本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理访问权限的概述
授予对账单信息和工具的访问权限
Amazon 账户所有者可以通过 Amazon Web Services Management Console 使用账户凭证登录来访问账单信息和工具。我们建议您不要使用日常用于访问账户的账户密码,尤其是不要与他人共享账户凭证来向其提供对账户的访问权限。
对于您的日常管理任务,请创建一个管理用户来安全地控制对 Amazon 资源的访问权限。默认情况下,IAM 用户无权访问 Amazon 成本管理控制台
注意
IAM是您 Amazon 账户的一项功能。如果您已经注册了与之集成的产品IAM,则无需执行任何其他操作即可注册IAM,也不会因为使用该产品而被收费。
无论IAM政策如何,Cost Explorer 的权限都适用于所有账户和成员账户。有关 Cost Explorer 访问权限的更多信息,请参阅 控制 Cost Explorer 访问权限。
激活对 Billing and Cost Management 控制台的访问权限
IAM默认情况下, Amazon 账户中的角色无法访问账单和成本管理控制台页面。即使该角色的IAM策略允许访问某些 Billing and Billing and Cost Management 功能,也是如此。 Amazon 账户管理员可以使用 “激活IAM访问权限” 设置允许角色访问账单和成本管理控制台页面。
在 Amazon 成本管理控制台上,“激活IAM访问权限” 设置控制对以下页面的访问权限:
-
主页
-
Cost Explorer
-
报告
-
规模优化建议
-
Savings Plans 建议
-
Savings Plans 使用率报告
-
Savings Plans 覆盖率报告
-
预留概览
-
预留建议
-
预留使用率报告
-
预留覆盖率报告
-
Preferences(首选项)
有关账单控制台的 “激活IAM访问权限” 设置控制的页面列表,请参阅《账单用户指南》中的激活账单控制台访问权限。
重要
仅激活IAM访问权限并不能授予角色访问这些 Billing and Cost Management 控制台页面的必要权限。除了激活IAM访问权限外,您还必须将所需的IAM策略附加到这些角色。有关更多信息,请参阅 使用基于身份的策略(IAM策略)进行成本管理 Amazon。
“激活IAM访问权限” 设置不控制对以下页面和资源的访问权限:
-
Amazon 成本异常检测、储蓄计划概述、储蓄计划库存、购买储蓄计划和储蓄计划购物车的主机页面
-
中的 “成本管理” 视图 Amazon Console Mobile Application
-
账单和成本管理 SDKAPIs(Amazon Cost Explorer、 Amazon 预算以及 Amazon 成本和使用情况报告APIs)
-
Amazon Systems Manager 应用程序管理器
-
控制台内的 Amazon Pricing Calculator
默认情况下,“激活IAM访问权限” 设置处于停用状态。要激活此设置,您必须使用根用户凭据登录您的 Amazon 帐户,然后在 “帐户” 页面中选择该设置。在您想要允许IAM角色访问账单和成本管理控制台页面的每个账户中激活此设置。如果您使用 Amazon Organizations,则在要允许IAM角色访问控制台页面的每个管理账户或成员账户中激活此设置。
注意
具有管理员IAM访问权限的用户无法使用 “激活访问权限” 设置。此设置仅适用于账户的根用户。
如果停用 “激活IAM访问权限” 设置,则账户中的IAM角色将无法访问账单和成本管理控制台页面。即使他们拥有管理员访问权限或所需的IAM策略,也是如此。
激活IAM用户和角色对账单和成本管理控制台的访问权限
-
使用您的根账户凭证(特别是您创建账户时使用的电子邮件地址和密码)登录 Amazon 管理控制台。 Amazon
-
在导航栏中,选择账户名称,然后选择 Account
(账户)。 -
选择 IAM 用户和角色访问账单信息的权限旁边的编辑。
-
选中 “激活IAM访问权限” 复选框以激活对账单和成本管理控制台页面的访问权限。
-
选择更新。
激活IAM访问权限后,您还必须为IAM角色附加所需的IAM策略。这些IAM政策可以授予或拒绝对特定账单和成本管理功能的访问权限。有关更多信息,请参阅 使用基于身份的策略(IAM策略)进行成本管理 Amazon。