/billing/home#/paymentpreferences) **
- **Ação do IAM:** `account:GetAccountInformation`
`billing:Get*`
`payments:GetPaymentInstrument`
`payments:List*`
`payments:GetPaymentStatus` / **Description:** Concede permissão para visualizar a página **Preferências de pagamento**.Estas são permissões somente para o console. Não há acesso de API disponível para estas permissões.
- **Ação do IAM:** `payments:Update*`
`payments:Make*`
`payments:CreatePaymentInstrument`
`payments:DeletePaymentInstrument` / **Description:** Concede permissão para criar ou atualizar formas de pagamento.`payments:Make*` só será necessária se um cartão de pagamento exigir a autenticação multifator (MFA).
- **Ação do IAM:** `tax:PutTaxRegistration`
`tax:Delete*`
`payments:UpdatePaymentPreferences`
`payments:CreatePaymentInstrument` / **Description:** Concede permissão para atualizar ou excluir números de registro fiscal.
- **Ação do IAM:** `payments:Update*` / **Description:** Concede permissão para atualizar perfis de pagamento.Esta é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.
- ** [Configurações de impostos](https://console.aws.amazon.com/billing/home#/tax) **
- **Ação do IAM:** `tax:List*`
`tax:Get*` / **Description:** Concede permissão para visualizar as configurações fiscais.
- **Ação do IAM:** `tax:BatchPut*` / **Description:** Concede a ação de permissão necessária para atualizar configurações de fiscais.
- **Ação do IAM:** `tax:Put*` / **Description:** Concede permissão para definir a herança fiscal.
- **Ação do IAM:** `tax:UpdateExemptions`
`support:CreateCase`
`support:AddAttachmentsToSet` / **Description:** Concede permissão para atualizar isenções fiscais.
- ** [Conta](https://console.aws.amazon.com/billing/home#/account) **
- **Ação do IAM:** `account:Get*`
`account:List*`
`billing:Get*`
`payments:List*` / **Description:** Concede permissão para visualizar **Configurações da conta**.`billing:Get*` é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.
- **Ação do IAM:** `account:CloseAccount` / **Description:** Concede permissão para fechar Contas da AWS.Esta é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.
- **Ação do IAM:** `account:DisableRegion` / **Description:** Concede permissão para desativar uma AWS região na página **Conta**.
- **Ação do IAM:** `account:EnableRegion` / **Description:** Concede permissão para ativar uma AWS região na página **Conta**.
- **Ação do IAM:** `account:PutAlternateContact` / **Description:** Concede permissão para gravar os contatos alternativos da conta.
- **Ação do IAM:** `account:PutChallengeQuestions` / **Description:** Concede permissão para definir as perguntas de desafio de segurança da conta.Esta é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.
- **Ação do IAM:** `account:PutContactInformation` / **Description:** Concede a ação de permissão necessária para definir ou escrever as principais informações de contato, incluindo endereço, da conta.
- **Ação do IAM:** `billing:PutContractInformation` / **Description:** Concede permissão para definir as informações do contrato da conta, se a conta for usada para atender clientes do setor público. As informações que podem ser obtidas incluem nomes da organização do usuário final, número do contrato e números de ordens de compra.Esta é uma permissão somente para o console. Não há acesso de API disponível para esta permissão.
- **Ação do IAM:** `billing:Update*` / **Description:** Concede a ação de permissão necessária para ativar ou desativar a configuração **Ativar acesso ao IAM** na página **Conta**.
- **Ação do IAM:** `payments:Update*` / **Description:** Concede permissão para definir pagamento antecipado, preferência de moeda, detalhes de contato e endereço de faturamento e termos e condições de pagamento.