管理访问权限的概述 - Amazon Cost Management
授予对账单信息和工具的访问权限激活对 Billing and Cost Management 控制台的访问权限
Amazon Web Services 文档中描述的 Amazon Web Services 服务或功能可能因区域而异。要查看适用于中国区域的差异,请参阅 中国的 Amazon Web Services 服务入门 (PDF)

本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。

管理访问权限的概述

授予对账单信息和工具的访问权限

Amazon账户所有者可以使用账户凭证登录,从而访问账单信息和工具。Amazon Web Services Management Console我们建议您不要使用账户凭证对账户进行日常访问,尤其不要与他人共享账户凭证以允许他们访问您的账户。

对于您的日常管理任务,请在中为管理任务创建管理用户来安全控制对Amazon资源的访问权限。默认情况下,用户无权访问Amazon成本管理控制台页面。作为管理员,您可以在自己的Amazon账户下创建用户可以代入的角色。创建角色后,您可以根据所需的访问权限将您的 IAM 策略附加到这些角色。例如,您可授予部分用户对部分账单信息和工具的有限访问权限,并授予其他人对所有信息和工具的完整访问权限。

注意

IAM 是 Amazon 账户的一项功能。如果您已经注册了与 IAM 集成的产品已经注册或是 IAM 集成的产品所创建的成员,则也不会因使用 IAM 或是 IAM 所创建的成员。

Cost Explorer 的权限适用于所有账户和成员账户,无论 IAM 政策如何。有关 Cost Explorer 访问权限的更多信息,请参阅 控制对成本管理器的访问权限

激活对 Billing and Cost Management 控制台的访问权限

默认情况下,Amazon账户中的 IAM 角色无法访问账单和成本管理控制台页面。即使该角色的 IAM 策略授予对某些账单和成本管理功能的访问权限。Amazon账户管理员可以使用 Activate IAM Access(激活 IAM)设置来允许角色访问账单和成本管理控制台页面。

在Amazon成本管理控制台上,“激活 IAM 访问权限” 设置控制对以下页面的访问:

  • 主页

  • Cost Explorer

  • 报告

  • 规模优化建议

  • Savings Plans 建议

  • Savings Plans 使用率报告

  • Savings Plans 覆盖率报告

  • 预留概览

  • 预留建议

  • 预留使用率报告

  • 预留覆盖率报告

  • Preferences(首选项)

有关账单控制台的 “激活 IAM 访问权限” 设置控制的页面列表,请参阅账单用户指南中的激活账单控制台访问权限

重要

仅激活 IAM 访问权限并不能为这些账单和成本管理控制台页面授予这些账单和成本管理控制台页面所创建的成员。除了激活 IAM 访问权限,您还必须为这些角色分配所需的 IAM 策略。有关更多信息,请参阅使用基于身份的策略(IAM 策略)进行成本管理 Amazon

Activate IAM Access(激活 IAM 访问权限)设置不会控制对以下页面和资源的访问权限:

  • Amazon Cost Anomaly Detection、Savings Plans 概览、Savings Plans 清单、购买 Savings Plans 和 Savings Plans 购物车的控制台页面

  • Amazon Console Mobile Application 中的“Cost Management(成本管理)”视图

  • Billing and Cost Management 软件开发工具包 API(Amazon Cost Explorer、Amazon Budgets 和 Amazon Cost and Usage Reports API)

  • Amazon Systems Manager Application Manager

默认情况下,“激活 IAM 访问权限” 设置处于停用状态。要激活此设置,您必须使用 root 用户凭据登录您的Amazon帐户,然后在 “我的帐户” 页面内选择该设置。在您想要允许 IAM 角色访问账单和成本管理控制台页面的每个账户内激活此设置。如果您使用Amazon Organizations则精细操作则精细操作则精细操作将此设置激活。

注意

对于拥有管理访问权限,请在中为用户授予激活 IAM 访问权限。此设置仅适用于账户的根用户。

如果 “激活 IAM 访问权限” 设置已停用,则账户内的 IAM 角色将无法访问 Billing and Billing and Cost Management 控制台页面。即使他们拥有管理员访问权限或所需的 IAM policy,也是如此。

激活 IAM 用户和角色对 Billing and Cost Management 控制台的访问权限

  1. 使用您的根账户凭证(您用于创建 Amazon 账户的电子邮件地址和密码)登录 Amazon 管理控制台。

  2. 在导航栏上,选择您的账户名,然后选择 My Account(我的账户)

  3. 选择 IAM 用户和角色访问账单信息的权限旁边的编辑

  4. 选中 Activate IAM Access(激活 IAM 访问权限)复选框以激活对 Billing and Cost Management 页面的访问权限。

  5. 选择更新

在您激活 IAM 访问权限,您还必须在中为管理角色分配所需的 IAM 策略。IAM 策略可授予或拒绝对特定 Billing and Cost Management 功能的访问权限。有关更多信息,请参阅使用基于身份的策略(IAM 策略)进行成本管理 Amazon