控制 Cost Explorer 的访问 - Amazon Billing and Cost Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

控制 Cost Explorer 的访问

您可以通过以下方式管理对 Cost Explorer 的访问:

  • 管理账户可以在根级别启用 Cost Explorer,自动启用所有成员账户。

  • 启用成员账户后,管理帐户可以使用 Cost Explorer 设置来控制要在 Cost Explorer 中公开的信息级别。信息级别可以包括成本、退款和积分、折扣(例如,预留批量折扣、捆绑折扣)以及预留实例 (RI) 建议。

  • 在管理账户级别启用 Cost Explorer 后,您可以控制 IAM 用户的 IAM 策略,以限制在账户级别访问成本 Explorer。用户使用此选项要么获得所有访问权限,要么无权访问

本主题提供有关如何在 Cost Explorer 中控制访问的详细信息。

有关管理对 Purchase 和成本管理页面的访问权限的信息,请参阅管理访问权限的概述.

要引 Cost Explorer IAM 策略,请参阅将基于身份的策略(IAM 策略)用于 Billing and Cost Management.

有关整合账单的更多信息,请参阅 Amazon Organizations 的整合账单

授予 Cost Explorer 访问

如果您通过账单和成本管理控制台使用根凭据登录管理账户,则可以启用 Cost Explorer 访问权限。在管理账户级别启用 Cost Explorer 会启用所有组织账户的成本浏览器。组织中的所有账户都被授予访问权限,您无法单独授予或拒绝访问权限。

使用 Cost Explorer 首选项控制访问

管理账户可以为所有成员账户或不为任何成员账户授予对成 Cost Explorer 的访问权限。无法为每个成员账户自定义访问权限。

中的管理帐户Amazon Organizations对管理账户和成员账户产生的费用的所有账单和成员账户产生的费用的全部访问权限。成员账户只能访问 Cost Explorer 中自己的成本和使用量数据。

管理帐户的所有者可以:

  • 查看 Cost Explorer 中的所有费用。

  • 授予所有成员账户查看其成员账户、退款账、信用和 RI 建议的费用的权限。

成员账户所有者无法查看 Organizations 中其他账户的费用、退款和 RI 建议。有关整合账单的更多信息,请参阅 Amazon Organizations 的整合账单

如果您是Amazon账户所有者而未使用整合账单,则您将对所有账单和成本管理信息(包括 Cost Explorer)具有完全访问权限。

Organizations 帐户状态使用案例

组织的账户状态会影响按以下方式显示的成本和使用情况数据:

  • 如果独立账户加入组织,则账户将失去对账户为独立账户时的成本和使用情况数据的访问权限。

  • 如果某个成员账户离开组织并且成为独立账户,该账户不再有权访问其属于先前组织成员时的成本和使用情况数据。该账户只能访问作为独立账户生成的数据。

  • 如果某个成员账户离开组织 A 而加入组织 B,该账户不再有权访问其属于组织 A 的成本和使用情况数据。该账户只能访问作为组织 B 的成员生成的数据。

  • 如果某个账户重新加入其以前所属的组织,该账户将重新获得对其成本和使用情况历史数据的访问权限。

使用 Cost Explorer 首选项控制成员账户的访问权

您可以授予或限制对 Organizations 中所有成员账户的访问权限。当您在管理账户级别启用账户时,默认情况下会授予所有成员账户访问其成本和使用情况数据的权限。

控制成员帐户对成 Cost Explorer 数据的访问

  1. 登录到Amazon Web Services Management Console打开账单和成本管理控制台https://console.aws.amazon.com/billing/.

  2. 在导航窗格中,选择Cost Explorer.

  3. 在 “Cost Explorer” 页面上,选择启动 Cost Explorer.

  4. 在导航窗格中,选择 Preferences

  5. 首选项页面上,选择或清除关联账户访问复选框。

  6. 选择 Save

Cost Explorer 和 IAM 用户

在管理账户级别启用 Cost Explorer 后,您可以使用 IAM 管理对各个 IAM 用户的账单数据的访问权限。这使您可以为每个账户授予或撤消个人级别的访问权限,而不是授予对所有成员账户的访问权限。

IAM 用户必须获得显式权限才能查看 Billing and Cost Management 控制台中的页面。具有适当权限的 IAM 用户可以查看AmazonIAM 用户属于的账户。有关向 IAM 用户授予所需权限的策略,请参阅管理访问权限的概述.