管理访问权限的概述
Amazon Billing 与 Amazon Identity and Access Management (IAM) 服务集成,以便您能够控制组织内可访问 Amazon Billing 控制台
有关如何激活对 Amazon Billing 控制台访问权限的说明,请参阅《IAM 用户指南》中的教程:委托对 Billing 控制台的访问权限。
授予对账单信息和工具的访问权限
Amazon 账户所有者可通过使用账户密码登录 Amazon Web Services Management Console 来访问账单信息和工具。我们建议您不要使用日常用于访问账户的账户密码,也不要与他人共享账户凭证。
相反,您应该为可能需要访问账户的任何人创建一个名为 IAM 用户的特殊用户身份。这种方法为每个用户提供单独的登录信息,并且您可以向每个用户只授予他们所需的权限。更具体地说,您可授予部分用户对部分账单信息和工具的有限访问权限。然后,授予其他人对所有信息和工具的完全访问权限。我们还建议账户所有者也通过使用 IAM 用户身份来访问账户。
默认情况下,IAM 用户无权访问 Amazon Billing 控制台
注意
IAM 是 Amazon 账户的一项功能。如果您已注册一种与 IAM 集成的产品,则可以注册 IAM 而无需执行任何其他操作。此外,您也无需为使用 IAM 付费。
Cost Explorer 的权限适用于所有账户和成员账户,不管 IAM policy 如何。有关控制对 Cost Explorer 的访问的更多信息,请参阅控制对 Amazon Cost Explorer 的访问。
激活对 Amazon Billing 控制台的访问权限
预设情况下,Amazon账户中的 IAM 用户和角色无权访问 Billing 控制台的页面。即使 IAM 用户或角色具有授予了对某些账单功能的访问权限的 IAM policy,也是如此。Amazon Web Services 账户的根用户可以使用 Activate IAM Access(激活 IAM 访问权限)设置来允许 IAM 用户和角色访问 Billing 控制台的页面。
在账单控制台中,Activate IAM Access(激活 IAM 访问权限)设置控制 IAM 用户和角色对以下页面的访问权限:
主页
Cost Explorer
预算
预算报告
Amazon 成本和使用情况报告
成本类别
成本分配标签
账单
付款
服务抵扣金额
采购订单
账单首选项
付款方式
发票管理
实名信息
在成本管理控制台中,Activate IAM Access(激活 IAM 访问权限)设置控制 IAM 用户和角色对以下页面的访问权限:
主页
Cost Explorer
报告
规模优化建议
Savings Plans 建议
Savings Plans 使用率报告
Savings Plans 覆盖率报告
预留概览
预留建议
预留使用率报告
预留覆盖率报告
Preferences(首选项)
重要
单独激活 IAM 访问权限并不会授予 IAM 用户和角色对这些 Billing 控制台页面的必要权限。除了激活 IAM 访问权限外,您还必须将所需的 IAM policy 附加到这些用户或角色。有关更多信息,请参阅为 Amazon Billing 使用基于身份的策略(IAM policy)。
Activate IAM Access(激活 IAM 访问权限)设置不会控制对以下页面和资源的访问权限:
Amazon Cost Anomaly Detection、Savings Plans 概览、Savings Plans 清单、购买 Savings Plans 和 Savings Plans 购物车的控制台页面
Amazon Console Mobile Application 中的“Cost Management(成本管理)”视图
Billing SDK API(Amazon Cost Explorer、Amazon Budgets 和Amazon成本和使用情况报告 API)
Amazon 控制台和 Amazon Systems Manager Application Manager 上的成本和使用小组件。
账户 SDK API。
要激活 Activate IAM Access(激活 IAM 访问权限)设置,您必须使用根用户凭证登录您的 Amazon Web Services 账户,然后在 My Account
注意
Activate IAM Access(激活 IAM 访问权限)设置不适用于具有管理员访问权限的 IAM 用户。此设置仅对 Amazon Web Services 账户的根用户开放。
如果 Activate IAM Access(激活 IAM 访问权限)设置未激活,则账户中的 IAM 用户和角色将无法访问 Billing 控制台页面。即使他们拥有管理员访问权限或所需的 IAM policy,也是如此。
要激活 IAM 用户和对 Amazon Billing 控制台的角色访问权限,请参阅 IAM 用户指南中的 IAM 教程:委托对 Amazon Billing 控制台的访问权限。
激活 IAM 访问权限后,您还必须将所需的 IAM policy 附加到 IAM 用户或角色。IAM policy 可授予或拒绝对特定 Billing 功能的访问权限。有关更多信息,请参阅为 Amazon Billing 使用基于身份的策略(IAM policy)。