管理访问权限的概述 - Amazon 成本管理
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理访问权限的概述

授予对账单信息和工具的访问权限

Amazon 账户所有者可以通过 Amazon Web Services Management Console 使用账户凭证登录来访问账单信息和工具。我们建议您不要使用日常用于访问账户的账户密码,尤其是不要与他人共享账户凭证来向其提供对账户的访问权限。

对于您的日常管理任务,请创建一个管理用户来安全地控制对 Amazon 资源的访问权限。默认情况下,IAM 用户无权访问 Amazon 成本管理控制台。作为管理员,您可以在自己的 Amazon 账户下创建用户可以代入的角色。创建角色后,您可以根据所需的访问权限将IAM策略附加到这些角色。例如,您可授予部分用户对部分账单信息和工具的有限访问权限,并授予其他人对所有信息和工具的完整访问权限。

注意

IAM是您 Amazon 账户的一项功能。如果您已经注册了与之集成的产品IAM,则无需执行任何其他操作即可注册IAM,也不会因为使用该产品而被收费。

无论IAM政策如何,Cost Explorer 的权限都适用于所有账户和成员账户。有关 Cost Explorer 访问权限的更多信息,请参阅 控制 Cost Explorer 访问权限

激活对 Billing and Cost Management 控制台的访问权限

IAM默认情况下, Amazon 账户中的角色无法访问账单和成本管理控制台页面。即使该角色的IAM策略允许访问某些 Billing and Billing and Cost Management 功能,也是如此。 Amazon 账户管理员可以使用 “激活IAM访问权限” 设置允许角色访问账单和成本管理控制台页面。

在 Amazon 成本管理控制台上,“激活IAM访问权限” 设置控制对以下页面的访问权限:

  • 主页

  • Cost Explorer

  • 报告

  • 规模优化建议

  • Savings Plans 建议

  • Savings Plans 使用率报告

  • Savings Plans 覆盖率报告

  • 预留概览

  • 预留建议

  • 预留使用率报告

  • 预留覆盖率报告

  • Preferences(首选项)

有关账单控制台的 “激活IAM访问权限” 设置控制的页面列表,请参阅《账单用户指南》中的激活账单控制台访问权限

重要

仅激活IAM访问权限并不能授予角色访问这些 Billing and Cost Management 控制台页面的必要权限。除了激活IAM访问权限外,您还必须将所需的IAM策略附加到这些角色。有关更多信息,请参阅 使用基于身份的策略(IAM策略)进行成本管理 Amazon

激活IAM访问权限” 设置不控制对以下页面和资源的访问权限:

  • Amazon 成本异常检测、储蓄计划概述、储蓄计划库存、购买储蓄计划和储蓄计划购物车的主机页面

  • 中的 “成本管理” 视图 Amazon Console Mobile Application

  • 账单和成本管理 SDKAPIs(Amazon Cost Explorer、 Amazon 预算以及 Amazon 成本和使用情况报告APIs)

  • Amazon Systems Manager 应用程序管理器

  • 控制台内的 Amazon Pricing Calculator

默认情况下,“激活IAM访问权限” 设置处于停用状态。要激活此设置,您必须使用根用户凭据登录您的 Amazon 帐户,然后在 “帐户” 页面中选择该设置。在您想要允许IAM角色访问账单和成本管理控制台页面的每个账户中激活此设置。如果您使用 Amazon Organizations,则在要允许IAM角色访问控制台页面的每个管理账户或成员账户中激活此设置。

注意

具有管理员IAM访问权限的用户无法使用 “激活访问权限” 设置。此设置仅适用于账户的根用户。

如果停用 “激活IAM访问权限” 设置,则账户中的IAM角色将无法访问账单和成本管理控制台页面。即使他们拥有管理员访问权限或所需的IAM策略,也是如此。

激活IAM用户和角色对账单和成本管理控制台的访问权限
  1. 使用您的根账户凭证(特别是您创建账户时使用的电子邮件地址和密码)登录 Amazon 管理控制台。 Amazon

  2. 在导航栏中,选择账户名称,然后选择 Account(账户)。

  3. 选择 IAM 用户和角色访问账单信息的权限旁边的编辑

  4. 选中 “激活IAM访问权限” 复选框以激活对账单和成本管理控制台页面的访问权限。

  5. 选择更新

激活IAM访问权限后,您还必须为IAM角色附加所需的IAM策略。这些IAM政策可以授予或拒绝对特定账单和成本管理功能的访问权限。有关更多信息,请参阅 使用基于身份的策略(IAM策略)进行成本管理 Amazon