本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理访问权限的概述
授予对账单信息和工具的访问权限
默认情况下,IAM 用户无权访问 Amazon Billing and Cost Management 控制台
创建时 Amazon Web Services 账户,首先要有一个登录身份,该身份可以完全访问账户中的所有资源 Amazon Web Services 服务 和资源。此身份被称为 Amazon Web Services 账户 root 用户,使用您创建账户时使用的电子邮件地址和密码登录即可访问该身份。强烈建议您不要使用根用户执行日常任务。保护好根用户凭证,并使用这些凭证来执行仅根用户可以执行的任务。有关要求您以根用户身份登录的任务的完整列表,请参阅 IAM 用户指南中的需要根用户凭证的任务。
作为管理员,您可以在自己的 Amazon 账户下创建用户可以代入的角色。创建角色后,您可以根据所需的访问权限为其附加 IAM policy。例如,您可授予部分用户对部分账单信息和工具的有限访问权限,并授予其他人对所有信息和工具的完整访问权限。
要授予 IAM 实体访问账单和成本管理控制台的权限,请完成以下操作:
-
以 Amazon Web Services 账户 根用户@@ 身份激活 IAM 访问权限。您只需要为您的账户完成一次此操作。
-
创建您的 IAM 身份,例如用户、群组或角色。
-
使用 Amazon 托管策略或创建客户托管策略,以授予在 Billing and Billing and Cost Management 控制台上执行特定操作的权限。有关更多信息,请参阅 使用适用于账单的基于身份的策略。
有关更多信息,请参阅《IAM 用户指南》中的 IAM 教程:授予账单控制台访问权限。
注意
Cost Explorer 的权限适用于所有账户和成员账户,不管 IAM policy 如何。有关更多信息,请参阅控制对 Cost Explorer Amazon 的访问权限。
激活对 Billing and Cost Management 控制台的访问权限
默认情况下,IAM 用户和中的角色 Amazon Web Services 账户 无法访问账单和成本管理控制台。即使他们拥有授予对特定 Billing 功能访问权限的 IAM policy,也是如此。要授予访问权限, Amazon Web Services 账户 根用户可以使用 “激活 IAM 访问权限” 设置。
如果您使用 Amazon Organizations,请在您想要允许 IAM 用户和角色访问账单和成本管理控制台的每个管理账户或成员账户中激活此设置。有关更多信息,请参阅 激活 IAM 对 Amazon Billing and Cost Management 控制台的访问权限。
在 Billing 控制台中,激活 IAM 访问权限设置控制对以下页面的访问权限:
-
主页
-
预算
-
预算报告
-
Amazon 成本和使用情况报告
-
成本类别
-
成本分配标签
-
账单
-
付款
-
服务抵扣金额
-
采购订单
-
账单首选项
-
付款方式
-
发票管理
-
实名信息
Cost Explorer 成本管理服务
Reports
规模优化建议
Savings Plans 建议
Savings Plans 使用率报告
Savings Plans 覆盖率报告
预留概览
预留建议
预留使用率报告
预留覆盖率报告
Preferences(首选项)
重要
单独激活 IAM 访问权限并不会授予 IAM 用户和角色对这些账单和成本管理控制台页面的必要权限。除了激活 IAM 访问权限外,您还必须将所需的 IAM policy 附加到这些角色。有关更多信息,请参阅 使用适用于账单的基于身份的策略。
Activate IAM Access(激活 IAM 访问权限)设置不会控制对以下页面和资源的访问权限:
Amazon 成本异常检测、储蓄计划概述、储蓄计划库存、购买储蓄计划和储蓄计划购物车的主机页面
中的 “成本管理” 视图 Amazon Console Mobile Application
Billing and Cost Management SDK APIs (Amazon Cost Explorer、 Amazon 预算以及 Amazon 成本和使用情况报告 APIs)
Amazon Systems Manager 应用程序管理器
控制台内的 Amazon 定价计算器
Amazon Q 中的成本分析功能
的 Amazon Activate Console