发布于: May 7, 2024
AWS Budgets 现在支持基于资源和标签的访问控制,以便于管理和访问。您现在可以为您的 AWS Budgets 资源添加标签和定义 AWS Identity and Access Management (IAM) 策略,以根据 AWS Budgets 资源的名称和标签为其指定细粒度权限,通过这两个细粒度访问控制功能提高治理和信息安全性。
借助资源级访问控制,您可以配置 IAM 策略以使用 Amazon 资源名称 (ARN) 或通配符引用预算,并指定用户、角色及允许对资源执行的操作。使用基于标签的权限,您可以定义 IAM 策略来指定用于已标记预算的权限。例如,您可以根据一个业务部门来为一个预算贴标签,并将对这些资源的控制权限制在该业务部门的成员。
AWS Budgets 基于资源和标签的访问控制在除中国之外的所有 AWS 商业区域都已推出。您可以使用 AWS Budgets 控制台或通过公有 API 以编程方式开始使用这些新功能,无需额外费用。要开始使用,请访问 AWS Budgets;要了解更多信息,请访问“使用基于资源和标签的预算访问控制”。
预算标记功能已在所有提供 AWS Budgets 的 AWS 区域推出,并与 AWS CloudTrail 集成以监控 API 活动并进行故障排除。