文章目录
- 一、客户需求
- 需求① 设置策略屏蔽billing菜单选项查看
- 需求② 账单RI和SP还原及SP和RI的共享
- 二、AWS Billing Conductor介绍
- 三、IAM 精细操作映射参考
- 四、详细步骤操作演示
- 4.1 AWS Organization策略设置
- 4.2 账单和成本管理设置
- 4.3 AWS Billing Conductor设置
- 4.3.1 创建定价规则
- 4.3.2 创建定价计划
- 4.3.3 创建账单组
- 五、总结
- 六、参考链接
- Amazon SageMaker JumpStart 初体验 CloudLab实验上线
一、客户需求
需求① 设置策略屏蔽billing菜单选项查看
需求② 账单RI和SP还原及SP和RI的共享
除账单菜单查看权限之外,还需要对
【账单】设置RI和SP还原(在linker账号的账单里不显示RI和SP的抵扣)以及SP和RI的共享。
二、AWS Billing Conductor介绍
AWS Billing Conductor简化您的账单实践
使用 AWS Billing Conductor 自定义账单计算,并以有意义的方式向您和您的最终用户显示账单数据。
AWS Billing Conductor 是一项定制计费服务,适用于有退款要求的 AWS Marketplace 渠道合作伙伴(合作伙伴)和组织。对于合作伙伴而言,信用卡拒付是获得客户付款的先决条件,并遵循 AWS 账户 或 AWS Organizations 计费界限。对于组织而言,退款活动可确保组织将特定团队的成本(例如账目收集)分配给正确的内部预算或损益 (P&L) 报表。
为了实现这些活动,Billing Conductor使客户能够创建其成本的第二个形式版本,以便与客户或账户所有者分享。Pro forma 费用是指在 Billing Conductor 托管账户(分配给账单组的账户)中按照 Billing Conductor 中定义的定价费率使用量(例如,使用全球定价规则将公开定价应用于所有用量)。
三、IAM 精细操作映射参考
| 新操作 | 描述 | 访问级别 |
|---|---|---|
account:GetAccountInformation | 授予检索账户信息的权限 | 读取 |
account:GetAlternateContact | 授予权限以检索账户的备用联系人 | 读取 |
account:GetChallengeQuestions | 授予检索账户质询问题的权限 | 读取 |
account:GetContactInformation | 授予权限以检索账户的主要联系人信息 | 读取 |
billing:GetContractInformation | 授予权限以查看账户合同信息,包括合同编号、最终用户组织名称、采购订单号,以及账户是否用于为公共部门客户提供服务 | 读取 |
billing:GetIAMAccessPreference | 授予权限以检索允许 IAM 访问账单首选项状态 | 读取 |
billing:GetSellerOfRecord | 授予权限以检索账户的默认记录卖家 | 读取 |
payments:ListPaymentPreferences | 授予权限以获取付款首选项,例如首选付款币种、首选付款方式 | 读取 |
| 新操作 | 描述 | 访问级别 |
|---|---|---|
account:GetAccountInformation | 授予检索账户信息的权限 | 读取 |
invoicing:GetInvoicePDF | 授予权限以获取发票 PDF | 读取 |
payments:GetPaymentInstrument | 授予获取付款方式信息的权限 | 读取 |
payments:GetPaymentStatus | 授予获取发票付款状态的权限 | 读取 |
payments:ListPaymentPreferences | 授予权限以获取付款首选项,例如首选付款币种、首选付款方式 | 列出 |
| 新操作 | 描述 | 访问级别 |
|---|---|---|
account:GetAccountInformation | 授予检索账户信息的权限 | 读取 |
billing:GetBillingData | 授予对账单信息执行查询的权限 | 读取 |
billing:GetBillingDetails | 授予查看详细行项目账单信息的权限 | 读取 |
billing:GetBillingNotifications | 授予查看与您的账户账单信息 AWS 相关的通知的权限 | 读取 |
billing:GetBillingPreferences | 授予权限以查看账单首选项,例如预留实例、实惠配套和服务抵扣金共享 | 读取 |
billing:GetContractInformation | 授予权限以查看账户合同信息,包括合同编号、最终用户组织名称、采购订单号,以及账户是否用于为公共部门客户提供服务 | 读取 |
billing:GetCredits | 授予查看已兑换的服务抵扣金的权限 | 读取 |
billing:GetIAMAccessPreference | 授予权限以检索允许 IAM 访问账单首选项状态 | 读取 |
billing:GetSellerOfRecord | 授予权限以检索账户的默认记录卖家 | 读取 |
billing:ListBillingViews | 授予获取形式账单组账单信息的权限 | 列出 |
ce:DescribeNotificationSubscription | 授予权限以查看预留到期提醒 | 读取 |
ce:DescribeReport | 授予权限以查看 Cost Explorer 报告页面 | Read |
ce:GetAnomalies | 授予权限以检索异常 | Read |
ce:GetAnomalyMonitors | 授予权限以查询异常监控 | Read |
ce:GetAnomalySubscriptions | 授予权限以查询异常订阅 | Read |
ce:GetCostAndUsage | 授予权限以检索您的账户的成本和使用率指标 | Read |
ce:GetCostAndUsageWithResources | 授予权限以检索您的账户资源的成本和使用率指标 | 读取 |
ce:GetCostCategories | 授予权限以查询指定时间段内成本类别名称和值 | 读取 |
ce:GetCostForecast | 授予权限以检索预测时间段的成本预测 | Read |
ce:GetDimensionValues | 授予权限以检索筛选条件在一段时间内的所有可用筛选条件值 | 读取 |
ce:GetPreferences | 授予权限以查看 Cost Explorer 首选项页面 | 读取 |
ce:GetReservationCoverage | 授予权限以检索您的账户的预留范围 | Read |
ce:GetReservationPurchaseRecommendation | 授予权限以检索您的账户的预留建议 | Read |
ce:GetReservationUtilization | 授予权限以检索您的账户的预留利用率 | Read |
ce:GetRightsizingRecommendation | 授予权限以检索您的账户的合理调整大小建议 | Read |
ce:GetSavingsPlansCoverage | 授予权限以检索您账户的 Savings Plans 覆盖范围 | Read |
ce:GetSavingsPlansPurchaseRecommendation | 授予权限以检索您账户的 Savings Plans 建议 | Read |
ce:GetSavingsPlansUtilization | 授予权限以检索您账户的 Savings Plans 利用率 | Read |
ce:GetSavingsPlansUtilizationDetails | 授予权限以检索您账户的 Savings Plans 利用率详细信息 | Read |
ce:GetTags | 授予权限以查询指定时间段的标签 | Read |
ce:GetUsageForecast | 授予权限以检索预测时间段的使用情况预测 | 读取 |
ce:ListCostAllocationTags | 授予权限以列出成本分配标签 | 列出 |
ce:ListSavingsPlansPurchaseRecommendationGeneration | 授予权限以检索您的历史建议生成列表 | 读取 |
consolidatedbilling:GetAccountBillingRole | 授予权限以获取账户角色(付款人、关联账户、常规账户) | 读取 |
consolidatedbilling:ListLinkedAccounts | 授予权限以获取成员和关联账户列表 | 列出 |
cur:GetClassicReport | 授予权限以获取账单 CSV 报告 | 读取 |
cur:GetClassicReportPreferences | 授予权限以获取使用情况报告的经典报告启用状态 | 读取 |
cur:ValidateReportDestination | 授予验证 Amazon S3 存储桶是否存在的权限,并授予相应的 AWS CUR 传送权限 | 读取 |
freetier:GetFreeTierAlertPreference | 授予获取 AWS Free Tier 警报首选项的权限(通过电子邮件地址) | 读取 |
freetier:GetFreeTierUsage | 授予获取 AWS Free Tier 使用限制和 month-to-date (MTD) 使用状态的权限 | 读取 |
invoicing:GetInvoiceEmailDeliveryPreferences | 授予权限以获取发票电子邮件发送首选项 | 读取 |
invoicing:GetInvoicePDF | 授予权限以获取发票 PDF | 读取 |
invoicing:ListInvoiceSummaries | 授予权限以获取账户或关联账户的发票摘要信息 | 列出 |
payments:GetPaymentInstrument | 授予获取付款方式信息的权限 | 读取 |
payments:GetPaymentStatus | 授予获取发票付款状态的权限 | 读取 |
payments:ListPaymentPreferences | 授予权限以获取付款首选项,例如首选付款币种、首选付款方式 | 读取 |
tax:GetTaxInheritance | 授予查看税务继承状态的权限 | 读取 |
tax:GetTaxRegistrationDocument | 授予下载税务登记文档的权限 | 读取 |
tax:ListTaxRegistrations | 授予权限以查看税务登记 | 读取 |
四、详细步骤操作演示
4.1 AWS Organization策略设置
确认linker账号已经关联到组织下。
编写账单菜单栏允许/限制访问的一些选项的策略。策略如下:
{"Version": "2012-10-17","Statement": [{"Sid": "Statement1","Effect": "Deny","Action": ["billing:GetCredits","cost-optimization-hub:*","ce:GetSavingsPlansPurchaseRecommendation","ce:GetSavingsPlansUtilization","ce:GetSavingsPlansUtilizationDetails","ce:GetReservationPurchaseRecommendation","ce:ListSavingsPlansPurchaseRecommendationGeneration","ce:StartSavingsPlansPurchaseRecommendationGeneration","ce:CreateReport","ce:DeleteReport","ce:UpdatePreferences","ce:GetReservationCoverage","ce:GetSavingsPlansCoverage","ce:GetReservationUtilization","savingsplans:*"],"Resource": ["*"]}]
}
选择目标,点击附加,将上述两个linker账号添加到该策略下面即可。
4.2 账单和成本管理设置
来带此界面,设置账单首选项。设置如下:
- 停用
通过电子邮件送达PDF账单;- 停用
AWS Free Tier 提醒;
在预留实例和节省折扣共享首选项,激活需要共享RI/SP的linker账号。
4.3 AWS Billing Conductor设置
4.3.1 创建定价规则
设置定价规则名称:NoFreeTier
类型选择:
分层分层设置:停用Free Tier
设置定价规则名称:On-Demand
类型选择:
折扣百分比:0%
设置完成,定价规则如下:
4.3.2 创建定价计划
- 定价计划名称:DefaultPlan
- 定价规则:勾选上述创建出来的两个定价规则
定价计划创建完成。
4.3.3 创建账单组
接下来,创建账单组。
- 账单组名称:DefaultGroup
- 定价计划:DefaultPlan
- 其他设置:勾选上
为此账单组启用自动账户关联- 账户/主账号选择:设置如下。
账单组设置完成。
通过控制面板可以查看概览信息。
在毛利摘要界面,我们可以查看到账单组概况。
在毛利详情界面中,我们可以查看更多服务使用详细信息及费用情况。
五、总结
通过该实验步骤操作,可以满足合作伙伴对出账单的需要,在客户linker账号下billing控制台产生原始账单,即形式账单。
六、参考链接
AWS Billing Conductor用户指南
IAM 精细操作映射参考
Amazon SageMaker JumpStart 初体验 CloudLab实验上线
你是否不满足于简单API调用大模型?是否还在为不能亲手部署属于自己的大模型而苦恼?
特大喜讯,Amazon SageMaker JumpStart 初体验 CloudLab实验上线啦!!
本实验将以近期零一万物提供的中文基础模型 Yi-1.5 9B Chat 为例,手把手教你如何借助SageMaker JumpStart快速发现和部署包括来自 Meta,HuggingFace 和零一万物等公司的众多基础模型,执行多种 ML 任务,解锁又一技能树!
戳下方链接直达实验手册:https://dev.amazoncloud.cn/experience/cloudlab?id=666fe64ac0a718007873aa32&visitfrom=yunbozhu&sc_medium=owned&sc_campaign=cloudlab&sc_channel=yunbozhu
、配置时间段录像)
)
)
