发布于: Mar 23, 2022
AWS Cost Categories 现在支持基于资源和标签的访问控制,以便于管理和访问成本类别。您可以定义 AWS Identity and Access Management (IAM) 策略,根据资源名称和标签为 AWS Cost Categories 指定细粒度权限,通过这两个细粒度访问控制功能提高治理和信息安全性。
借助资源级访问控制,您可以配置 IAM 策略,使用 Amazon Resource Name (ARN) 或通配符引用 AWS Cost Categories,并指定用户、角色及允许对资源执行的操作。使用基于标签的权限,您可以定义 IAM 策略,为已贴标签的 AWS Cost Categories 指定权限。 例如,您可以根据一个业务单位来为一个成本类别贴标签,并将对这些资源的控制权限制在该业务单位的成员。
AWS 成本类别的基于资源和标签的访问控制在所有 AWS 商业区域都可用。您可以使用 AWS Cost Categories 控制台或通过公有 API 以编程方式开始使用这些新功能,无需额外费用。如需了解更多信息,请访问:AWS Cost Categories 页面和使用基于资源和标签的 Cost Categories 访问控制 指南。