管理访问权限的概述 - Amazon Billing and Cost Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理访问权限的概述

Amazon Billing and Cost Management与Amazon Identity and Access Management(IAM) 服务,以便您能够控制组织内可访问Amazon Billing and Cost Management控制台。您可控制对发票和有关费用以及账户活动、预算、付款方式和抵扣有关的详细信息的访问。

有关如何激活对 Billing and Cost Management 控制台的访问权限的更多信息,请参阅教程:委托对账单控制台的访问权限中的IAM 用户指南

授予对账单信息和工具的访问权限

这些区域有:Amazon账户所有者可通过登录Amazon Web Services Management Console使用账户密码。我们建议您不要使用日常用于访问账户的账户密码,尤其是不要与他人共享账户凭证来向其提供对账户的访问权限。

相反,您应该为可能需要访问账户的任何人创建一个名为 IAM 用户 的特殊用户身份。这种方法为每个用户提供单独的登录信息,并且您可以向每个用户只授予他们使用您的账户所需的权限。例如,您可授予部分用户对部分账单信息和工具的有限访问权限,并授予其他人对所有信息和工具的完整访问权限。(建议账户所有者也通过使用 IAM 用户身份来访问账户。)

默认情况下,IAM 用户无权访问Amazon Billing and Cost Management控制台。您或您的账户管理员必须向用户授予访问权限。您可以通过激活 IAM 用户对 BBilling and Cost Management 控制台的访问权限并将 IAM 策略附加到您的用户来完成此操作。这可以是托管的,也可以是自定义的。然后,您需要激活 IAM 用户访问权限以使 IAM 策略生效。您只需激活 IAM 用户访问权限一次。

注意

IAM 是您的Amazonaccount. 如果您已注册一种与 IAM 集成的产品,则可以注册 IAM 而无需执行任何其他操作,也无需为使用它付费。

成 Cost Explorer 的权限适用于所有账户和成员账户,不管 IAM 策略如何。有关 Cost Explorer 访问权限的更多信息,请参阅控制 Cost Explorer 的访问权限

激活对 Billing and Cost Management 控制台的访问权限

中的 IAM 用户和角色Amazon账户默认无法访问 Billing and Cost Management 控制台页面。即使 IAM 用户或角色具有允许访问某些 Billing and Cost Management 功能的 IAM 策略,也是如此。这些区域有:Amazon账户根用户可以允许 IAM 用户和角色访问 Billing and Cost Management 控制台页面,方法是使用激活 IAM Access设置。

在账单控制台上,激活 IAM Access设置控制 IAM 用户和角色对以下页面的访问:

  • 主页

  • Cost Explorer

  • 预算

  • 预算报表

  • Amazon成本和使用率报告

  • 成本类别

  • 成本分配标签

  • 账单

  • 支付

  • 服务抵扣金额

  • 购买订单

  • 账单首选项

  • 支付方法

  • 税务设置

在成本管理控制台上,激活 IAM Access设置控制 IAM 用户和角色对以下页面的访问:

  • 主页

  • Cost Explorer

  • 报告

  • 规模优化建议

  • SSavings Plans 建议

  • SSavings Plans 使用率报

  • SSavings Plans 覆盖率报

  • 预订概述

  • 预留建议

  • 预留使用率报告

  • 预留覆盖率报告

  • Preferences

重要

单独激活 IAM 访问权限并不会授予 IAM 用户和角色对这些 Billing and Cost Management 控制台页面的必要权限。除了激活 IAM 访问权限外,您还必须将所需的 IAM 策略附加到这些用户或角色。有关更多信息,请参阅 使用基于身份的策略(IAM 策略)进行 Billing and Cost Management

这些区域有:激活 IAM Access设置不会控制对以下页面和资源的访问:

  • 控制台页面Amazon成本异常检测、Savings Plans 概览、Savings Plans 库存、采购 Savings Plans 和 Savings Plans 购物车

  • “成本管理” 视图Amazon Console Mobile Application

  • 账单和成本管理开发工具包 API (AmazonCost Explorer,Amazon预算和Amazon成本和使用率报告 API)

默认情况下,激活 IAM Access设置处于停用状态。要激活此设置,您必须登录Amazon帐户,然后在我的账户页. 在您要允许 IAM 用户和角色访问账单和成本管理控制台页面的每个账户中激活此设置。如果您使用Amazon Organizations,然后在您希望允许 IAM 用户和角色访问控制台页面的每个管理账户或成员账户中激活此设置。

注意

这些区域有:激活 IAM Access设置不适用于具有管理员访问权限的 IAM 用户。此设置仅对帐户的 root 用户可用。

如果激活 IAM Access设置处于停用状态,则账户中的 IAM 用户和角色将无法访问账 Billing and Cost Management 控制台页面。即使他们拥有管理员访问权限或所需的 IAM 策略,也是如此。

激活 IAM 用户和角色对 Billing and Cost Management 控制台的访问权限

  1. 登录到Amazon管理控制台与您的根账户凭证(特别是您用于创建Amazon账户)。

  2. 在导航栏上,选择您的账户名,然后选择我的账户

  3. 选择 IAM 用户和角色访问账单信息的权限旁边的编辑

  4. 选择激活 IAM Access复选框以激活对 “Billing and Cost Management” 控制台页的访问权限。

  5. 选择 Update

激活 IAM 访问权限后,您还必须将所需的 IAM 策略附加到 IAM 用户或角色。IAM 策略可以授予或拒绝对特定 Billing and Cost Management 功能的访问权限。有关更多信息,请参阅 使用基于身份的策略(IAM 策略)进行 Billing and Cost Management