Crie um AWS Política de usuário do IAM para Gestão de custos de nuvem
Se você gerenciar usuários com IAM, precisará criar um perfil de usuário do IAM que permita o acesso ao AWS dados.
Antes de Iniciar
Você deve saber como criar um usuário do IAM e configurar uma política de usuário. Consulte AWS Documentação no IAM para obter detalhes.
Use uma chave de acesso gerada automaticamente. Você precisa das informações-chave ao configurar AWS credenciais na instância.
Funções necessárias:
Em Console de gerenciamento da AWS: Console de gerenciamento da AWS administrador.
Gestão de custos de nuvem: insights_admin[sn_clin_core.insights_admin] ou administrador.
Procedimento
- Faça login no Console de gerenciamento da AWS E criar um usuário no IAM.
- Salve o ID da chave de acesso e a chave de acesso secreta.
-
Anexe permissões ao usuário do IAM usando um dos seguintes métodos:
- Conceda acesso de administrador ao usuário anexando a política de acesso de administrador.
- Crie uma política de IAM com um nome descritivo e use o JSON a seguir para cobrança, observação na nuvem, previsão e ações.
- Faturamento
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "s3:GetObjectVersion", "s3:GetObjectTorrent", "s3:GetObject", "s3:ListBucket", "s3:GetObjectTagging", "s3:ListMultipartUploadParts", "s3:ListBucketMultipartUploads", "s3:GetObjectVersion" ], "Resource": [ "arn:aws:s3:::<S3BucketName>/*", "arn:aws:s3:*:<AWS Master Account ID>:job/*", "arn:aws:s3:::<S3BucketName>" ] }, { "Sid": "VisualEditor1", "Effect": "Allow", "Action": [ "s3:GetAccountPublicAccessBlock", "s3:ListAllMyBuckets", "s3:ListJobs" ], "Resource": "*" } ] }- Observação na nuvem
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "cloudwatch:GetMetricData", "cloudwatch:ListMetrics" ], "Resource": "*" } ] }- Descreva as Definições de Relatório
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": "cur:DescribeReportDefinitions", "Resource": "<BillingReportName>" } ] }- Ações
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ec2:DescribeInstances", "ec2:StartInstances", "ec2:ModifyInstanceAttribute", "ec2:StopInstances", "ec2:DescribeInstanceStatus" ], "Resource": "*" } ] }- Use esta política para conceder acesso a. AWS APIs do Explorador de custos, previsão e recomendação de compra de reserva para o usuário do IAM que você configura para acessar dados de cobrança na conta de serviço
{ "Version": "2012-10-17", "Statement": [ { "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "ce:GetCostAndUsage", "ce:GetCostForecast", "ce:GetReservationPurchaseRecommendation" ], "Resource": "*" } ] }- Use esta política para obter AWS Instâncias de escala automática (as instâncias de escala automática não estão incluídas nas recomendações de horário comercial)
{ "Version": "2012-10-17", "Statement": [{ "Sid": "VisualEditor0", "Effect": "Allow", "Action": [ "autoscaling:DescribeAutoScalingInstances", "autoscaling:DescribeAutoScalingGroups" ], "Resource": "*" }] }- Use esta política para AWS funções de consultor confiável
-
{ "Version":"2012-10-17", "Statement": [ { "Effect": "Allow", "Action": [ "support:DescribeTrustedAdvisorCheckRefreshStatuses", "support:DescribeTrustedAdvisorCheckResult", "support:DescribeTrustedAdvisorChecks", "support:DescribeTrustedAdvisorCheckSummaries", "support:RefreshTrustedAdvisorCheck", "trustedadvisor:Describe*" ], "Resource": "*" } ] }