【Amazon策略权限】开启costexplorer、成本优化中心等权限功能设置,以及委派给成员账号组织的只读权限操作步骤

文章目录

    • 一、问题需求
    • 二、操作流程
      • 1. 开启成本优化中心
      • 2. 成本管理首选项中开启关联账户访问
      • 3.为子用户设置OU只读权限
      • 4.为子用户设置CE(Cost Explorer)只读权限
      • 5. 为在组织中的成员用户创建委派策略,开启OU只读权限
    • 三、参考资料

一、问题需求

  1. 为子用户加上costexplorer查看saving plan 和 RI 的权限;
  2. 为子用户添加该关联组织的只读权限;
  3. 为子用户打开成本优化中心;

image-20240307112837815

二、操作流程

1. 开启成本优化中心

开启后,成本优化正在识别您的节省机会,这最多可能需要24小时。

image-20240307113119929

image-20240307170305565

2. 成本管理首选项中开启关联账户访问

在成本管理首选项中,勾选关联账户访问

image-20240307120338576

3.为子用户设置OU只读权限

在该用户下,创建内联策略,添加organizationReadOnlyAccess权限。

image-20240307144426756

4.为子用户设置CE(Cost Explorer)只读权限

为子用户创建CE只读权限,访问级别勾选列表、读取

image-20240307145353838

保存更改。

image-20240307145427422

使用子用户登陆,查看到可以访问到Cost Explorer。

image-20240307145024937

5. 为在组织中的成员用户创建委派策略,开启OU只读权限

注意:需要使用子用户登陆进行测试,如果使用root根用户登陆会无法显示生效。

需要提供关联进组织的客户账户的ARN(Amazon Resource Name(ARN)唯一标识 Amazon 资源),导航至IAM,找到对应的用户,填写其ARN。

格式如下:

“arn:aws-cn:iam::xxxxxxxxxxxx:user/xxxxxx”

🔴 值得注意的是:CN区和Global区提供的ARN格式不同。

✨ 区别如下:

CN区:arn:aws-cn:iam::xxxxxxxxxxxx:user/xxx

Global区:arn:aws:iam::xxxxxxxxxxxx:user/xxx

将 Amazon Organizations 策略的管理委派给成员账户,并指定他们可以执行的策略类型和操作。

{"Version": "2012-10-17","Statement": [{"Sid": "DelegatingNecessaryDescribeListActions","Effect": "Allow","Principal": {"AWS": ["arn:aws:iam::842xxxxxxx312:user/xxxxxx"]},"Action": ["organizations:ListRoots","organizations:ListOrganizationalUnitsForParent","organizations:ListParents","organizations:ListChildren","organizations:ListAccounts","organizations:ListAccountsForParent","organizations:ListPolicies","organizations:ListPoliciesForTarget","organizations:ListTargetsForPolicy","organizations:ListTagsForResource"],"Resource": "*"}]
}

image-20240307120647410

image-20240307120801837

三、参考资料

[1] 控制 Cost Explorer 访问权限 - AWS Cost Management

[2] 【Amazon Organizations 】策略管理委派给客户账号的操作实现

本文来自互联网用户投稿,该文观点仅代表作者本人,不代表本站立场。本站仅提供信息存储空间服务,不拥有所有权,不承担相关法律责任。如若转载,请注明出处:http://www.mzph.cn/news/727436.shtml

如若内容造成侵权/违法违规/事实不符,请联系多彩编程网进行投诉反馈email:809451989@qq.com,一经查实,立即删除!

相关文章

MT4移动止损策略:灵活应对市场波动

在外汇交易中,移动止损策略是一种重要的风险管理工具,能够帮助交易者在市场波动时保护利润和控制风险。特别是在MT4平台上,这一策略的应用更加便捷和灵活。本文将深入探讨MT4移动止损策略的定义、应用方法、优势和注意事项,帮助读…

JavaSE(上)-Day1

JavaSE(上)-Day1 CMD终端的常见命令配置环境变量的作用?高级记事本安装(略,正版收费)各个语言的运行方式区别为什么Java可以实现跨平台?JDK和JRE的认识JDK是什么?由什么组成JRE是什么?由什么组…

通义灵码-智能编码辅助工具

1.介绍 通义灵码,是阿里云出品的一款基于通义大模型的智能编码辅助工具,提供行级/函数级实时续写、自然语言生成代码、单元测试生成、代码注释生成、代码解释、研发智能问答、异常报错排查等能力,并针对阿里云 SDK/OpenAPI 的使用场景调优&a…

2024.3.6每日一题

LeetCode 找出数组中的 K -or 值 题目链接:2917. 找出数组中的 K-or 值 - 力扣(LeetCode) 题目描述 给你一个下标从 0 开始的整数数组 nums 和一个整数 k 。 nums 中的 K-or 是一个满足以下条件的非负整数: 只有在 nums 中&…

安卓手机如何使用JuiceSSH实现公网远程连接本地Linux服务器

文章目录 1. Linux安装cpolar2. 创建公网SSH连接地址3. JuiceSSH公网远程连接4. 固定连接SSH公网地址5. SSH固定地址连接测试 处于内网的虚拟机如何被外网访问呢?如何手机就能访问虚拟机呢? cpolarJuiceSSH 实现手机端远程连接Linux虚拟机(内网穿透,手机端连接Linux虚拟机) …

P 1135 奇怪的电梯

P 1135 奇怪的电梯 vis是个标记访问过还是没访问过。回溯使用。 find 如果找到位置标为真,代表找到了 find为假时,打印 -1 整体使用深度遍历,向上,向都试 注意越界,电梯进入负的,或高过楼层,或此…

蓝桥杯-队列

队列的实例化 步骤 1 导包 2 通过LinedList类创建对象 Queue<引用数据类型>queue new LinkedList<>(); 队列特点&#xff1a;先进显出&#xff0c;例如&#xff1a;1&#xff0c;2&#xff0c;3依次进入队列&#xff0c;出队列顺序也是1&#xff0c;2&#xf…

Spring Bean 生成流程详细解析

很多人把spring的相关内容当作背八股文&#xff0c;认为只在面试时能用上&#xff0c;实际开发根本用不到。实际上早期的我也是这么想的&#xff0c;但随着开发年限的增长&#xff0c;解决了越来越多的难题后&#xff0c;不得不承认&#xff0c;这些基础知识的学习有着无法替代…

【剑指offer--C/C++】JZ6 从尾到头打印链表

一、题目 二、本人思路及代码 直接在链表里进行翻转不太方便操作&#xff0c;但是数组就可以通过下标进行操作&#xff0c;于是&#xff0c; 思路1、 先遍历链表&#xff0c;以此存到vector中&#xff0c;然后再从后往前遍历这vector,存入到一个新的vector&#xff0c;就完成…

【C++从0到王者】第五十一站:B+树

文章目录 一、B树1.B树的概念2.B树的特性3.B树的插入的过程4.总结 二、B*树1. B*树的概念2.B*树的分裂 三、总结四、B树系列和哈希和平衡搜索树作对比五、B树的一些应用1.索引2.MySQL索引3.MyISAM2.InnoDB 一、B树 1.B树的概念 B树是B树的变形&#xff0c;是在B树基础上优化的…

Java网络爬虫实践:解析微信公众号页面的技巧

在当今数字化时代&#xff0c;信息获取已经成为了一项至关重要的任务。然而&#xff0c;随着信息量的爆炸性增长&#xff0c;人工处理这些信息已经变得不太现实。这时候&#xff0c;网络爬虫就成为了一种强大的工具&#xff0c;能够帮助我们从海量的网页中快速准确地获取所需信…

【软件测试】上岗第一天,组长就要我做自动化测试?我该咋办?

目录&#xff1a;导读 前言一、Python编程入门到精通二、接口自动化项目实战三、Web自动化项目实战四、App自动化项目实战五、一线大厂简历六、测试开发DevOps体系七、常用自动化测试工具八、JMeter性能测试九、总结&#xff08;尾部小惊喜&#xff09; 前言 如果你恰好刚刚进…

如何在Linux系统Docker部署Dashy并远程访问内网服务界面

&#x1f49d;&#x1f49d;&#x1f49d;欢迎来到我的博客&#xff0c;很高兴能够在这里和您见面&#xff01;希望您在这里可以感受到一份轻松愉快的氛围&#xff0c;不仅可以获得有趣的内容和知识&#xff0c;也可以畅所欲言、分享您的想法和见解。 推荐:kwan 的首页,持续学…

Cesium-记录差值线

/*** param {Object} startTime Date格式的开始时间* param {Object} endTime Date格式的结束时间* param {Object} coordinates [x1,y1,x2,y2,x3,y3.......]* param {Object} entityCollection 实体收集器*/ async function interpolationLine(startTime,endTime,coordinat…

git log查看项目中各成员的代码提交情况,行数,次数等

前言&#xff1a; 项目中通过git来提交代码后&#xff0c;可以通过git log的不同命令来查看项目中各成员的代码提交情况&#xff0c;行数&#xff0c;次数。 具体操作&#xff1a; 1、查看所有的提交日志,回车查看更多&#xff0c;不过太多会卡死&#xff0c;需要重新开 git …

神经网络(neural network)

在这一章中我们将进入深度学习算法&#xff0c;学习一些神经网络相关的知识&#xff0c;这些是有更加强大的作用&#xff0c;更加广泛的用途。 神经元和大脑(neurons and the brain): 我们对于我们的编程的进步主要来自我们对于大脑的研究&#xff0c;根据我们对于大脑的研究…

【中间件】docker的安装

&#x1f4dd;个人主页&#xff1a;五敷有你 &#x1f525;系列专栏&#xff1a;中间件 ⛺️稳中求进&#xff0c;晒太阳 .卸载旧版 首先如果系统中已经存在旧的Docker&#xff0c;则先卸载&#xff1a; yum remove docker \docker-client \docker-client-latest \doc…

【C++】string类的基础操作

&#x1f497;个人主页&#x1f497; ⭐个人专栏——C学习⭐ &#x1f4ab;点击关注&#x1f929;一起学习C语言&#x1f4af;&#x1f4ab; 目录 导读 1. 基本概述 2. string类对象的常见构造 3. string类对象的容量操作 4. string类对象的访问及遍历操作 5. 迭代器 6.…

[CVE-2024-27198]TeamCity<2023.11.4 身份验证绕过漏洞

一、软件背景 TeamCity是一款由JetBrains公司开发的持续集成和持续部署工具。它提供了一个集成的平台&#xff0c;用于自动构建、测试和部署软件项目。TeamCity支持各种不同的编程语言和版本控制系统&#xff0c;包括但不限于Java、C#、Python、Git、SVN等。 二、影响版本 t…

javaWebssh教师荣誉库管理系统myeclipse开发mysql数据库MVC模式java编程计算机网页设计

一、源码特点 java ssh在线授课辅导系统是一套完善的web设计系统&#xff08;系统采用ssh框架进行设计开发&#xff09;&#xff0c;对理解JSP java编程开发语言有帮助&#xff0c;系统具有完整的源代码和数据库&#xff0c;系统主要采用B/S模式开发。开发环境为TOMCAT7.0…