一、客户需求

需求① 设置策略屏蔽billing菜单选项查看

需求② 账单RI和SP还原及SP和RI的共享

除账单菜单查看权限之外，还需要对【账单】设置RI和SP还原(在linker账号的账单里不显示RI和SP的抵扣)以及SP和RI的共享。

二、AWS Billing Conductor介绍

AWS Billing Conductor简化您的账单实践

---

使用 AWS Billing Conductor 自定义账单计算，并以有意义的方式向您和您的最终用户显示账单数据。

AWS Billing Conductor 是一项定制计费服务，适用于有退款要求的 AWS Marketplace 渠道合作伙伴（合作伙伴）和组织。对于合作伙伴而言，信用卡拒付是获得客户付款的先决条件，并遵循 AWS 账户 或 AWS Organizations 计费界限。对于组织而言，退款活动可确保组织将特定团队的成本（例如账目收集）分配给正确的内部预算或损益 (P&L) 报表。

---

为了实现这些活动，Billing Conductor使客户能够创建其成本的第二个形式版本，以便与客户或账户所有者分享。Pro forma 费用是指在 Billing Conductor 托管账户（分配给账单组的账户）中按照 Billing Conductor 中定义的定价费率使用量（例如，使用全球定价规则将公开定价应用于所有用量）。

三、IAM 精细操作映射参考

aws-portal:ViewAccount 的映射

新操作	描述	访问级别
account:GetAccountInformation	授予检索账户信息的权限	读取
account:GetAlternateContact	授予权限以检索账户的备用联系人	读取
account:GetChallengeQuestions	授予检索账户质询问题的权限	读取
account:GetContactInformation	授予权限以检索账户的主要联系人信息	读取
billing:GetContractInformation	授予权限以查看账户合同信息，包括合同编号、最终用户组织名称、采购订单号，以及账户是否用于为公共部门客户提供服务	读取
billing:GetIAMAccessPreference	授予权限以检索允许 IAM 访问账单首选项状态	读取
billing:GetSellerOfRecord	授予权限以检索账户的默认记录卖家	读取
payments:ListPaymentPreferences	授予权限以获取付款首选项，例如首选付款币种、首选付款方式	读取

aws-portal:ViewPaymentMethods 的映射

新操作	描述	访问级别
account:GetAccountInformation	授予检索账户信息的权限	读取
invoicing:GetInvoicePDF	授予权限以获取发票 PDF	读取
payments:GetPaymentInstrument	授予获取付款方式信息的权限	读取
payments:GetPaymentStatus	授予获取发票付款状态的权限	读取
payments:ListPaymentPreferences	授予权限以获取付款首选项，例如首选付款币种、首选付款方式	列出

aws-portal:ViewBilling 的映射

新操作	描述	访问级别
account:GetAccountInformation	授予检索账户信息的权限	读取
billing:GetBillingData	授予对账单信息执行查询的权限	读取
billing:GetBillingDetails	授予查看详细行项目账单信息的权限	读取
billing:GetBillingNotifications	授予查看与您的账户账单信息 AWS 相关的通知的权限	读取
billing:GetBillingPreferences	授予权限以查看账单首选项，例如预留实例、实惠配套和服务抵扣金共享	读取
billing:GetContractInformation	授予权限以查看账户合同信息，包括合同编号、最终用户组织名称、采购订单号，以及账户是否用于为公共部门客户提供服务	读取
billing:GetCredits	授予查看已兑换的服务抵扣金的权限	读取
billing:GetIAMAccessPreference	授予权限以检索允许 IAM 访问账单首选项状态	读取
billing:GetSellerOfRecord	授予权限以检索账户的默认记录卖家	读取
billing:ListBillingViews	授予获取形式账单组账单信息的权限	列出
ce:DescribeNotificationSubscription	授予权限以查看预留到期提醒	读取
ce:DescribeReport	授予权限以查看 Cost Explorer 报告页面	Read
ce:GetAnomalies	授予权限以检索异常	Read
ce:GetAnomalyMonitors	授予权限以查询异常监控	Read
ce:GetAnomalySubscriptions	授予权限以查询异常订阅	Read
ce:GetCostAndUsage	授予权限以检索您的账户的成本和使用率指标	Read
ce:GetCostAndUsageWithResources	授予权限以检索您的账户资源的成本和使用率指标	读取
ce:GetCostCategories	授予权限以查询指定时间段内成本类别名称和值	读取
ce:GetCostForecast	授予权限以检索预测时间段的成本预测	Read
ce:GetDimensionValues	授予权限以检索筛选条件在一段时间内的所有可用筛选条件值	读取
ce:GetPreferences	授予权限以查看 Cost Explorer 首选项页面	读取
ce:GetReservationCoverage	授予权限以检索您的账户的预留范围	Read
ce:GetReservationPurchaseRecommendation	授予权限以检索您的账户的预留建议	Read
ce:GetReservationUtilization	授予权限以检索您的账户的预留利用率	Read
ce:GetRightsizingRecommendation	授予权限以检索您的账户的合理调整大小建议	Read
ce:GetSavingsPlansCoverage	授予权限以检索您账户的 Savings Plans 覆盖范围	Read
ce:GetSavingsPlansPurchaseRecommendation	授予权限以检索您账户的 Savings Plans 建议	Read
ce:GetSavingsPlansUtilization	授予权限以检索您账户的 Savings Plans 利用率	Read
ce:GetSavingsPlansUtilizationDetails	授予权限以检索您账户的 Savings Plans 利用率详细信息	Read
ce:GetTags	授予权限以查询指定时间段的标签	Read
ce:GetUsageForecast	授予权限以检索预测时间段的使用情况预测	读取
ce:ListCostAllocationTags	授予权限以列出成本分配标签	列出
ce:ListSavingsPlansPurchaseRecommendationGeneration	授予权限以检索您的历史建议生成列表	读取
consolidatedbilling:GetAccountBillingRole	授予权限以获取账户角色（付款人、关联账户、常规账户）	读取
consolidatedbilling:ListLinkedAccounts	授予权限以获取成员和关联账户列表	列出
cur:GetClassicReport	授予权限以获取账单 CSV 报告	读取
cur:GetClassicReportPreferences	授予权限以获取使用情况报告的经典报告启用状态	读取
cur:ValidateReportDestination	授予验证 Amazon S3 存储桶是否存在的权限，并授予相应的 AWS CUR 传送权限	读取
freetier:GetFreeTierAlertPreference	授予获取 AWS Free Tier 警报首选项的权限（通过电子邮件地址）	读取
freetier:GetFreeTierUsage	授予获取 AWS Free Tier 使用限制和 month-to-date (MTD) 使用状态的权限	读取
invoicing:GetInvoiceEmailDeliveryPreferences	授予权限以获取发票电子邮件发送首选项	读取
invoicing:GetInvoicePDF	授予权限以获取发票 PDF	读取
invoicing:ListInvoiceSummaries	授予权限以获取账户或关联账户的发票摘要信息	列出
payments:GetPaymentInstrument	授予获取付款方式信息的权限	读取
payments:GetPaymentStatus	授予获取发票付款状态的权限	读取
payments:ListPaymentPreferences	授予权限以获取付款首选项，例如首选付款币种、首选付款方式	读取
tax:GetTaxInheritance	授予查看税务继承状态的权限	读取
tax:GetTaxRegistrationDocument	授予下载税务登记文档的权限	读取
tax:ListTaxRegistrations	授予权限以查看税务登记	读取

四、详细步骤操作演示

4.1 AWS Organization策略设置

确认linker账号已经关联到组织下。

编写账单菜单栏允许/限制访问的一些选项的策略。策略如下：

{"Version": "2012-10-17","Statement": [{"Sid": "Statement1","Effect": "Deny","Action": ["billing:GetCredits","cost-optimization-hub:*","ce:GetSavingsPlansPurchaseRecommendation","ce:GetSavingsPlansUtilization","ce:GetSavingsPlansUtilizationDetails","ce:GetReservationPurchaseRecommendation","ce:ListSavingsPlansPurchaseRecommendationGeneration","ce:StartSavingsPlansPurchaseRecommendationGeneration","ce:CreateReport","ce:DeleteReport","ce:UpdatePreferences","ce:GetReservationCoverage","ce:GetSavingsPlansCoverage","ce:GetReservationUtilization","savingsplans:*"],"Resource": ["*"]}]
}

选择目标，点击附加，将上述两个linker账号添加到该策略下面即可。

4.2 账单和成本管理设置

来带此界面，设置账单首选项。设置如下：

• 停用通过电子邮件送达PDF账单；
• 停用AWS Free Tier 提醒；

在预留实例和节省折扣共享首选项，激活需要共享RI/SP的linker账号。

4.3 AWS Billing Conductor设置

4.3.1 创建定价规则

• 设置定价规则名称：NoFreeTier

• 类型选择：分层

• 分层设置：停用Free Tier

• 设置定价规则名称：On-Demand

• 类型选择：折扣

• 百分比：0%

设置完成，定价规则如下：

4.3.2 创建定价计划

• 定价计划名称：DefaultPlan
• 定价规则：勾选上述创建出来的两个定价规则

定价计划创建完成。

4.3.3 创建账单组

接下来，创建账单组。

• 账单组名称：DefaultGroup
• 定价计划：DefaultPlan
• 其他设置：勾选上为此账单组启用自动账户关联
• 账户/主账号选择：设置如下。

账单组设置完成。

通过控制面板可以查看概览信息。

在毛利摘要界面，我们可以查看到账单组概况。

在毛利详情界面中，我们可以查看更多服务使用详细信息及费用情况。

五、总结

通过该实验步骤操作，可以满足合作伙伴对出账单的需要，在客户linker账号下billing控制台产生原始账单，即形式账单。

六、参考链接

AWS Billing Conductor用户指南

IAM 精细操作映射参考

Amazon SageMaker JumpStart 初体验 CloudLab实验上线

你是否不满足于简单API调用大模型？是否还在为不能亲手部署属于自己的大模型而苦恼？

特大喜讯，Amazon SageMaker JumpStart 初体验 CloudLab实验上线啦！！

本实验将以近期零一万物提供的中文基础模型 Yi-1.5 9B Chat 为例，手把手教你如何借助SageMaker JumpStart快速发现和部署包括来自 Meta，HuggingFace 和零一万物等公司的众多基础模型，执行多种 ML 任务，解锁又一技能树！

戳下方链接直达实验手册：https://dev.amazoncloud.cn/experience/cloudlab?id=666fe64ac0a718007873aa32&visitfrom=yunbozhu&sc_medium=owned&sc_campaign=cloudlab&sc_channel=yunbozhu