AWS-Zugriffsrichtlinien und -Berechtigungen

AWS-Kontoinhaber verwalten den Zugriff auf ihre Ressourcen, indem sie Richtlinien erstellen und diese in IAM-Entitäten einbetten. Von den Berechtigungen in den Richtlinien hängt ab, welche Aktionen eine Entität durchführen kann und welche nicht. CloudSpend benötigt für eine erfolgreiche Integration die folgenden Berechtigungen:

Dienst	Cost and Usage Report	Lesen
Cost and Usage Report	Abgeschlossen: Lesen	Lesen `DescribeReportDefinitions`
IAM	Begrenzt: Lesen	Lesen `GetUser` `GetUserPolicy`
Organizaciones	Komplett: Liste und Lektüre	Lista `ListAccounts` `ListAccountsForParent` `ListAWSServiceAccessForOrganization` `ListChildren` `ListCreateAccountStatus` `ListHandshakesForAccount` `ListHandshakesForOrganization` `ListOrganizationalUnitsForParent` `ListParents` `ListPolicies` `ListPoliciesForTarget` `ListRoots` `ListTargetsForPolicy` Lesen `DescribeAccount` `DescribeCreateAccountStatus` `DescribeHandshake` `DescribeOrganization` `DescribeOrganizationalUnit` `DescribePolicy`
Amazon S3	Vollständig: Liste, Eingeschränkt: Lesen	Lista `ListAllMyBuckets` `ListBucket` Lesen `GetAccelerateConfiguration` `GetAnalyticsConfiguration` `GetBucketAcl` `GetBucketCORS` `GetBucketLocation` `GetBucketLogging` `GetBucketNotification` `GetBucketPolicy` `GetBucketRequestPayment` `GetBucketTagging` `GetBucketVersioning` `GetBucketWebsite` `GetEncryptionConfiguration` `GetInventoryConfiguration` `GetMetricsConfiguration` `GetObject` `GetObjectAcl` `GetObjectTagging` `GetObjectVersionAcl` `GetObjectVersionForReplication` `GetObjectVersionTagging` `GetObjectVersionTorrent` `GetReplicationConfiguration` `ListBucketMultipartUploads` `ListBucketVersions` `ListMultipartUploadParts`

Top