Criar uma AWS política de usuário de IAM para Gestão de custos de nuvem
Se você gerenciar usuários com IAM, deverá criar um perfil de usuário de IAM que permita o acesso a AWS dados.
Antes de Iniciar
Você deve saber como criar um usuário de IAM e configurar uma política de usuário. Veja o AWS Documentação sobre IAM para obter detalhes.
Use uma chave de acesso gerada automaticamente. Você precisa das informações de chave ao configurar AWS credenciais na instância.
Funções necessárias:
No administrador Console de gerenciamento da AWS: Console de gerenciamento da AWS.
Gestão de custos de nuvem: informações_admin [sn_clin_core.insights_admin] ou administrador.
Por Que e Quando Desempenhar Esta Tarefa
Importante:
Essas informações se aplicam aos aplicativos Gestão de custos de nuvem e Cloud Insights Billing. Todas as referências a Gestão de custos de nuvem também se aplicam a Cloud Insights Billing.
Procedimento
- Faça login no Console de gerenciamento da AWS e crie um usuário no IAM.
- Salve o ID da chave de acesso e a chave de acesso secreta.
-
Anexe permissões ao usuário do IAM usando um dos seguintes métodos:
- Conceda acesso de administrador ao usuário anexando a política de acesso de administrador.
- Crie uma política de IAM com um nome descritivo e use o seguinte JSON para cobrança, observação de nuvem, previsão e ações.
- Faturamento
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObjectTorrent", "s3:GetObject", "s3:ListBucket", "s3:GetObjectTagging", "s3:ListMultipartUploadParts", "s3:ListBucketMultipartUploads", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::<S3BucketName>/*", "arn:aws:s3:*:<AWS Master Account ID>:job/*", "arn:aws:s3:::<S3BucketName>" ] }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:GetAccountPublicAccessBlock", "s3:ListAllMyBuckets", "s3:ListJobs" ], "Resource": "*" } ] }- Observação na nuvem
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:ListMetrics" ], "Resource": "*" } ] }- Descrever definições de relatório
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "cur:DescribeReportDefinitions", "Resource": "<BillingReportName>" } ] }- Ações
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:StartInstances", "ec2:ModifyInstanceAttribute", "ec2:StopInstances", "ec2:DescribeInstanceStatus" ], "Resource": "*" } ] }- Use esta política para conceder acesso às AWS APIs Explorador de custos, Previsão e Recomendação de compra de reserva para o usuário do IAM que você configura para acessar dados de cobrança na conta de serviço
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ce:GetCostAndUsage", "ce:GetCostForecast", "ce:GetReservationPurchaseRecommendation" ], "Resource": "*" } ] }- Use esta política para obter AWS instâncias de dimensionamento automático (as instâncias de dimensionamento automático não estão incluídas nas recomendações de horário comercial)
{ "Version": "2012-10-17", "Statement": [{ "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups" ], "Resource": "*" }] }