클라우드 비용 관리에 대한 AWS IAM 사용자 정책을 생성합니다.

  • 릴리스 버전: Zurich
  • 업데이트 날짜 2025년 07월 31일
  • 소요 시간: 4분

    • IAM으로 사용자를 관리하는 경우 AWS 데이터에 액세스할 수 있도록 하는 IAM 사용자 프로필을 만들어야 합니다.

    시작하기 전에

    IAM 사용자를 생성하고 사용자 정책을 설정하는 방법을 알고 있어야 합니다. 자세한 내용은 AWS IAM에 대한 설명서 자세한 내용은 다음을 참조하십시오.

    자동으로 생성된 접근 키를 사용합니다. 인스턴스에 AWS 자격 증명을 구성할 때 키 정보가 필요합니다.

    필요한 역할:

    AWS 관리 콘솔AWS 관리 콘솔: 관리자

    클라우드 비용 관리: insights_admin [sn_clin_core.insights_admin] 또는 admin.

    이 태스크 정보

    중요사항:
    이 정보는 앱과 클라우드 인사이트 청구 앱 모두에 클라우드 비용 관리 적용됩니다. 모든 참조는 클라우드 비용 관리클라우드 인사이트 청구에도 적용됩니다.

    프로시저

    1. AWS 관리 콘솔 로그인하고 IAM에서 사용자를 생성합니다.
    2. 액세스 키 ID 및 비밀 액세스 키를 저장합니다.
    3. 다음 방법 중 하나를 사용하여 IAM 사용자에 대한 권한을 연결합니다.
      • 관리자 액세스 정책을 연결하여 사용자에게 관리자 액세스 권한을 부여합니다.
      • 구체적인 이름이 있는 IAM 정책을 만들고 청구, 클라우드 감시, 예측, 동작을 위한 다음 JSON을 사용합니다.
        청구
        {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "s3:GetObjectVersion",
                "s3:GetObjectTorrent",
                "s3:GetObject",
                "s3:ListBucket",
                "s3:GetObjectTagging",
                "s3:ListMultipartUploadParts",
                "s3:ListBucketMultipartUploads",
                "s3:GetObjectVersion"
            ],
            "Resource": [
                "arn:aws:s3:::<S3BucketName>/*",
                "arn:aws:s3:*:<AWS Master Account ID>:job/*",
                "arn:aws:s3:::<S3BucketName>"
            ]
        },
        {
            "Sid": "VisualEditor1",
            "Effect": "Allow",
            "Action": [
                "s3:GetAccountPublicAccessBlock",
                "s3:ListAllMyBuckets",
                "s3:ListJobs"
            ],
            "Resource": "*"
        }
    ]
}
        클라우드 감시
        {
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "cloudwatch:GetMetricData",
               "cloudwatch:ListMetrics"
           ],
           "Resource": "*"
       }
   ]
}
        보고서 정의 설명
        {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": "cur:DescribeReportDefinitions",
            "Resource": "<BillingReportName>"
        }
    ]
}
        작업
        {
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "VisualEditor0",
            "Effect": "Allow",
            "Action": [
                "ec2:DescribeInstances",
                "ec2:StartInstances",
                "ec2:ModifyInstanceAttribute",
                "ec2:StopInstances",
                "ec2:DescribeInstanceStatus"
            ],
            "Resource": "*"
        }
    ]
}
        이 정책을 사용하여 서비스 계정의 결제 데이터에 액세스하도록 구성하는 IAM 사용자에게 Cost Explorer, 예측 및 예약 구매 추천 API에 AWS 대한 액세스 권한을 부여합니다
        {
   "Version": "2012-10-17",
   "Statement": [
       {
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
               "ce:GetCostAndUsage",
               "ce:GetCostForecast",
               "ce:GetReservationPurchaseRecommendation"
           ],
           "Resource": "*"
       }
   ]
}
        이 정책을 사용하여 자동 크기 조정 인스턴스를 가져옵니다 AWS (자동 크기 조정 인스턴스는 업무 시간 권장 사항에 포함되지 않음).
        {
     "Version": "2012-10-17",
     "Statement": [{
           "Sid": "VisualEditor0",
           "Effect": "Allow",
           "Action": [
                "autoscaling:DescribeAutoScalingInstances",
                "autoscaling:DescribeAutoScalingGroups"
           ],
           "Resource": "*"
     }]
}