資料匯出的身分和存取管理

AWS Identity and Access Management (IAM) 是一種 AWS 服務，可協助管理員安全地控制對 AWS 資源的存取。IAM 管理員會控制誰可經身分驗證 (已登入) 和授權 (具有許可) 來使用 Billing 資源。IAM 是一項服務 AWS ，您可以免費使用。

若要使用資料匯出，IAM 使用者需要獲得 IAM 中動作bcm-data-exports namespace的存取權。如需可用的動作，請參閱下表。

資料匯出動作	描述	存取層級	資源類型	條件索引鍵
CreateExport	允許使用者建立匯出，並指定查詢、交付組態、排程組態和內容組態。	寫入	匯出 table	aws:RequestTag/${TagKey} aws:TagKeys
UpdateExport	允許使用者更新現有的匯出。	寫入	匯出 table	aws:ResourceTag/${TagKey}
DeleteExport	允許使用者刪除現有的匯出。	寫入	匯出	aws:ResourceTag/${TagKey}
GetExport	允許使用者檢視現有的匯出。	讀取	匯出	aws:ResourceTag/${TagKey}
ListExports	允許使用者列出所有現有的匯出。	讀取
GetExecution	允許使用者查看指定執行的詳細資訊，包括匯出資料的中繼資料和結構描述。	讀取	匯出	aws:ResourceTag/${TagKey}
ListExecutions	允許使用者列出所提供匯出識別符的所有執行。	讀取	匯出	aws:ResourceTag/${TagKey}
GetTable	允許使用者取得指定資料表的結構描述。	讀取	table
ListTables	允許使用者列出所有可用的資料表。	讀取
TagResource	允許使用者標記現有的匯出。	寫入	匯出	aws:ResourceTag/${TagKey} aws:RequestTag/${TagKey} aws:TagKeys
UntagResource	允許使用者取消標記現有的匯出。	寫入	匯出	aws:ResourceTag/${TagKey} aws:TagKeys
ListTagsForResource	允許使用者列出與現有匯出相關聯的標籤。	讀取	匯出	aws:ResourceTag/${TagKey}

如需如何使用這些內容金鑰的詳細資訊，請參閱《IAM 使用者指南》中的使用標籤控制對資源的存取 AWS。

下表說明資料匯出中可用的資源類型。

資源類型	描述	ARN
匯出	匯出是由 CreateExport API 建立的資源。匯出會定期產生帳單和成本管理查詢輸出。	arn：${Partition}：bcm-data-exports：${Region}：${Account}：export/${exportName}-{UID}
table	資料表是使用者透過匯出查詢的資料列格式。資料表是由 AWS 為客戶建立和管理。客戶無法刪除資料表。	arn：${Partition}：bcm-data-exports：${Region}：${Account}：table/${TableName}

若要在資料匯出中建立 COST_AND_USAGE_REPORT 或 COST_AND_USAGE_DASHBOARD 資料表資源的匯出，IAM 使用者也必須具有 IAM 中個別cur動作的許可。這表示如果 IAM 使用者因為任何原因遭到封鎖而無法使用 cur 動作，例如缺少上的明確允許，cur或是服務控制政策 (SCP) 在上提供明確拒絕cur，則該 IAM 使用者將遭到封鎖，無法建立或更新這兩個資料表的匯出。

下表顯示這兩個資料表在資料匯出中cur需要哪些bcm-data-exports動作。

資料匯出動作	資料表資源	IAM 中的其他必要動作
bcm-data-exports：CreateExport	COST_AND_USAGE_REPORT COST_AND_USAGE_DASHBOARD	cur:PutReportDefinition

資料匯出動作

資料表資源

IAM 中的其他必要動作

bcm-data-exports：CreateExport

COST_AND_USAGE_REPORT

COST_AND_USAGE_DASHBOARD

cur:PutReportDefinition

政策範例

允許 IAM 使用者完全存取資料匯出中的 CUR 2.0 匯出。


{
    "Version": "2012-10-17",
    "Statement": [
        {
            "Sid": "ViewDataExportsTablesAndExports",
            "Effect": "Allow",
            "Action": [
                "bcm-data-exports:ListTables",
                "bcm-data-exports:ListExports",
                "bcm-data-exports:GetExport"
            ],
            "Resource": "*"
        },
        {
            "Sid": "CreateCurExports",
            "Effect": "Allow",
            "Action": "bcm-data-exports:*",
            "Resource": [
                "arn:aws:bcm-data-exports:*:*:table/COST_AND_USAGE_REPORT",
                "arn:aws:bcm-data-exports:*:*:export/*"
                ]
        },
        {
            "Sid": "CurDataAccess",
            "Effect": "Allow",
            "Action":  "cur:PutReportDefinition",
            "Resource": "*"
         }
    ]
}

如需在 Billing and Cost Management 中使用資料匯出的存取控制和 IAM 許可的詳細資訊，請參閱管理存取許可概觀。

您的瀏覽器已停用或無法使用 Javascript。

您必須啟用 Javascript，才能使用 AWS 文件。請參閱您的瀏覽器說明頁以取得說明。

文件慣用形式

安全與許可

資料匯出中的資料保護