管理访问权限的概述 - AWS 账单和成本管理
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理访问权限的概述

AWS Billing and Cost Management 与 AWS Identity and Access Management (IAM) 服务集成,以便您能够控制组织内可访问 AWS 账单和成本管理控制台.中的特定页面的人员。您可控制对发票和有关费用以及账户活动、预算、付款方式和抵扣有关的详细信息的访问。

有关如何激活对账单控制台的访问权限的更多信息,请参阅 https://docs.amazonaws.cn/IAM/latest/UserGuide/tutorial_billing.html 中的教程:委派对账单控制台的访问权限IAM 用户指南。

授予对账单信息和工具的访问权限

AWS 账户所有者可通过使用账户密码登录 AWS 管理控制台来访问账单信息和工具。我们建议您不要使用日常用于访问账户的账户密码,尤其是不要与他人共享账户凭证来向其提供对账户的访问权限。

相反,您应该为可能需要访问账户的任何人创建一个称为 IAM 用户 的特殊用户身份。这种方法为每个用户提供单独的登录信息,并且您可以向每个用户只授予他们使用您的账户所需的权限。例如,您可授予部分用户对部分账单信息和工具的有限访问权限,并授予其他人对所有信息和工具的完整访问权限。(建议账户所有者也通过使用 IAM 用户身份来访问账户。)

默认情况下,IAM 用户无权访问 AWS 账单和成本管理控制台. 您或您的账户管理员必须向用户授予访问权限。您可以通过激活 IAM 用户对 Billing and Cost Management 控制台的访问权限并将 IAM 策略附加到您的用户来完成此操作。这可以是托管的,也可以是自定义的。然后,您需要激活 IAM 用户访问权限以使 IAM 策略生效。您只需激活 IAM 用户访问权限一次。

注意

IAM 是 AWS 账户的一项功能。如果您已注册一种与 IAM 集成的产品,则可以注册 IAM 而无需执行任何其他操作,也无需为使用它付费。

的权限适用于所有账户和成员账户,不管 Cost Explorer 策略如何。IAM有关 Cost Explorer 访问的更多信息,请参阅控制对 Cost Explorer 的访问权限.

激活对 Billing and Cost Management 控制台的访问权限

对账单和成本管理控制台的访问权限(AWS 成本异常检测、 Savings Plan 概览、 Savings Plans 清单、购买 Savings Plan 和 Savings Plan 购物车控制台除外)由 Activate IAM Access (激活 IAM 访问) 功能控制。如果要为组织中的所有关联账户激活账单和成本管理控制台,您可以从每个成员账户的根用户中选择 Activate IAM Access (激活 IAM 访问权限) 以执行此操作。激活 IAM 访问权限后,具有必要 IAM 策略的 IAM 用户、角色和组(请参阅使用基于身份的策略(IAM 策略)进行账单和成本管理)将能够访问 AWS 账单和成本管理控制台。如果未使用此过程激活 IAM 访问权限,则您组织中的账户将无法访问 AWS 账单和成本管理控制台,无论它们是否具有必要的 IAM 策略。

此 IAM 访问设置不控制对 AWS 成本异常检测、 Savings Plan 概览、 Savings Plans 清单、购买 Savings Plan 和 Savings Plan 控制台中的 Cost Explorer 购物车页面的访问。您不需要为这些页面选择 Activate IAM Access (激活 IAM 访问权限)。只有使用 IAM 策略才能控制对这些页面的访问。

重要

此功能仅激活 AWS 账单和成本管理控制台访问权限,并且不通过 AWS APIs 控制对账单和成本管理信息的访问权限。 有关如何使用 访问账单和成本信息的信息,请参阅 Cost Explorer Cost Explorer (成本管理器) APIAPIs。 除了激活 IAM 访问权限之外,IAM 用户、角色或组还必须在其 IAM 策略中包含所需的 IAM 操作,以便能够访问 AWS 账单和成本管理控制台。

激活 IAM 用户和角色对 Billing and Cost Management 控制台的访问权限

  1. 使用您的根账户凭证(您用于创建 AWS 账户的电子邮件地址和密码)登录 AWS 管理控制台

  2. On the navigation bar, choose your account name, and then choose My Account.

  3. 选择 IAM 用户和角色访问账单信息的权限旁的编辑.

  4. 选中 Activate IAM Access (激活 IAM 访问权限) 复选框以激活对 Billing and Cost Management 页面的访问权限。

  5. 选择 Update.

您现在可使用 IAM 策略控制用户可访问的页面。

激活 IAM 用户访问权限后,您可附加 IAM 策略以授权或拒绝对特定账单功能的访问。有关使用策略向 IAM 用户授予对账单和成本管理功能的访问权限的更多信息,请参阅在 IAM 中使用基于身份的策略(Billing and Cost Management 策略).