Veröffentlicht am: Mar 23, 2022
AWS Cost Categories unterstützt jetzt Ressourcen- und Tag-basierte Zugriffskontrollen für eine einfache Verwaltung und den Zugriff auf Cost Categories. Sie können Richtlinien von AWS Identity and Access Management (IAM) definieren, um präzise Berechtigungen für AWS Cost Categories basierend auf Ressourcennamen und Tags anzugeben und so die Governance und Informationssicherheit durch diese beiden präzisen Zugriffskontrollfunktionen zu verbessern.
Mit den Zugriffskontrollen auf Ressourcenebene können Sie IAM-Richtlinien konfigurieren, die AWS Cost Categories mit Amazon-Ressourcennamen (ARNs) oder Platzhaltern referenzieren und die Benutzer, Rollen und Aktionen angeben, die für die Ressourcen zulässig sind. Mit den Tag-basierten Berechtigungen legen Sie IAM-Richtlinien fest, in denen die Berechtigungen für markierte AWS Cost Categories definiert sind. Beispielsweise können Sie eine Cost Category basierend auf Geschäftsbereichen markieren und die Kontrolle dieser Ressourcen über Mitglieder eines bestimmten Geschäftsbereichs einschränken.
Ressourcen- und Tag-basierte Zugriffskontrollen für die AWS Cost Category sind in allen gewerblichen AWS-Regionen verfügbar. Sie können mit diesen neuen Funktionen über die Konsole von AWS Cost Categories oder programmgesteuert über die öffentlichen APIs ohne zusätzliche Kosten beginnen. Um weitere Informationen zu erhalten, besuchen Sie die Seite AWS Cost Categories und verwenden Sie den den Leitfaden Resource and Tag based access control for Cost Categories (Ressourcen- und Tag-basierte Zugriffskontrolle für Cost Categories).