AWS클라우드 비용 관리에 대한 IAM 사용자 정책 생성
IAM을 사용하여 사용자를 관리하는 경우 데이터에 액세스할 수 있는 IAM 사용자 프로파일을 생성해야 합니다.AWS
시작하기 전에
IAM 사용자를 생성하고 사용자 정책을 설정하는 방법을 알고 있어야 합니다. 자세한 내용은 AWS IAM에 대한 설명서 자세한 내용은.
자동 생성된 접근 키를 사용합니다. 인스턴스에서 자격 증명을 구성할 AWS 때 주요 정보가 필요합니다.
필요한 역할:
: AWS 관리 콘솔 관리자.AWS 관리 콘솔
클라우드 비용 관리: insights_admin [sn_clin_core.insights_admin] 또는 admin
프로시저
- 에 로그인 AWS 관리 콘솔 하여 IAM에 사용자를 생성합니다.
- 접근 키 ID 및 비밀 접근 키를 저장합니다.
-
다음 방법 중 하나를 사용하여 IAM 사용자에게 권한을 연결합니다.
- 관리자 액세스 정책을 연결하여 사용자에게 관리자 액세스 권한을 부여합니다.
- 설명이 포함된 이름으로 IAM 정책을 생성하고 청구, Cloud Watch, 예측 및 작업에 다음 JSON을 사용합니다.
- 청구
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObjectTorrent", "s3:GetObject", "s3:ListBucket", "s3:GetObjectTagging", "s3:ListMultipartUploadParts", "s3:ListBucketMultipartUploads", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::<S3BucketName>/*", "arn:aws:s3:*:<AWS Master Account ID>:job/*", "arn:aws:s3:::<S3BucketName>" ] }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:GetAccountPublicAccessBlock", "s3:ListAllMyBuckets", "s3:ListJobs" ], "Resource": "*" } ] }- 클라우드 감시
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:ListMetrics" ], "Resource": "*" } ] }- 보고서 정의 설명
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "cur:DescribeReportDefinitions", "Resource": "<BillingReportName>" } ] }- 작업
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:StartInstances", "ec2:ModifyInstanceAttribute", "ec2:StopInstances", "ec2:DescribeInstanceStatus" ], "Resource": "*" } ] }- 이 정책을 사용하여 서비스 계정의 청구 데이터에 액세스하도록 구성한 IAM 사용자에 대한 비용 탐색기, 예측 및 예약 구매 권장 API에 대한 AWS 액세스 권한을 부여합니다
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ce:GetCostAndUsage", "ce:GetCostForecast", "ce:GetReservationPurchaseRecommendation" ], "Resource": "*" } ] }- 이 정책을 사용하여 자동 크기 조정 인스턴스를 가져옵니다 AWS (자동 크기 조정 인스턴스는 업무 시간 권장 사항에 포함되지 않음).
{ "Version": "2012-10-17", "Statement": [{ "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups" ], "Resource": "*" }] }- 신뢰할 수 있는 자문가 역할에 이 정책을 사용합니다.AWS
-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeTrustedAdvisorCheckRefreshStatuses", "support:DescribeTrustedAdvisorCheckResult", "support:DescribeTrustedAdvisorChecks", "support:DescribeTrustedAdvisorCheckSummaries", "support:RefreshTrustedAdvisorCheck", "trustedadvisor:Describe*" ], "Resource": "*" } ] }