亚马逊AWS官方博客
·
启用新的精细服务权限来更好地控制账单、成本管理和账户服务的访问权限
💡
原文中文,约8800字,阅读约需21分钟。
📝
内容提要
亚马逊云科技将停用账单、成本管理和账户控制台的IAM操作,并用新的精细服务权限取而代之。用户需要迁移策略到新的IAM操作中,并更新受影响的策略。亚马逊云科技提供资源和工具来帮助用户更新策略,并通过自助服务功能切换操作。
🎯
关键要点
- 亚马逊云科技将在2023年12月11日停用aws-portal下的IAM操作,采用新的精细服务权限。
- 用户需迁移策略到新的IAM操作,并更新受影响的策略。
- 新权限提供更精细的控制,允许用户根据角色访问特定的账单和成本管理服务。
- 2023年8月23日推出了新的IAM操作和服务前缀,12月11日将停用旧的aws-portal服务前缀。
- 亚马逊云科技将自动更新使用Amazon托管策略的用户,无需用户手动操作。
- 新服务前缀包括consolidatedbilling、freetier、invoicing和payments,提供不同的账单功能访问权限。
- 用户需立即开始添加新的精细权限,以确保在停用前更新策略,避免访问中断。
- 提供工具帮助用户识别和更新受影响的IAM策略,确保过渡顺利。
- 服务控制策略(SCP)也需更新为新的IAM操作,确保组织内的访问权限管理。
- 自助服务功能允许用户在新旧IAM操作之间切换,确保灵活性和控制。
- 建议用户参考相关用户指南,了解新IAM操作的使用和最佳实践。
➡️
