Amazon Identity and Access Management for Amazon Billing and Cost Management - Amazon Billing and Cost Management
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

Amazon Identity and Access Management for Amazon Billing and Cost Management

Amazon Identity and Access Management (IAM) 是一种 Amazon 服务,可以帮助管理员安全地控制对 Amazon 资源的访问。IAM 管理员控制谁可以通过身份验证(登录)和授权(具有权限)使用 Billing and Cost Management 资源。IAM 是一个可以免费使用的 Amazon 服务。

要开始激活对账单控制台的访问权限,请参阅 IAM 用户指南中的教程:委托对账单控制台的访问权限

Audience

如何使用 IAM 因您可以在 Billing and Cost Management 中执行的操作而异。

服务用户 - 如果您使用 Billing and Cost Management 服务来完成工作,您的管理员会为您提供所需的凭证和权限。当您使用更多 Billing and Cost Management 功能时,您可能需要额外权限。了解如何管理访问权限会帮助您向管理员请求适合的权限。

服务管理员 – 如果您负责管理 Billing and Cost Management 资源,则您可能具有 Billing and Cost Management 的完全访问权限。您有责任确定员工可以访问哪些 Billing and Cost Management 功能和资源。您还有责任向 IAM 管理员提交请求以更改服务用户的权限。请查看该页面上的信息以了解 IAM 的基本概念。

IAM 管理员 - 如果您是 IAM 管理员,您可能希望了解如何编写策略以管理对 Billing and Cost Management 的访问的详细信息。

此表总结了 Billing and Cost Management 中允许的针对每种类型的账单用户的默认操作。

用户类型和账单权限
用户类型 描述 账单权限
账户所有者

设置账户所依据的人员或实体。

  • 对所有 Billing and Cost Management 资源拥有完全控制权。

  • 接收 Amazon 月度费用发票。

IAM 用户

由账户所有者或管理用户定义为账户用户的某个人员或应用程序。账户可以包含多个 IAM 用户。

  • 拥有显式授予该用户或该用户所在组的权限。

  • 可授予查看 Billing and Cost Management 控制台页面的权限。有关更多信息,请参阅管理访问权限的概述

  • 无法关闭账户。

组织管理账户所有者

与 Amazon Organizations 管理账户关联的人或实体。管理账户为组织中的成员账户产生的 Amazon 用量付费。

  • 对于仅供管理账户使用的全部 Billing and Cost Management 资源具有完全控制权。

  • 接收为管理账户和成员账户开立的 Amazon 月度费用发票。

  • 在管理账户的账单报告中,查看成员账户的活动。

组织成员账户所有者

与 Amazon Organizations 成员账户关联的人或实体。管理账户为组织中的成员账户产生的 Amazon 用量付费。

  • 没有权限查看不属于本人账户的任何使用报告或账户活动。无法访问组织中其他成员账户或管理账户的使用情况报告或账户活动。

  • 没有权限查看账单报告。

  • 具有只为自己的账户更新账户信息的权限。无法访问其他成员账户或管理账户。