Políticas y permisos de acceso de AWS
Los titulares de cuentas de AWS administran el acceso a sus recursos creando políticas e incorporándolas a las entidades de IAM. Los permisos en las políticas determinan qué acciones puede o no realizar la entidad. CloudSpend requiere los siguientes permisos para una integración correcta.
| Servicio | Informe de costos y uso | Leídas |
|---|
| Informe de costos y uso | Completo: Leídas | Leídas DescribeReportDefinitions
|
| IAM | Limitado: Leídas | Leídas GetUser
GetUserPolicy
|
| Organizaciones | Completo: Lista y lectura | Lista ListAccounts
ListAccountsForParent
ListAWSServiceAccessForOrganization
ListChildren
ListCreateAccountStatus
ListHandshakesForAccount
ListHandshakesForOrganization
ListOrganizationalUnitsForParent
ListParents
ListPolicies
ListPoliciesForTarget
ListRoots
ListTargetsForPolicy
Leídas DescribeAccount
DescribeCreateAccountStatus
DescribeHandshake
DescribeOrganization
DescribeOrganizationalUnit
DescribePolicy
|
| Amazon S3 | Completo: Lista, Limitado: Leídas | Lista ListAllMyBuckets
ListBucket
Leídas GetAccelerateConfiguration
GetAnalyticsConfiguration
GetBucketAcl
GetBucketCORS
GetBucketLocation
GetBucketLogging
GetBucketNotification
GetBucketPolicy
GetBucketRequestPayment
GetBucketTagging
GetBucketVersioning
GetBucketWebsite
GetEncryptionConfiguration
GetInventoryConfiguration
GetMetricsConfiguration
GetObject
GetObjectAcl
GetObjectTagging
GetObjectVersionAcl
GetObjectVersionForReplication
GetObjectVersionTagging
GetObjectVersionTorrent
GetReplicationConfiguration
ListBucketMultipartUploads
ListBucketVersions
ListMultipartUploadParts
|