Veröffentlicht am: May 7, 2024
AWS Budgets unterstützt jetzt Ressourcen- und Tag-basierte Zugriffskontrollen für eine einfache Verwaltung und einen leichten Zugriff. Sie können jetzt Tags zu Ihren AWS-Budgets-Ressourcen hinzufügen und AWS Identity and Access Management (IAM)-Richtlinien definieren, um detaillierte Berechtigungen für AWS-Budgets-Ressourcen basierend auf ihren Ressourcennamen und Tags anzugeben und so die Governance und Informationssicherheit durch diese zwei detaillierten Zugriffskontrollfeatures zu verbessern.
Mit der Zugriffskontrolle auf Ressourcenebene können Sie IAM-Richtlinien konfigurieren, die Budgets anhand von Amazon-Ressourcennamen (ARNs) oder Platzhaltern referenzieren und die Benutzer, Rollen und Aktionen angeben, die für die Ressourcen zulässig sind. Mit den Tag-basierten Berechtigungen legen Sie IAM-Richtlinien fest, in denen die Berechtigungen für markierte Budgets definiert sind. Beispielsweise können Sie ein Budget basierend auf einem Geschäftsbereich markieren und die Kontrolle über diese Ressourcen auf Mitglieder eines bestimmten Geschäftsbereichs begrenzen.
Ressourcen- und Tag-basierte Zugriffskontrollen für AWS Budgets sind in allen kommerziellen AWS-Regionen mit Ausnahme von China verfügbar. Sie können den Einstieg in die neuen Features über die AWS-Budgets-Konsole oder programmgesteuert über die öffentlichen APIs ohne zusätzliche Kosten vornehmen. Besuchen Sie zunächst die Webseite zu AWS Budgets. Weitere Informationen finden Sie unter Ressourcen- und Tag-basierte Zugriffskontrolle für Budgets verwenden.
Das Markieren von Budgets ist in allen AWS-Regionen verfügbar, in denen AWS Budgets verfügbar ist. Es ist in AWS CloudTrail integriert, um API-Aktivitäten zu überwachen und Fehler zu beheben.