AWS Identity and Access Management 对于 来说为 AWS Billing and Cost Management - AWS Billing and Cost Management
AWS 文档中描述的 AWS 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 AWS 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

AWS Identity and Access Management 对于 来说为 AWS Billing and Cost Management

AWS Identity and Access Management (IAM) 是一项 AWS 服务,可帮助管理员安全地控制对 AWS 资源的访问。IAM 管理员控制谁可以通过身份验证 (登录)和授权 (具有权限)以使用 Billing and Cost Management 资源。IAM 是一项无需额外费用即可使用的 AWS 服务。

要开始激活对账单控制台的访问权限,请先参阅 https://docs.amazonaws.cn/IAM/latest/UserGuide/tutorial_billing.html 中的IAM 用户指南教程:委派对账单控制台的访问权限。

Audience

您使用 的方式IAM因您在 中所做的工作而异Billing and Cost Management。

服务用户 – 如果您使用 Billing and Cost Management 服务来完成工作,则您的管理员会为您提供所需的凭证和权限。当您使用更多 Billing and Cost Management 功能来完成工作时,您可能需要额外权限。了解如何管理访问权限可帮助您向管理员请求适合的权限。

服务管理员 – 如果您在公司负责管理 Billing and Cost Management 资源,则您可能具有 Billing and Cost Management 的完全访问权限。您有责任确定您的员工应访问哪些 Billing and Cost Management 功能和资源。然后,您必须向 IAM 管理员提交请求以更改您的服务用户的权限。检查此页上的信息,了解 IAM 的基本概念。

IAM 管理员 – 如果您是 IAM 管理员,您可能希望了解有关您可以如何编写策略以管理 Billing and Cost Management 访问权限的详细信息。

此表总结了Billing and Cost Management中允许的针对每种类型的账单用户的默认操作。

用户类型和账单权限
用户类型 描述 账单权限
账户所有者

以其名义设置账户的人员或实体。

  • 对所有Billing and Cost Management资源拥有完全控制权。

  • 接收 AWS 月度费用发票。

IAM 用户

由账户所有者或管理用户定义为账户用户的某个人员或应用程序。账户可以包含多个 IAM 用户。

  • 拥有显式授予该用户或该用户所在组的权限。

  • 可获权查看Billing and Cost Management控制台页面。有关更多信息,请参阅管理访问权限的概述

  • 无法关闭账户。

组织管理账户所有者

与 关联的人员或实体AWS Organizations管理账户。为组织中的成员账户产生的管理账户使用量AWS付费。

  • Billing and Cost Management 仅对 的所有管理账户资源具有完全控制权。

  • 接收 AWS 和成员账户的月度 管理账户 费用发票。

  • 在 的账单报告中查看成员账户的活动管理账户。

组织成员账户所有者

与 AWS Organizations 成员账户关联的人或实体。为组织中的成员账户产生的管理账户使用量AWS付费。

  • 没有权限查看不属于本人账户的任何使用报告或账户活动。无权访问组织中其他成员账户或 的使用率报告或账户活动管理账户。

  • 没有权限查看账单报告。

  • 具有只为自己的账户更新账户信息的权限。无法访问其他成员账户或 管理账户。