基于AWS Billing Conductor自定义账单计算进行【linker账单】RI/SP还原以及账单菜单栏选择性精细化限制策略设置

文章目录

    • 一、客户需求
      • 需求① 设置策略屏蔽billing菜单选项查看
      • 需求② 账单RI和SP还原及SP和RI的共享
    • 二、AWS Billing Conductor介绍
    • 三、IAM 精细操作映射参考
    • 四、详细步骤操作演示
      • 4.1 AWS Organization策略设置
      • 4.2 账单和成本管理设置
      • 4.3 AWS Billing Conductor设置
        • 4.3.1 创建定价规则
        • 4.3.2 创建定价计划
        • 4.3.3 创建账单组
    • 五、总结
    • 六、参考链接
    • Amazon SageMaker JumpStart 初体验 CloudLab实验上线

一、客户需求

需求① 设置策略屏蔽billing菜单选项查看

image-20240704170345529

需求② 账单RI和SP还原及SP和RI的共享

除账单菜单查看权限之外,还需要对【账单】设置RI和SP还原(在linker账号的账单里不显示RI和SP的抵扣)以及SP和RI的共享

二、AWS Billing Conductor介绍

AWS Billing Conductor简化您的账单实践


使用 AWS Billing Conductor 自定义账单计算,并以有意义的方式向您和您的最终用户显示账单数据。

AWS Billing Conductor 是一项定制计费服务,适用于有退款要求的 AWS Marketplace 渠道合作伙伴(合作伙伴)和组织。对于合作伙伴而言,信用卡拒付是获得客户付款的先决条件,并遵循 AWS 账户 或 AWS Organizations 计费界限。对于组织而言,退款活动可确保组织将特定团队的成本(例如账目收集)分配给正确的内部预算或损益 (P&L) 报表。


为了实现这些活动,Billing Conductor使客户能够创建其成本的第二个形式版本,以便与客户或账户所有者分享。Pro forma 费用是指在 Billing Conductor 托管账户(分配给账单组的账户)中按照 Billing Conductor 中定义的定价费率使用量(例如,使用全球定价规则将公开定价应用于所有用量)。

三、IAM 精细操作映射参考

aws-portal:ViewAccount 的映射
新操作描述访问级别
account:GetAccountInformation授予检索账户信息的权限读取
account:GetAlternateContact授予权限以检索账户的备用联系人读取
account:GetChallengeQuestions授予检索账户质询问题的权限读取
account:GetContactInformation授予权限以检索账户的主要联系人信息读取
billing:GetContractInformation授予权限以查看账户合同信息,包括合同编号、最终用户组织名称、采购订单号,以及账户是否用于为公共部门客户提供服务读取
billing:GetIAMAccessPreference授予权限以检索允许 IAM 访问账单首选项状态读取
billing:GetSellerOfRecord授予权限以检索账户的默认记录卖家读取
payments:ListPaymentPreferences授予权限以获取付款首选项,例如首选付款币种、首选付款方式读取
aws-portal:ViewPaymentMethods 的映射
新操作描述访问级别
account:GetAccountInformation授予检索账户信息的权限读取
invoicing:GetInvoicePDF授予权限以获取发票 PDF读取
payments:GetPaymentInstrument授予获取付款方式信息的权限读取
payments:GetPaymentStatus授予获取发票付款状态的权限读取
payments:ListPaymentPreferences授予权限以获取付款首选项,例如首选付款币种、首选付款方式列出
aws-portal:ViewBilling 的映射
新操作描述访问级别
account:GetAccountInformation授予检索账户信息的权限读取
billing:GetBillingData授予对账单信息执行查询的权限读取
billing:GetBillingDetails授予查看详细行项目账单信息的权限读取
billing:GetBillingNotifications授予查看与您的账户账单信息 AWS 相关的通知的权限读取
billing:GetBillingPreferences授予权限以查看账单首选项,例如预留实例、实惠配套和服务抵扣金共享读取
billing:GetContractInformation授予权限以查看账户合同信息,包括合同编号、最终用户组织名称、采购订单号,以及账户是否用于为公共部门客户提供服务读取
billing:GetCredits授予查看已兑换的服务抵扣金的权限读取
billing:GetIAMAccessPreference授予权限以检索允许 IAM 访问账单首选项状态读取
billing:GetSellerOfRecord授予权限以检索账户的默认记录卖家读取
billing:ListBillingViews授予获取形式账单组账单信息的权限列出
ce:DescribeNotificationSubscription授予权限以查看预留到期提醒读取
ce:DescribeReport授予权限以查看 Cost Explorer 报告页面Read
ce:GetAnomalies授予权限以检索异常Read
ce:GetAnomalyMonitors授予权限以查询异常监控Read
ce:GetAnomalySubscriptions授予权限以查询异常订阅Read
ce:GetCostAndUsage授予权限以检索您的账户的成本和使用率指标Read
ce:GetCostAndUsageWithResources授予权限以检索您的账户资源的成本和使用率指标读取
ce:GetCostCategories授予权限以查询指定时间段内成本类别名称和值读取
ce:GetCostForecast授予权限以检索预测时间段的成本预测Read
ce:GetDimensionValues授予权限以检索筛选条件在一段时间内的所有可用筛选条件值读取
ce:GetPreferences授予权限以查看 Cost Explorer 首选项页面读取
ce:GetReservationCoverage授予权限以检索您的账户的预留范围Read
ce:GetReservationPurchaseRecommendation授予权限以检索您的账户的预留建议Read
ce:GetReservationUtilization授予权限以检索您的账户的预留利用率Read
ce:GetRightsizingRecommendation授予权限以检索您的账户的合理调整大小建议Read
ce:GetSavingsPlansCoverage授予权限以检索您账户的 Savings Plans 覆盖范围Read
ce:GetSavingsPlansPurchaseRecommendation授予权限以检索您账户的 Savings Plans 建议Read
ce:GetSavingsPlansUtilization授予权限以检索您账户的 Savings Plans 利用率Read
ce:GetSavingsPlansUtilizationDetails授予权限以检索您账户的 Savings Plans 利用率详细信息Read
ce:GetTags授予权限以查询指定时间段的标签Read
ce:GetUsageForecast授予权限以检索预测时间段的使用情况预测读取
ce:ListCostAllocationTags授予权限以列出成本分配标签列出
ce:ListSavingsPlansPurchaseRecommendationGeneration授予权限以检索您的历史建议生成列表读取
consolidatedbilling:GetAccountBillingRole授予权限以获取账户角色(付款人、关联账户、常规账户)读取
consolidatedbilling:ListLinkedAccounts授予权限以获取成员和关联账户列表列出
cur:GetClassicReport授予权限以获取账单 CSV 报告读取
cur:GetClassicReportPreferences授予权限以获取使用情况报告的经典报告启用状态读取
cur:ValidateReportDestination授予验证 Amazon S3 存储桶是否存在的权限,并授予相应的 AWS CUR 传送权限读取
freetier:GetFreeTierAlertPreference授予获取 AWS Free Tier 警报首选项的权限(通过电子邮件地址)读取
freetier:GetFreeTierUsage授予获取 AWS Free Tier 使用限制和 month-to-date (MTD) 使用状态的权限读取
invoicing:GetInvoiceEmailDeliveryPreferences授予权限以获取发票电子邮件发送首选项读取
invoicing:GetInvoicePDF授予权限以获取发票 PDF读取
invoicing:ListInvoiceSummaries授予权限以获取账户或关联账户的发票摘要信息列出
payments:GetPaymentInstrument授予获取付款方式信息的权限读取
payments:GetPaymentStatus授予获取发票付款状态的权限读取
payments:ListPaymentPreferences授予权限以获取付款首选项,例如首选付款币种、首选付款方式读取
tax:GetTaxInheritance授予查看税务继承状态的权限读取
tax:GetTaxRegistrationDocument授予下载税务登记文档的权限读取
tax:ListTaxRegistrations授予权限以查看税务登记读取

四、详细步骤操作演示

4.1 AWS Organization策略设置

确认linker账号已经关联到组织下。

image-20240704171258088

编写账单菜单栏允许/限制访问的一些选项的策略。策略如下:

{"Version": "2012-10-17","Statement": [{"Sid": "Statement1","Effect": "Deny","Action": ["billing:GetCredits","cost-optimization-hub:*","ce:GetSavingsPlansPurchaseRecommendation","ce:GetSavingsPlansUtilization","ce:GetSavingsPlansUtilizationDetails","ce:GetReservationPurchaseRecommendation","ce:ListSavingsPlansPurchaseRecommendationGeneration","ce:StartSavingsPlansPurchaseRecommendationGeneration","ce:CreateReport","ce:DeleteReport","ce:UpdatePreferences","ce:GetReservationCoverage","ce:GetSavingsPlansCoverage","ce:GetReservationUtilization","savingsplans:*"],"Resource": ["*"]}]
}

选择目标,点击附加,将上述两个linker账号添加到该策略下面即可。

image-20240704171128662

4.2 账单和成本管理设置

来带此界面,设置账单首选项。设置如下:

  • 停用通过电子邮件送达PDF账单
  • 停用AWS Free Tier 提醒

image-20240704173029662

在预留实例和节省折扣共享首选项,激活需要共享RI/SP的linker账号。

image-20240704172931245

4.3 AWS Billing Conductor设置

4.3.1 创建定价规则
  • 设置定价规则名称:NoFreeTier

  • 类型选择:分层

  • 分层设置:停用Free Tier

image-20240704171933507

  • 设置定价规则名称:On-Demand

  • 类型选择:折扣

  • 百分比:0%

image-20240704172006563

设置完成,定价规则如下:

image-20240704171737778

4.3.2 创建定价计划
  • 定价计划名称:DefaultPlan
  • 定价规则:勾选上述创建出来的两个定价规则

image-20240704172046278

定价计划创建完成。

image-20240704171748170

4.3.3 创建账单组

接下来,创建账单组。

  • 账单组名称:DefaultGroup
  • 定价计划:DefaultPlan
  • 其他设置:勾选上为此账单组启用自动账户关联
  • 账户/主账号选择:设置如下。

image-20240708101901084

账单组设置完成。

image-20240704171803813

通过控制面板可以查看概览信息。

image-20240708102357921

在毛利摘要界面,我们可以查看到账单组概况。

image-20240708102447018

在毛利详情界面中,我们可以查看更多服务使用详细信息及费用情况。

image-20240708102516603

五、总结

通过该实验步骤操作,可以满足合作伙伴对出账单的需要,在客户linker账号下billing控制台产生原始账单,即形式账单。

六、参考链接

AWS Billing Conductor用户指南

IAM 精细操作映射参考

Amazon SageMaker JumpStart 初体验 CloudLab实验上线

你是否不满足于简单API调用大模型?是否还在为不能亲手部署属于自己的大模型而苦恼?

特大喜讯,Amazon SageMaker JumpStart 初体验 CloudLab实验上线啦!!

本实验将以近期零一万物提供的中文基础模型 Yi-1.5 9B Chat 为例,手把手教你如何借助SageMaker JumpStart快速发现和部署包括来自 Meta,HuggingFace 和零一万物等公司的众多基础模型,执行多种 ML 任务,解锁又一技能树!

戳下方链接直达实验手册:https://dev.amazoncloud.cn/experience/cloudlab?id=666fe64ac0a718007873aa32&visitfrom=yunbozhu&sc_medium=owned&sc_campaign=cloudlab&sc_channel=yunbozhu

image-20240708103358377

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/bicheng/43181.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

allWebPlugin中间件实现ActiveX插件在谷歌、火狐、Edge浏览器使用

下载并安装allWebPlugin中间件 1、请从下面地址下载allWebPlugin中间件产品: 链接:https://pan.baidu.com/s/1xUyQDzOabh7mU7J7TYhtig?pwdz3q0 提取码:z3q0 如下图所示,下载最新allWebPlugin_x86_v2.0.0.14_stable_20240707…

LiveNVR监控流媒体Onvif/RTSP用户手册-录像计划:批量配置、单个配置、录像保存(天)、配置时间段录像

TOC 1、录像计划 支持单个通道 或是 通道范围内配置支持快速滑选支持录像时间段配置 1.1、录像存储位置如何配置? 2、RTSP/HLS/FLV/RTMP拉流Onvif流媒体服务 支持 Windows Linux 及其它CPU架构(国产、嵌入式…)操作系统安装包下载 、 安装…

Hospital Management System v4.0 SQL 注入漏洞(CVE-2022-24263)

前言 CVE-2022-24263 是一个影响 Hospital Management System (HMS) v4.0 的 SQL 注入漏洞。这个漏洞允许攻击者通过注入恶意 SQL 代码来获取数据库的敏感信息,甚至可能控制整个数据库。以下是对这个漏洞的详细介绍: 漏洞描述 在 Hospital Management…

【MindSpore学习打卡】应用实践-自然语言处理-深入理解LSTM+CRF在序列标注中的应用

在自然语言处理(NLP)领域,序列标注是一项重要的任务。其目标是为给定的输入序列中的每个Token分配一个标签。序列标注的应用范围广泛,包括分词、词性标注、命名实体识别(NER)等。在本文中,我们将探讨如何利用LSTM和CRF模型进行序列标注&#…

无人机之穿越机知识篇

一、定义和类型 穿越机,即FPV Drone或Racing Drone,是一种主要通过第一人称视角(FPV)进行操作的无人机。这种无人机通常配备有四个电机和相应的飞控系统,使其具有极高的飞行自由度和速度。穿越机主要分为竞速型和花飞…

electron在VSCode和IDEA及webStrom等编辑器控制台打印日志乱码

window10环境下设置 1.打开Windows设置 2.打开时间和语言,选择语言菜单、如何点击管理语言设置 3.打开之后选择管理,选择更改系统区域设置,把Beta版:使用Unicode UTF-8提供全球语言支持 勾上,点击确定,…

甄选范文“论区块链技术及应用”,软考高级论文,系统架构设计师论文

论文真题 区块链作为一种分布式记账技术,目前已经被应用到了资产管理、物联网、医疗管理、政务监管等多个领域。从网络层面来讲,区块链是一个对等网络(Peer to Peer, P2P),网络中的节点地位对等,每个节点都保存完整的账本数据,系统的运行不依赖中心化节点,因此避免了中…

MySQL 9.0 新功能概览

官方文档 https://dev.mysql.com/doc/refman/9.0/en/mysql-nutshell.html 时隔 6 年多,上周 Oracle 发布了 MySQL 最新的大版本 9.0。我们一起来看看新版本有哪些东西。 用 JavaScript 写存储过程 半年前已经单独介绍过 「虽迟但到!MySQL 可以用 Java…

方圆资源网,方圆资源官网

在当今这个信息化高速发展的时代,方圆资源网络已成为推动社会进步、促进经济发展的重要力量。方圆资源网不仅汇聚了海量的信息资源,更为我们提供了一个高效、便捷的信息交流平台。本文旨在详细介绍资源网的概念、特点、功能以及其在现代社会中的重要意义…

DeepMind的JEST技术:AI训练速度提升13倍,能效增强10倍,引领绿色AI革命

谷歌旗下的人工智能研究实验室DeepMind发布了一项关于人工智能模型训练的新研究成果,声称其新提出的“联合示例选择”(Joint Example Selection,简称JEST)技术能够极大地提高训练速度和能源效率,相比其他方法&#xff…

华为乾崑智驾加持:深蓝S07首次亮相

最近,特斯拉FSD即将入华的消息,让智能驾驶成为了汽车行业热议的焦点,而当新能源汽车的代表企业深蓝汽车,与全球领先的华为乾崑智驾强强联手,一场颠覆性的智能出行变革也已蓄势待发。 7月8日,深蓝汽车携其最…

[数仓]四、离线数仓(Hive数仓系统-续)

第8章 数仓搭建-DWT层 8.1 访客主题 1)建表语句 DROP TABLE IF EXISTS dwt_visitor_topic; CREATE EXTERNAL TABLE dwt_visitor_topic (`mid_id` STRING COMMENT 设备id,`brand` STRING COMMENT 手机品牌,`model` STRING COMMENT 手机型号,`channel` ARRAY<STRING> C…

MinIO - 服务端签名直传(前端 + 后端 + 效果演示)

目录 开始 服务端签名直传概述 代码实现 后端实现 前端实现 效果演示 开始 服务端签名直传概述 传统的&#xff0c;我们有两种方式将图片上传到 OSS&#xff1a; a&#xff09;前端请求 -> 后端服务器 -> OSS 好处&#xff1a;在服务端上传&#xff0c;更加安全…

Android - 云游戏本地悬浮输入框实现

一、简述 云游戏输入法分两种情况,以云化原神为例,分为 云端输入法 和 本地输入法,运行效果如下: 云端输入法本地输入法云端输入法 就是运行在云端设备上的输入法,对于不同客户端来说(Android、iPhone),运行效果一致。 本地输入法 则是运行在用户侧设备上的输入法,对…

Fastapi在docekr中进行部署之后,uvicorn占用的CPU非常高

前一段接点小活&#xff0c;做点开发&#xff0c;顺便学了学FASTAPI框架&#xff0c;对比flask据说能好那么一些&#xff0c;至少并发什么的不用研究其他的asgi什么的&#xff0c;毕竟不是专业开发&#xff0c;能少研究一个东西就省了很多的事。 但是部署的过程中突然之间在do…

Zabbix分布式监控

目录 分布式监控架构 实现分布式监控的步骤 优点和应用场景 安装Zabbix_Proxy Server端Web页面配置 测试 Zabbix 的分布式监控架构允许在大规模和地理上分散的环境中进行高效的监控。通过分布式监控&#xff0c;Zabbix 可以扩展其监控能力&#xff0c;支持大量主机和设备…

基于全志Orangepi Zero 2 的语音刷抖音项目

目录 一、硬件连接 二、项目实现功能 三、SU-03T语音模块的配置和烧录 3.1 创建产品&#xff1a; 3.2 设置PIN引脚为串口模式&#xff1a; 3.3 设置唤醒词&#xff1a; 3.4 设置指令语句&#xff1a; 3.5 设置控制详情&#xff1a; 3.6 发音人配置&#xff1a; 3.7 其…

atcoder 357 F Two Sequence Queries (线段树板子)

题目&#xff1a; 分析&#xff1a; 线段树 代码&#xff1a; // Problem: F - Two Sequence Queries // Contest: AtCoder - SuntoryProgrammingContest2024&#xff08;AtCoder Beginner Contest 357&#xff09; // URL: https://atcoder.jp/contests/abc357/tasks/abc357_…

华为HCIP Datacom H12-821 卷29

1.多选题 下面关于LSA age字段&#xff0c;描述正确的是∶ A、LSA age的单位为秒&#xff0c;在LSDB中的LSA的LS age随时间增长而增长 B、LSA age的单位为秒&#xff0c;在LSDB中的LSA的LS age随时间增长而减少 C、如果一条LSA的LS age达到了LS RefreshTime&#xff08…

[spring] Spring MVC - security(下)

[spring] Spring MVC - security&#xff08;下&#xff09; callback 一下&#xff0c;当前项目结构如下&#xff1a; 这里实现的功能是连接数据库&#xff0c;大范围和 [spring] rest api security 重合 数据库连接 - 明文密码 第一部分使用明文密码 设置数据库 主要就是…