本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# 管理访问权限的概述
<a name="control-access-billing"></a>

## 授予对账单信息和工具的访问权限
<a name="grantaccess"></a>

默认情况下，IAM 用户无权访问 [Amazon 账单与成本管理 控制台](https://console.amazonaws.cn/billing/)。

 创建时 Amazon Web Services 账户，首先会有一个名为 Amazon Web Services 账户 *root 用户的*登录身份，该身份可以完全访问所有资源 Amazon Web Services 服务 和资源。我们强烈建议不要使用根用户进行日常任务。有关要求根用户凭证的任务，请参阅*《IAM 用户指南》*中的[需要根用户凭证的任务](https://docs.amazonaws.cn/IAM/latest/UserGuide/id_root-user.html#root-user-tasks)。

作为管理员，您可以在自己的 Amazon 账户下创建用户可以代入的角色。创建角色后，您可以根据所需的访问权限为其附加 IAM 策略。例如，您可授予部分用户对部分账单信息和工具的有限访问权限，并授予其他人对所有信息和工具的完整访问权限。

要授予 IAM 实体访问账单和成本管理控制台的权限，请完成以下操作：
+ 以 Amazon Web Services 账户 根用户@@ [身份激活 IAM 访问权限](#ControllingAccessWebsite-Activate)。您只需要为您的账户完成一次此操作。
+ 创建您的 IAM 身份，例如用户、群组或角色。
+ 使用 Amazon 托管策略或创建客户托管策略，以授予在 Billing and Billing and Cost Management 控制台上执行特定操作的权限。有关更多信息，请参阅 [使用适用于账单的基于身份的策略](security_iam_id-based-policy-examples.md#billing-permissions-ref)。

有关更多信息，请参阅《IAM 用户指南》**中的 [IAM 教程：授予账单控制台访问权限](https://docs.amazonaws.cn/IAM/latest/UserGuide/tutorial_billing.html)。

**注意**  
Cost Explorer 的权限适用于所有账户和成员账户，不管 IAM policy 如何。有关更多信息，请参阅[控制对 Cost Explorer Amazon 的访问权限](https://docs.amazonaws.cn/cost-management/latest/userguide/ce-access.html)。

## 激活对 Billing and Cost Management 控制台的访问权限
<a name="ControllingAccessWebsite-Activate"></a>

默认情况下，IAM 用户和中的角色 Amazon Web Services 账户 无法访问账单和成本管理控制台。即使他们拥有授予对特定 Billing 功能访问权限的 IAM policy，也是如此。要授予访问权限， Amazon Web Services 账户 根用户可以使用 “**激活 IAM 访问权限**” 设置。

如果您使用 Amazon Organizations，请在您想要允许 IAM 用户和角色访问账单和成本管理控制台的每个管理账户或成员账户中激活此设置。对于已创建的成员帐户，默认情况下将启用此选项。有关更多信息，请参阅 [激活 IAM 对 Amazon 账单与成本管理 控制台的访问权限](billing-getting-started.md#activating-iam-access-to-billing-console)。

在 Billing 控制台中，**激活 IAM 访问权限**设置控制对以下页面的访问权限：
+ 主页
+ Budgets
+ 预算报告
+ Amazon 成本和使用情况报告
+ 成本类别
+ 成本分配标签
+ 账单
+ 付款
+ Credits
+ 采购订单
+ 账单首选项
+ 付款方式
+ 发票管理
+ 实名信息
+ Cost Explorer 成本管理服务
+ Reports
+ 规模优化建议
+ Savings Plans 建议
+ Savings Plans 使用率报告
+ Savings Plans 覆盖率报告
+ 预留概览
+ 预留建议
+ 预留使用率报告
+ 预留覆盖率报告
+ Preferences（首选项）

**重要**  
单独激活 IAM 访问权限并不会授予 IAM 用户和角色对这些账单和成本管理控制台页面的必要权限。除了激活 IAM 访问权限外，您还必须将所需的 IAM 策略附加到这些角色。有关更多信息，请参阅 [使用适用于账单的基于身份的策略](security_iam_id-based-policy-examples.md#billing-permissions-ref)。

**Activate IAM Access（激活 IAM 访问权限）**设置不会控制对以下页面和资源的访问权限：
+  Amazon 成本异常检测、储蓄计划概述、储蓄计划库存、购买储蓄计划和储蓄计划购物车的主机页面
+ 中的 “成本管理” 视图 Amazon Console Mobile Application
+ Billing and Cost Management SDK APIs （Amazon Cost Explorer、 Amazon 预算以及 Amazon 成本和使用情况报告 APIs）
+ Amazon Systems Manager 应用程序管理器
+ 控制台内的 Amazon 定价计算器
+ Amazon Q 中的成本分析功能
+ 的 Amazon Activate Console