

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

# Migración del control de acceso para AWS Billing
<a name="migrate-granularaccess-whatis"></a>

**nota**  
Las siguientes acciones AWS Identity and Access Management (IAM) finalizaron el soporte estándar en julio de 2023:  
espacio de nombres `aws-portal`
`purchase-orders:ViewPurchaseOrders`
`purchase-orders:ModifyPurchaseOrders`
Si las utilizas AWS Organizations, puedes usar los [scripts de migración masiva de políticas o el migrador](migrate-iam-permissions.md) masivo de políticas para actualizar las políticas desde tu cuenta de pagador. También puede utilizar la [referencia de mapeo de acciones de antigua a granular](migrate-granularaccess-iam-mapping-reference.md) para verificar las acciones de IAM que deben agregarse.  
Si tienes una Cuenta de AWS o formas parte de una AWS Organizations creada el 6 de marzo de 2023 o después de esa fecha, a las 11:00 a. m. (PDT), las acciones detalladas ya están en vigor en tu organización.

Puede utilizar controles de acceso detallados para proporcionar a las personas de su organización acceso a los servicios. Administración de facturación y costos de AWS Por ejemplo, puede proporcionar acceso al Explorador de costos sin proporcionar acceso a la consola de Administración de facturación y costos.

Para usar los controles de acceso detallados, deberá migrar sus políticas desde el `aws-portal` a las nuevas acciones de IAM.

Las siguientes acciones de IAM en sus políticas de permisos o políticas de control de servicios (SCP) requieren actualización con esta migración:
+ `aws-portal:ViewAccount`
+ `aws-portal:ViewBilling`
+ `aws-portal:ViewPaymentMethods`
+ `aws-portal:ViewUsage`
+ `aws-portal:ModifyAccount`
+ `aws-portal:ModifyBilling`
+ `aws-portal:ModifyPaymentMethods`
+ `purchase-orders:ViewPurchaseOrders`
+ `purchase-orders:ModifyPurchaseOrders`

Para obtener información sobre cómo utilizar la herramienta **Políticas afectadas** para identificar las políticas de IAM afectadas, consulte [Cómo usar la herramienta de políticas afectadas](migrate-security-iam-tool.md).

**nota**  
El acceso de la API a los AWS Cost Explorer informes de AWS costos y uso y los AWS presupuestos no se ven afectados.  
[Activación del acceso a la consola de Administración de facturación y costos](control-access-billing.md#ControllingAccessWebsite-Activate) permanecen sin cambios.

**Topics**
+ [Administración de permisos de acceso](#migrate-control-access-billing)
+ [Uso de la consola para migrar políticas de forma masiva](migrate-granularaccess-console.md)
+ [Cómo usar la herramienta de políticas afectadas](migrate-security-iam-tool.md)
+ [Utilice scripts para migrar de forma masiva sus políticas y utilizar acciones de IAM detalladas](migrate-iam-permissions.md)
+ [Referencia de la asignación de acciones de IAM detalladas](migrate-granularaccess-iam-mapping-reference.md)

## Administración de permisos de acceso
<a name="migrate-control-access-billing"></a>

AWS Billing se integra con el servicio AWS Identity and Access Management (IAM) para que pueda controlar qué miembros de su organización pueden acceder a páginas específicas de la [consola de Billing and Cost Management](https://console.aws.amazon.com/billing/). Esto incluye características como Pagos, Facturación, Créditos, Nivel gratuito, Preferencias de pago, Facturación consolidada, Configuración de impuestos y Páginas de cuenta.

Use los siguientes permisos de IAM para el control granular de la consola de Administración de facturación y costos.

Para proporcionar un acceso detallado, sustituya la política de `aws-portal` por `account`, `billing`, `payments`, `freetier`, `invoicing`, `tax`, y `consolidatedbilling`.

Además, reemplace `purchase-orders:ViewPurchaseOrders` y `purchase-orders:ModifyPurchaseOrders` por las acciones detalladas que aparecen en `purchase-orders`, `account` y `payments`.

### Uso detallado AWS Billing actions
<a name="migrate-user-permissions"></a>

Esta tabla resume los permisos que permiten o deniegan a los roles y usuarios de IAM el acceso a su información de facturación. Para ver ejemplos de políticas que utilizan estos permisos, consulte [AWS Ejemplos de políticas de facturación](billing-example-policies.md). 

*Para obtener una lista de las acciones de la AWS Cost Management consola, consulte [AWS Cost Management las políticas de acciones](https://docs.aws.amazon.com/cost-management/latest/userguide/billing-permissions-ref.html#user-permissions) en la AWS Cost Management Guía del usuario.*



- ** [Página de inicio de facturación](https://console.aws.amazon.com/billing/home#/) **
  - **Acción de IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`payments:List*`<br />`tax:List*`
  - **Description (Descripción):** Concede permiso para ver la página de **Inicio**. Estos son permisos de solo lectura.Estos son permisos solo para la consola. No hay acceso de API disponible para estos permisos.

- ** [Facturas](https://console.aws.amazon.com/billing/home#/bills) **
  - **Acción de IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`consolidatedbilling:Get*`<br />`consolidatedbilling:List*`<br />`invoicing:List*`<br />`payments:List*` / **Description (Descripción):** Concede permiso para ver la página **Facturas**. Estos son permisos de solo lectura.Estos son permisos solo para la consola. No hay acceso de API disponible para estos permisos.
  - **Acción de IAM:** `invoicing:Get*` / **Description (Descripción):** Concede permiso para descargar facturas desde la página **Facturas**.Este es un permiso solo para la consola. No hay acceso de API disponible para este permiso.
  - **Acción de IAM:** `cur:Get*` / **Description (Descripción):** Concede permiso para descargar informes CSV desde la página **Facturas**.Este es un permiso solo para la consola. No hay acceso de API disponible para este permiso.
  - **Acción de IAM:** `billing:ListBillingViews` / **Description (Descripción):** Otorga permiso para ver cada grupo de AWS Billing Conductor facturación creado `ARN` y su descripción. Esto es necesario para crear una preferencia de informe para grupos específicos.Este es un permiso solo para la consola. No hay acceso de API disponible para este permiso.

- ** [Pagos](https://console.aws.amazon.com/billing/home#/paymentsoverview) **
  - **Acción de IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`payments:Get*`<br />`payments:List*` / **Description (Descripción):** Concede permiso para ver la página **Pagos**. Estos son permisos de solo lectura para las pestañas **Pagos pendientes**, **Fondos no aplicados**, **Transacción** y **Pago por adelantado**.Estos son permisos solo para la consola. No hay acceso de API disponible para estos permisos.
  - **Acción de IAM:** `invoicing:Get*` / **Description (Descripción):** Concede permiso para descargar una factura desde la pestaña **Transacciones**.Este es un permiso solo para la consola. No hay acceso de API disponible para este permiso.
  - **Acción de IAM:** `payments:Update*` / **Description (Descripción):** Concede acciones de permiso requeridas para usar el Pago por adelantado y configurar los detalles de pago.
  - **Acción de IAM:** `payments:Make*`<br />`invoicing:Get*` / **Description (Descripción):** Concede permiso para generar un documento de solicitud de fondos para el Pago por adelantado y realizar un pago.

- ** [Créditos](https://console.aws.amazon.com/billing/home#/credits) **
  - **Acción de IAM:** `billing:Get*`<br />`account:GetAccountInformation` / **Description (Descripción):** Concede permiso para ver la página **Créditos**.
  - **Acción de IAM:** `billing:RedeemCredits` / **Description (Descripción):** Concede permiso para canjear créditos.

- ** [Órdenes de compra](https://console.aws.amazon.com/billing/home#/purchaseorders) **
  - **Acción de IAM:** `account:GetAccountInformation`<br />`account:GetContactInformation`<br />`payments:Get*`<br />`payments:List*`<br />`purchase-orders:ListPurchaseOrders`<br />`purchase-orders:ListPurchaseOrderInvoices`<br />`tax:ListTaxRegistrations`<br />`consolidatedbilling:GetAccountBillingRole` / **Description (Descripción):** Concede permiso para ver la página **Órdenes de compra**.
  - **Acción de IAM:** `purchase-orders:GetPurchaseOrder` / **Description (Descripción):** Concede permiso para ver las órdenes de compra y los detalles.
  - **Acción de IAM:** `purchase-orders:AddPurchaseOrder` / **Description (Descripción):** Concede permiso para agregar una orden de compra.
  - **Acción de IAM:** `purchase-orders:DeletePurchaseOrder` / **Description (Descripción):** Concede permiso para eliminar una orden de compra.
  - **Acción de IAM:** `purchase-orders:UpdatePurchaseOrder`<br />`purchase-orders:UpdatePurchaseOrderStatus` / **Description (Descripción):** Concede permiso para actualizar las órdenes de compra y el estado de las órdenes de compra.

- ** [AWS Informes de uso y costo](https://console.aws.amazon.com/billing/home#/reports) **
  - **Acción de IAM:** `cur:GetClassic*`<br />`cur:DescribeReportDefinitions` / **Description (Descripción):** Otorga permiso para ver una lista de informes de AWS CUR en la página de **informes de AWS costos y uso**.`cur:GetClassic*` es un permiso solo para la consola. No hay acceso de API disponible para este permiso.
  - **Acción de IAM:** `billing:ListBillingViews` / **Description (Descripción):** Otorga permiso para ver la descripción `ARN` y la descripción de cada grupo de facturación creado en AWS Billing Conductor. Esto es necesario para crear una preferencia de informe para grupos específicos.Este es un permiso solo para la consola. No hay acceso de API disponible para este permiso.
  - **Acción de IAM:** `s3:ListAllMyBuckets`<br />`s3:CreateBucket`<br />`s3:PutBucketPolicy`<br />`s3:GetBucketLocation`<br />`cur:Validate*`<br />`cur:PutReportDefinition` / **Description (Descripción):** Otorga los permisos necesarios para crear un nuevo informe AWS CUR.`cur:Validate*` es un permiso solo para la consola. No hay acceso de API disponible para estos permisos.
  - **Acción de IAM:** `cur:Validate*`<br />`s3:CreateBucket`<br />`s3:ListAllMyBuckets`<br />`s3:PutBucketPolicy`<br />`s3:GetBucketLocation`<br />`cur:ModifyReportDefinition` / **Description (Descripción):** Otorga permiso para editar la definición de AWS CUR.`cur:Validate*` es un permiso solo para la consola. No hay acceso de API disponible para estos permisos.
  - **Acción de IAM:** `cur:DeleteReportDefinition` / **Description (Descripción):** Otorga permiso para eliminar los informes de AWS CUR.
  - **Acción de IAM:** `cur:GetUsage*` / **Description (Descripción):** Concede permiso para descargar los informes de uso.
  - **Acción de IAM:** `sustainability:GetCarbonFootprintSummary` / **Description (Descripción):** Concede permiso para ver los datos de sostenibilidad de su  Cuenta de AWS.

- ** [Categorías de costos](https://console.aws.amazon.com/billing/home#/costcategories) **
  - **Acción de IAM:** `account:GetAccountInformation`<br />`ce:ListCostCategoryDefinitions`<br />`ce:DescribeCostCategoryDefinition`<br />`ce:GetCostAndUsage`<br />`ce:ListTagsForResource`<br />`consolidatedbilling:GetAccountBillingRole` / **Description (Descripción):** Concede permiso para ver las categorías de costos.`account:GetAccountInformation` es un permiso solo para la consola. No hay acceso de API disponible para estos permisos.
  - **Acción de IAM:** `billing:Get*`<br />`ce:TagResource`<br />`ce:ListCostAllocationTags`<br />`consolidatedbilling:List*`<br />`ce:CreateCostCategoryDefinition`<br />`pricing:DescribeServices`<br />`ce:GetDimensionValues`<br />`ce:GetTags` / **Description (Descripción):** Concede permiso para crear las categorías de costos.`billing:Get*` y `consolidatedbilling:List*` es un permiso solo para la consola. No hay acceso de API disponible para estos permisos.
  - **Acción de IAM:** `ce:UpdateCostCategoryDefinition`<br />`ce:UntagResource` / **Description (Descripción):** Concede permiso para modificar las categorías de costos.
  - **Acción de IAM:** `ce:DeleteCostCategoryDefinition` / **Description (Descripción):** Concede permiso para eliminar las categorías de costos.

- ** [Etiquetas de asignación de costos](https://console.aws.amazon.com/billing/home#/tags) **
  - **Acción de IAM:** `account:GetAccountInformation`<br />`ce:ListCostAllocationTags`<br />`consolidatedbilling:GetAccountBillingRole` / **Description (Descripción):** Concede permiso para consultar las etiquetas para la asignación de costos.
  - **Acción de IAM:** `ce:UpdateCostAllocationTagsStatus` / **Description (Descripción):** Concede permiso para activar o desactivar las etiquetas de asignación de costos.

- ** [AWS Budgets](https://console.aws.amazon.com/billing/home#/budgets) **
  - **Acción de IAM:** `budgets:ViewBudget`<br />`budgets:DescribeBudgetActionsForBudget`<br />`budgets:DescribeBudgetAction`<br />`budgets:DescribeBudgetActionsForAccount`<br />`budgets:DescribeBudgetActionHistories` / **Description (Descripción):** Concede permiso para ver la página **Presupuestos**.
  - **Acción de IAM:** `budgets:CreateBudgetAction`<br />`budgets:ExecuteBudgetAction`<br />`budgets:DeleteBudgetAction`<br />`budgets:UpdateBudgetAction`<br />`budgets:ModifyBudget` / **Description (Descripción):** Concede permiso para crear, eliminar y modificar los Presupuestos y las Acciones presupuestarias.

- ** [Nivel gratuito](https://console.aws.amazon.com/billing/home#/freetier) **
  - **Acción de IAM:** `billing:Get*`<br />`freetier:Get*`
  - **Description (Descripción):** Concede permiso para consultar los límites de uso del nivel gratuito y el estado de uso del mes hasta la fecha.

- ** [Preferencias de facturación](https://console.aws.amazon.com/billing/home#/preferences) **
  - **Acción de IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`consolidatedbilling:Get*`<br />`consolidatedbilling:List*`<br />`cur:GetClassic*`<br />`cur:Validate*`<br />`freetier:Get*`<br />`invoicing:Get*` / **Description (Descripción):** Concede acciones de permiso requeridas para ver todas las secciones en la página **Preferencias de facturación**.Estos son permisos solo para la consola. No hay acceso de API disponible para estos permisos.
  - **Acción de IAM:** `billing:Update*`<br />`freetier:Put*`<br />`cur:PutClassic*`<br />`s3:ListAllMyBuckets`<br />`s3:CreateBucket`<br />`s3:PutBucketPolicy`<br />`s3:GetBucketLocation`<br />`invoicing:Put*` / **Description (Descripción):** Concede permiso para realizar los siguientes cambios en la página **Preferencias de facturación**:[See the AWS documentation website for more details](http://docs.aws.amazon.com/es_es/awsaccountbilling/latest/aboutv2/migrate-granularaccess-whatis.html)`billing:Update*`, `freetier:Put*`, `cur:PutClassic*` son permisos solo para la consola. No hay acceso de API disponible para estos permisos.

- ** [Preferencias de pago](https://console.aws.amazon.com/billing/home#/paymentpreferences) **
  - **Acción de IAM:** `account:GetAccountInformation`<br />`billing:Get*`<br />`payments:GetPaymentInstrument`<br />`payments:List*`<br />`payments:GetPaymentStatus` / **Description (Descripción):** Concede permiso para consultar la página **Preferencias de pago**.Estos son permisos solo para la consola. No hay acceso de API disponible para estos permisos.
  - **Acción de IAM:** `payments:Update*`<br />`payments:Make*`<br />`payments:CreatePaymentInstrument`<br />`payments:DeletePaymentInstrument` / **Description (Descripción):** Concede permiso para crear o actualizar métodos de pago.`payments:Make*` solo se requiere si una tarjeta de pago requiere autenticación multifactor (MFA).
  - **Acción de IAM:** `tax:PutTaxRegistration`<br />`tax:Delete*`<br />`payments:UpdatePaymentPreferences`<br />`payments:CreatePaymentInstrument` / **Description (Descripción):** Concede permiso para actualizar o eliminar los números de registro fiscal.
  - **Acción de IAM:** `payments:Update*` / **Description (Descripción):** Concede permiso para actualizar los perfiles de pago.Este es un permiso solo para la consola. No hay acceso de API disponible para este permiso.

- ** [Configuración fiscal](https://console.aws.amazon.com/billing/home#/tax) **
  - **Acción de IAM:** `tax:List*`<br />`tax:Get*` / **Description (Descripción):** Concede permiso para ver la configuración fiscal.
  - **Acción de IAM:** `tax:BatchPut*` / **Description (Descripción):** Concede acciones de permiso requeridas para actualizar la configuración fiscal.
  - **Acción de IAM:** `tax:Put*` / **Description (Descripción):** Concede permiso para establecer la herencia fiscal.
  - **Acción de IAM:** `tax:UpdateExemptions`<br />`support:CreateCase`<br />`support:AddAttachmentsToSet` / **Description (Descripción):** Concede permiso para actualizar las exenciones fiscales.

- ** [Cuenta](https://console.aws.amazon.com/billing/home#/account) **
  - **Acción de IAM:** `account:Get*`<br />`account:List*`<br />`billing:Get*`<br />`payments:List*` / **Description (Descripción):** Concede permiso para consultar la **Configuración de cuenta**.`billing:Get*` es un permiso solo para la consola. No hay acceso de API disponible para este permiso.
  - **Acción de IAM:** `account:CloseAccount` / **Description (Descripción):** Otorga permiso para cerrar Cuentas de AWS.Este es un permiso solo para la consola. No hay acceso de API disponible para este permiso.
  - **Acción de IAM:** `account:DisableRegion` / **Description (Descripción):** Otorga permiso para desactivar una AWS región en la página de la **cuenta**.
  - **Acción de IAM:** `account:EnableRegion` / **Description (Descripción):** Otorga permiso para activar una AWS región en la página de la **cuenta**.
  - **Acción de IAM:** `account:PutAlternateContact` / **Description (Descripción):** Concede permiso para escribir contactos alternativos de la cuenta.
  - **Acción de IAM:** `account:PutChallengeQuestions` / **Description (Descripción):** Concede permiso para configurar las preguntas de desafío de la cuenta.Este permiso es solo para la consola. No hay acceso de API disponible para este permiso.
  - **Acción de IAM:** `account:PutContactInformation` / **Description (Descripción):** Concede las acciones de permiso requeridas para configurar o escribir la información de contacto principal, incluida la dirección, para la cuenta.
  - **Acción de IAM:** `billing:PutContractInformation` / **Description (Descripción):** Concede permiso para configurar la información del contrato de la cuenta, si la cuenta se utiliza para atender a clientes del sector público. La información que se puede extraer incluye nombres de organizaciones de usuarios finales, número de contrato y números de orden de compra.Este permiso es solo para la consola. No hay acceso de API disponible para este permiso.
  - **Acción de IAM:** `billing:Update*` / **Description (Descripción):** Concede acciones de permiso necesarias para activar o desactivar la configuración **Activar acceso de IAM** en la página **Cuenta**.
  - **Acción de IAM:** `payments:Update*` / **Description (Descripción):** Concede permiso para establecer el pago por adelantado, la preferencia de moneda, los detalles y la dirección de contacto de facturación y los términos y condiciones de pago.

