Gestion des identités et des accès pour les exportations de données

AWS Identity and Access Management (IAM) est un AWS service qui permet à un administrateur de contrôler en toute sécurité l'accès aux ressources. AWS Des administrateurs IAM contrôlent les personnes qui s’authentifient (sont connectées) et sont autorisées (disposent d'autorisations) à utiliser des ressources de facturation. IAM est un AWS service que vous pouvez utiliser sans frais supplémentaires.

Pour utiliser les exportations de données, un utilisateur IAM doit avoir accès aux actions bcm-data-exports namespace dans IAM. Consultez le tableau suivant pour connaître les actions disponibles.

Action d'exportation de données	Description	Niveau d’accès	Types de ressources	Clés de condition
CreateExport	Permet à l'utilisateur de créer une exportation et spécifie les requêtes, les configurations de diffusion, les configurations de planification et les configurations de contenu.	Écrire	export table	était : RequestTag /$ {} TagKey lois : TagKeys
UpdateExport	Permet à l'utilisateur de mettre à jour une exportation existante.	Écrire	export table	était : ResourceTag /$ {} TagKey
DeleteExport	Permet à l'utilisateur de supprimer une exportation existante.	Écrire	export	était : ResourceTag /$ {} TagKey
GetExport	Permet à l'utilisateur de visualiser une exportation existante.	Lecture	export	était : ResourceTag /$ {} TagKey
ListExports	Permet à l'utilisateur de répertorier toutes les exportations existantes.	Lecture
GetExecution	Permet à l'utilisateur de voir les détails de l'exécution donnée, y compris les métadonnées et le schéma des données exportées.	Lecture	export	était : ResourceTag /$ {} TagKey
ListExecutions	Permet à l'utilisateur de répertorier toutes les exécutions de l'identifiant d'exportation fourni.	Lecture	export	était : ResourceTag /$ {} TagKey
GetTable	Permet à l'utilisateur d'obtenir le schéma de la table donnée.	Lecture	table
ListTables	Permet à l'utilisateur de répertorier toutes les tables disponibles.	Lecture
TagResource	Permet à l'utilisateur de baliser une exportation existante.	Écrire	export	était : ResourceTag /$ {} TagKey était : RequestTag /$ {} TagKey lois : TagKeys
UntagResource	Permet à l'utilisateur de supprimer le balisage d'une exportation existante.	Écrire	export	était : ResourceTag /$ {} TagKey lois : TagKeys
ListTagsForResource	Permet à l'utilisateur de répertorier les balises associées à une exportation existante.	Lecture	export	était : ResourceTag /$ {} TagKey

Pour plus d'informations sur l'utilisation de ces clés contextuelles, consultez la section Contrôle de l'accès aux AWS ressources à l'aide de balises dans le guide de l'utilisateur IAM.

Le tableau suivant décrit les types de ressources disponibles dans Data Exports.

Type de ressource	Description	ARN
export	Une exportation est la ressource créée par l' CreateExport API. Une exportation génère une demande de facturation et de gestion des coûts de manière récurrente.	arn : $ {Partition} bcm-data-exports : $ {Region} :$ {Account} :export/$ {exportName} - {UUID}
table	Une table est une donnée au format ligne-colonne qu'un utilisateur interroge lors d'une exportation. Les tables sont créées et gérées par AWS les clients. Les tables ne peuvent pas être supprimées par les clients.	arn : $ {Partition} : bcm-data-exports : $ {Region} :$ {Account} :table/$ {} TableName

Pour créer des exportations des ressources des tables COST_AND_USAGE_REPORT ou COST_AND_USAGE_DASHBOARD dans Data Exports, les utilisateurs IAM doivent également disposer d'autorisations pour l'action correspondante dans IAM. cur Cela signifie que si un utilisateur IAM est empêché d'utiliser des cur actions pour quelque raison que ce soit, par exemple en l'absence d'une autorisation explicite cur ou d'une politique de contrôle des services (SCP) fournissant un refus explicitecur, cet utilisateur IAM sera empêché de créer ou de mettre à jour les exportations de ces deux tables.

Le tableau suivant indique les cur actions requises pour quelles bcm-data-exports actions dans les exportations de données pour ces deux tables.

Action d'exportation de données	Ressources du tableau	Actions supplémentaires requises dans IAM
bcm-data-exports:CreateExport	RAPPORT SUR LES COÛTS ET L'UTILISATION TABLEAU DE BORD DES COÛTS ET DE L'UTILISATION	cœur : PutReportDefinition

Action d'exportation de données

Ressources du tableau

Actions supplémentaires requises dans IAM

bcm-data-exports:CreateExport

RAPPORT SUR LES COÛTS ET L'UTILISATION

TABLEAU DE BORD DES COÛTS ET DE L'UTILISATION

cœur : PutReportDefinition

Exemple de politique

Autoriser l'utilisateur IAM à avoir un accès complet aux exportations CUR 2.0 dans Data Exports.


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ViewDataExportsTablesAndExports",
            "Effect": "Allow",
            "Action": [
                "bcm-data-exports:ListTables",
                "bcm-data-exports:ListExports",
                "bcm-data-exports:GetExport"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreateCurExports",
            "Effect": "Allow",
            "Action": "bcm-data-exports:*",
            "Resource": [
                "arn:aws:bcm-data-exports:*:*:table/COST_AND_USAGE_REPORT",
                "arn:aws:bcm-data-exports:*:*:export/*"
                ]
        },
        {
            "Sid": "CurDataAccess",
            "Effect": "Allow",
            "Action":  "cur:PutReportDefinition",
            "Resource": "*"
         }
    ]
}

Pour plus d'informations sur le contrôle d'accès et les autorisations IAM permettant d'utiliser Data Exports dans Billing and Cost Management, consultez la section Présentation de la gestion des autorisations d'accès.

Avertissement JavaScript est désactivé ou n'est pas disponible dans votre navigateur.

Pour que vous puissiez utiliser la documentation AWS, Javascript doit être activé. Vous trouverez des instructions sur les pages d'aide de votre navigateur.

Conventions de rédaction

Sécurité et autorisations

Protection des données dans les exportations de données