Créer une AWS politique utilisateur IAM pour Gestion des coûts du cloud
Si vous gérez les utilisateurs à l’aide d’IAM, vous devez créer un profil d’utilisateur IAM qui permet d’accéder aux AWS données.
Avant de commencer
Vous devez savoir comment créer un utilisateur IAM et configurer une stratégie utilisateur. Voir le AWS documentation sur IAM pour en savoir plus.
Utilisez une clé d’accès générée automatiquement. Vous avez besoin des informations clés lorsque vous configurez AWS les informations d’identification dans l’instance.
Rôles requis :
Sur : AWS Management ConsoleAWS Management Console administrateur.
Gestion des coûts du cloud: insights_admin [sn_clin_core.insights_admin] ou admin.
Pourquoi et quand exécuter cette tâche
Important :
Ces informations s’appliquent à la fois aux Gestion des coûts du cloud applications et Facturation de l'analyse des coûts du cloud aux applications. Toutes les références s’appliquent Gestion des coûts du cloud également à Facturation de l'analyse des coûts du cloud.
Procédure
- Connectez-vous à et AWS Management Console créez un utilisateur dans IAM.
- Enregistrez l’ID de clé d’accès et la clé d’accès secrète.
-
Attachez des autorisations à l’utilisateur IAM à l’aide de l’une des méthodes suivantes :
- Accordez l’accès administrateur à l’utilisateur en joignant la politique d’accès administrateur.
- Créez une politique IAM avec un nom descriptif et utilisez le JSON suivant pour la facturation, la surveillance dans le cloud, les prévisions et les actions.
- Facturation
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObjectTorrent", "s3:GetObject", "s3:ListBucket", "s3:GetObjectTagging", "s3:ListMultipartUploadParts", "s3:ListBucketMultipartUploads", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::<S3BucketName>/*", "arn:aws:s3:*:<AWS Master Account ID>:job/*", "arn:aws:s3:::<S3BucketName>" ] }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:GetAccountPublicAccessBlock", "s3:ListAllMyBuckets", "s3:ListJobs" ], "Resource": "*" } ] }- Surveillance dans le cloud
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:ListMetrics" ], "Resource": "*" } ] }- Décrire les définitions des rapports
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "cur:DescribeReportDefinitions", "Resource": "<BillingReportName>" } ] }- Actions
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:StartInstances", "ec2:ModifyInstanceAttribute", "ec2:StopInstances", "ec2:DescribeInstanceStatus" ], "Resource": "*" } ] }- Utilisez cette politique pour accorder l’accès aux AWS API Explorateur de coûts, Prévision et Recommandation d’achat de réservation à l’utilisateur IAM que vous configurez pour accéder aux données de facturation sur le compte de service
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ce:GetCostAndUsage", "ce:GetCostForecast", "ce:GetReservationPurchaseRecommendation" ], "Resource": "*" } ] }- Utilisez cette politique pour obtenir AWS des instances de mise à l’échelle automatique (les instances de mise à l’échelle automatique ne sont pas incluses dans les recommandations relatives aux heures ouvrables)
{ "Version": "2012-10-17", "Statement": [{ "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups" ], "Resource": "*" }] }