发布于: Mar 23, 2022
AWS Cost Anomaly Detection 现在支持基于资源和标签的访问控制,以便于管理和访问成本异常监控和提示订阅。您现在可以定义 AWS Identity and Access Management (IAM) 策略,根据资源名称和标签为 AWS Cost Anomaly Detection 监视器和提示订阅指定细粒度权限,通过这两个细粒度访问控制功能提高治理和信息安全性。
借助资源级访问控制,您可以配置 IAM 策略,使用 Amazon Resource Name (ARN) 或通配符引用 AWS Cost Anomaly Detection 监视器和提示订阅,并指定用户、角色及允许对资源执行的操作。使用基于标签的权限,您可以定义 IAM 策略,为已贴标签的 AWS Cost Anomaly Detection 监视器和提示订阅指定权限。例如,您可以根据业务单位标记监视器或提示订阅,并将这些资源的控制权限制在该业务单位的成员中。
AWS Cost Anomaly Detection 基于资源和标签的访问控制在除中国之外的所有 AWS 商业区域都可用。您可以使用 AWS Cost Anomaly Detection 控制台或通过公有 API 以编程方式开始使用这些新功能,无需额外费用。要了解更多信息,请访问 AWS Cost Anomaly Detection 以及使用基于资源和标签的访问控制进行成本异常监控和订阅。