控制对 Cost Explorer 的访问 - Amazon成本管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅中国的 Amazon Web Services 服务入门

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

控制对 Cost Explorer 的访问

您可以通过以下方式管理对 Cost Explorer 的访问:

  • 管理账户可以在根级别启用 Cost Explorer,自动启用所有成员账户。

  • 启用成员账户后,管理账户可以使用 Cost Explorer 设置来控制要在 Cost Explorer 中公开的信息级别。信息级别可以包括成本、退款和积分、折扣(例如,预留批量折扣、捆绑折扣)以及预留实例 (RI) 建议。

  • 在管理账户级别启用 Cost Explorer 后,您可以控制 IAM 用户的 IAM 策略,以限制在账户级别访问 Cost Explorer。用户使用此选项要么获得所有访问权限,要么无权访问

本主题提供有关如何在 Cost Explorer 中控制访问的详细信息。

有关管理对 Billing and Cost Management 页面的访问权限的更多信息,请参阅 管理访问权限的概述

要参考 Cost Explorer IAM 策略,请参阅 将基于身份的策略(IAM 策略)用于Amazon成本管理

有关整合账单的更多信息,请参阅。的整合账单Amazon Organizations.

授予 Cost Explorer 访问权限

如果您通过 Billing and Cost Management 控制台使用根凭证登录管理账户,则可以启用 Cost Explorer 访问权限。在管理账户级别启用 Cost Explorer 可为所有组织账户启用 Cost Explorer。组织中的所有账户都被授予访问权限,您无法单独授予或拒绝访问权限。

使用 Cost Explorer 首选项控制访问权限

管理账户可以为所有成员账户或不为任何成员账户授予对 Cost Explorer 的访问权限。无法为每个成员账户自定义访问权限。

Amazon Organizations 中的管理账户可以完全访问管理账户和成员账户产生的费用的所有 Billing and Cost Management 信息。成员账户只能访问 Cost Explorer 中自己的成本和使用情况数据。

管理账户的所有者可以:

  • 在 Cost Explorer 中查看所有成本。

  • 授予所有成员账户查看其成员账户、退款账、信用和 RI 建议的费用的权限。

成员账户所有者无法查看 Organizations 中其他账户的费用、退款和 RI 建议。有关整合账单的更多信息,请参阅。的整合账单Amazon Organizations.

如果您是 Amazon 账户所有者而未使用整合账单,则您将对所有 Billing and Cost Management 信息(包括 Cost Explorer)具有完全访问权限。

Organizations 账户状态使用案例

组织的账户状态会影响按以下方式显示的成本和使用情况数据:

  • 如果独立账户加入组织,则账户将失去对账户为独立账户时的成本和使用情况数据的访问权限。

  • 如果某个成员账户离开组织并且成为独立账户,该账户不再有权访问其属于先前组织成员时的成本和使用情况数据。该账户只能访问作为独立账户生成的数据。

  • 如果某个成员账户离开组织 A 而加入组织 B,该账户不再有权访问其属于组织 A 的成本和使用情况数据。该账户只能访问作为组织 B 的成员生成的数据。

  • 如果某个账户重新加入其以前所属的组织,该账户将重新获得对其成本和使用情况历史数据的访问权限。

使用 Cost Explorer 首选项控制成员账户的访问权限

您可以授予或限制对 Organizations 中所有成员账户的访问权限。在管理账户级别启用账户时,默认情况下会授予所有成员账户访问其成本和使用情况数据的权限。

控制成员账户对 Cost Explorer 数据的访问

  1. 登录 Amazon Web Services Management Console,打开 Amazon Cost Management:https://console.aws.amazon.com/cost-management/home

  2. 在导航窗格中,选择 Preferences

  3. 首选项页面上,选择或清除关联账户访问复选框。

  4. 选择 Save (保存)

Cost Explorer 和 IAM 用户

在管理账户级别启用 Cost Explorer 后,您可以使用 IAM 管理对各个 IAM 用户的账单数据的访问权限。这使您可以为每个账户授予或撤消个人级别的访问权限,而不是授予对所有成员账户的访问权限。

IAM 用户必须获得显式权限才能查看 Billing and Cost Management 控制台中的页面。拥有相应权限之后,IAM 用户便可以查看其所属的 Amazon 账户的成本。有关向 IAM 用户授予所需权限的策略,请参阅 管理访问权限的概述