Publié le: May 7, 2024
AWS Budgets prend désormais en charge les contrôles d'accès basés sur les ressources et les identifications pour faciliter la gestion et l'accès. Vous pouvez désormais ajouter des identifications à vos ressources AWS Budgets et définir des politiques AWS Identity and Access Management (IAM) pour spécifier des autorisations précises pour les ressources AWS Budgets, en fonction de leurs noms et de leurs identifications de ressources. Cela permet d'améliorer la gouvernance et la sécurité des informations grâce à ces deux fonctionnalités de contrôle d'accès granulaire.
Avec les contrôles d'accès au niveau des ressources, vous pouvez configurer des politiques IAM qui font référence aux budgets à l'aide d'Amazon Resource Names (ARN) ou de caractères de remplacement et spécifier les utilisateurs, les rôles et les actions qui sont autorisés sur les ressources. Les autorisations basées sur les balises vous permettent de définir des politiques IAM qui spécifient des autorisations pour les budgets balisés. Par exemple, vous pouvez étiqueter un budget en fonction d'une unité commerciale et limiter le contrôle de ces ressources aux membres de cette unité commerciale.
Les contrôles d'accès basés sur les ressources et les identifications pour AWS Budgets sont disponibles dans toutes les régions commerciales AWS, à l'exception de la Chine. Vous pouvez commencer à utiliser ces nouvelles fonctionnalités à l'aide de la console AWS Budgets ou de manière programmatique via les API publiques, sans frais supplémentaires. Pour commencer, consultez AWS Budgets et pour en savoir plus, consultez la rubrique Utilisation du contrôle d'accès basé sur les ressources et les identifications pour les budgets.
L'étiquetage du budget est disponible dans toutes les régions AWS où AWS Budgets est disponible et est intégré à AWS CloudTrail pour surveiller et résoudre les problèmes liés à l'activité des API.