安全

只读计费访问

SavingsNow采用只读服务账户、服务角色、API密钥和其他只读方式来访问所有集成中的计费数据。这意味着我们不存储用于使用SavingsNow的敏感信息，如账户访问密钥和访问密钥秘密。

AWS上的跨账户IAM角色

SavingsNow使用跨账户IAM角色来同步关于您的基础设施资源的信息。这是AWS推荐的方法。当您通过运行提供CloudFormation 堆栈授予SavingsNow访问您账户的权限时，堆栈会创建一个跨账户角色，并选择由SavingsNow指定的内联策略。这些策略是AWS管理的只读访问策略的简化版本，但我们已经移除了其他允许我们访问数据库、存储桶和某些服务中敏感信息的行为。我们的CloudFormation模板是开源的，并公开托管以供透明度。

定制跨账户角色权限

SavingsNow在为您创建跨账户角色时会请求各种内联的只读权限；然而，我们理解对于某些使用场景来说，这些权限可能过于宽泛。因此，我们确实允许您根据自己的舒适度创建具有任何权限的跨账户IAM角色。但是，请注意，缩小角色权限的范围将限制SavingsNow的某些功能。 我们可以帮助您使用自定义角色配置账户。请注意，我们将为您提供一些自定义属性，以与您的跨账户IAM角色关联，以防止“混淆的副手”问题。因此，在创建角色之前，您需要联系SavingsNow支持。

数据共享

我们不会将任何数据与外部共享。我们不会出售或与任何第三方共享任何用户数据。