AWS 빌링, 비용 관리, 계정 콘솔 권한 변경

배경

현재는 IAM Action에 작업 접두사를 사용하여 AWS 빌링, 비용 관리 및 계정 콘솔에 대한 액세스를 제어하고 있다. 새로운 IAM Action이 추가되어 업데이트가 필요하다면 2023년 3월 6일 이전에 생성된 계정과 AWS Organizations 관리 계정에는 6개월의 전환 기간이 주어지며, 2023년 7월 6일까지 기존 IAM Action을 계속 사용할 수 있다. AWS는 모든 정책에 대해 2023년 7월 6일까지 새로운 권한을 업데이트해 유지할 수 있도록 권장한다.

JSON 예시

아래의 JSON 정책 예시는 기존 IAM Action을 새로운 Action으로 업데이트한 예시이다. Sid "ThisPermissionWillProvidingAsNormal" 블록에서는 기존 Action을 포함하며 "view" 를 위한 " " Action은 2023년 7월 6일 이전까지 계속 제공된다.

{
          "Sid": "ThisPermissionWillProvidingAsNormal",
          "Effect": "Allow",
          "Action": [
              "aws-portal: ViewBilling",
              "aws-portal: ViewUsage",
              "cur: DescribeReportDefinitions",
              "organizations: Describe*",

SCP(Service Control Policies)를 새로운 IAM Action으로 업데이트하는 방법

SCP를 업데이트하려면 AWS Organizations 콘솔에 로그인하여 해당 SCP 정책을 선택하고 "Export all affected policies" 버튼을 눌러 영향을 받는 정책을 확인할 수 있다.

자세한 설명

자세한 설명 및 세분화된 IAM Action에 대한 내용은 AWS 빌링 콘솔 및 비용 관리 사용자 가이드를 참조하시길 바란다.