Veröffentlicht am: Mar 23, 2022
AWS Cost Anomaly Detection unterstützt jetzt Ressourcen- und Tag-basierte Zugriffskontrollen für eine einfache Verwaltung und den Zugriff auf Kostenanomalie-Überwachungen und Warnungsabonnements. Sie können jetzt Richtlinien von AWS Identity and Access Management (IAM) definieren, um präzise Berechtigungen für Überwachungen von AWS Cost Anomaly Detection und Warnungsabonnements basierend auf ihren Ressourcennamen und Tags anzugeben und so die Governance und Informationssicherheit durch diese beiden präzisen Zugriffskontrollfunktionen zu verbessern.
Mit Zugriffskontrollen auf Ressourcenebene können Sie IAM-Richtlinien konfigurieren, die mit Amazon-Ressourcennamen (ARNs) oder Platzhaltern auf Überwachungen von AWS Cost Anomaly Detection und Warnungsabonnements verweisen, und Sie können die Benutzer, Rollen und Aktionen angeben, die für die Ressourcen zulässig sind. Mit den Tag-basierten Berechtigungen können Sie IAM-Richtlinien definieren, die Berechtigungen für markierte Überwachungen von AWS Cost Anomaly Detection und Warnungsabonnements festlegen. Beispielsweise können Sie eine Überwachung oder ein Warnungsabonnement basierend auf einer Geschäftseinheit markieren und die Kontrolle über diese Ressourcen auf die Mitglieder dieser Geschäftseinheit beschränken.
Ressourcen- und Tag-basierte Zugriffskontrollen für AWS Cost Anomaly Detection sind in allen kommerziellen AWS-Regionen außer China verfügbar. Sie können mit diesen neuen Funktionen über die Konsole von AWS Cost Anomaly Detection oder programmgesteuert über die öffentlichen APIs ohne zusätzliche Kosten beginnen. Weitere Informationen finden Sie unter AWS Cost Anomaly Detection und Verwendung der Ressourcen- und Tag-basierten Zugriffskontrolle für Überwachungen von Kostenanomalien und Abonnements.