# AWS

SpotMax SaaS后台会读取用户云商资源并分析使用情况，以提供有效的优化建议，因此需要用户本身有读取或操作相关资源产品的权限。

## 权限操作

权限设置操作需要登录到AWS控制台进行设置，步骤如下

* 登录AWS控制台—>Identity and Access Management (IAM)
* 新建自定义策略：MyCostExplorerReadOnlyAccess**（此步骤会获取账单信息，如不需要展示请忽略）**

![](https://3891039810-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-Lo-4MFDo1AwQyA0ZUax%2F-McsOby4r9qDOgZdsVd-%2F-McshKVyPLkHsepj9mKR%2Fimage.png?alt=media\&token=c9fe019f-b473-4899-9100-171ed188ef23)

![](https://3891039810-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-Lo-4MFDo1AwQyA0ZUax%2F-McsOby4r9qDOgZdsVd-%2F-McshVMti17bnB95ANI6%2Fimage.png?alt=media\&token=2fc6bcbc-e49e-4582-b1cd-efebebc5d3f1)

![](https://3891039810-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-Lo-4MFDo1AwQyA0ZUax%2F-McsOby4r9qDOgZdsVd-%2F-McshbD6Xxw3Ca9KMGwt%2Fimage.png?alt=media\&token=2b2deb8c-40bc-4321-9b63-b56c7d6bd083)

![](https://3891039810-files.gitbook.io/~/files/v0/b/gitbook-legacy-files/o/assets%2F-Lo-4MFDo1AwQyA0ZUax%2F-McsOby4r9qDOgZdsVd-%2F-McshfGqEhlbKlBv-CQW%2Fimage.png?alt=media\&token=bc175564-17f1-4869-9f26-4e5926506427)

* 为用户/角色授权：AmazonEC2ReadOnlyAccess、IAMReadOnlyAccess、MyCostExplorerReadOnlyAccess

![](https://3891039810-files.gitbook.io/~/files/v0/b/gitbook-x-prod.appspot.com/o/spaces%2F-Lo-4MFDo1AwQyA0ZUax%2Fuploads%2FDVyETjzF8hIjmhloLZia%2Fimage.png?alt=media\&token=000d28a8-e50f-49db-a1fe-b53d53bbcc96)

## **权限升级**

使用SpotMax SaaS提供的资源使用分析和一键优化的功能，则需要添加以下权限

| 权限名称                               | 权限说明                         |
| ---------------------------------- | ---------------------------- |
| **AmazonEC2FullAccess**            | 管理云服务器服务(EC2)的权限             |
| IAMReadOnlyAccess                  | 只读访问身份和访问管理服务(IAM)的权限        |
| ***MyCostExplorerReadOnlyAccess*** | 只读访问成本管理器服务(CostExplorer)的权限 |