本文属于机器翻译版本。若本译文内容与英语原文存在差异，则一律以英文原文为准。

# Amazon 账单与成本管理 和 Amazon Organizations
<a name="services-that-can-integrate-awsaccountbilling"></a>

Amazon 账单与成本管理 提供了一套功能，可帮助您设置账单、检索和支付发票，以及分析、整理、计划和优化成本。当您将 Billing and Cost Management 与 Billing and Cost Management [配合使用时， Amazon Organizations 您可以允许拆](https://docs.amazonaws.cn/cur/latest/userguide/split-cost-allocation-data.html)分成本分配数据检索 Amazon Organizations 信息（如果适用），并收集您选择使用的分割成本分配数据服务的遥测数据。

使用以下信息来帮助您集 Amazon 账单与成本管理 成 Amazon Organizations。



## 启用集成时，创建了一个服务相关角色
<a name="integrate-enable-slr-awsaccountbilling"></a>

以下[服务相关角色](https://docs.amazonaws.cn/IAM/latest/UserGuide/using-service-linked-roles.html)会在您启用信任访问权限时自动在组织的管理账户中创建。此角色允许账单和成本管理服务在您组织中的组织账户内执行支持的操作。

只有在禁用账单与成本管理服务和 Organizations 之间的可信访问，或者从组织中移除成员账户后，才能删除或修改此角色。

有关更多信息，请参阅《账单与成本管理用户指南》中的[账单和成本管理的服务相关角色权限](https://docs.amazonaws.cn/awsaccountbilling/latest/aboutv2/security_iam_service-with-iam.html#security_iam_service-with-iam-roles-service-linked)**。
+ `AWSServiceRoleForSplitCostAllocationData`

## 账单与成本管理使用的服务主体
<a name="integrate-enable-svcprin-awsaccountbilling"></a>

上一部分中的服务相关角色只能由为角色定义的信任关系授权的服务委托人担任。账单与成本管理使用的服务相关角色为以下服务主体授予访问权限：

账单与成本管理使用 ` billing-cost-management.amazonaws.com` 服务主体。

## 启用与账单与成本管理的可信访问
<a name="integrate-enable-ta-awsaccountbilling"></a>

有关启用信任访问权限所需权限的信息，请参阅[允许可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_perms)。

通过管理账户启用可信访问后，客户可以利用账单与成本管理下的拆分成本分配数据功能。当客户使用 Amazon Managed Service for Prometheus 为 Amazon Elastic Kubernetes Service 启用拆分成本分配数据功能时，将调用可信访问为组织内的所有成员账户创建服务相关角色。这样可将拆分成本分配数据功能从客户的 Amazon Managed Service for Prometheus 工作区收集遥测数据，并根据这些指标进行成本分配。

您只能使用 Organizations 工具启用可信访问权限。

您可以通过运行 Organizations Amazon CLI 命令或在其中一个中调用 Organizations API 操作来启用可信访问 Amazon SDKs。

------
#### [ Amazon CLI, Amazon API ]

**使用 Organizations CLI/SDK 启用信任服务访问权限**  
使用以下 Amazon CLI 命令或 API 操作启用可信服务访问权限：
+ Amazon CLI: [enable-aws-service-access](https://docs.amazonaws.cn/cli/latest/reference/organizations/enable-aws-service-access.html)

  运行以下命令以在 Organi Amazon 账单与成本管理 zations 中启用可信服务。

  ```
  $ aws organizations enable-aws-service-access \
      --service-principal  billing-cost-management.amazonaws.com
  ```

  如果成功，此命令不会产生任何输出。
+ Amazon API：[启用AWSService访问权限](https://docs.amazonaws.cn/organizations/latest/APIReference/API_EnableAWSServiceAccess.html)

------

## 禁用可信访问权限
<a name="integrate-disable-ta-awsaccountbilling"></a>

有关禁用信任访问所需权限的信息，请参阅[禁止可信访问所需的权限](orgs_integrate_services.md#orgs_trusted_access_disable_perms)。

您只能使用 Organizations 工具禁用可信访问权限。

您可以通过运行 Organizations Amazon CLI 命令或在其中一个中调用 Organizations API 操作来禁用可信访问 Amazon SDKs。

------
#### [ Amazon CLI, Amazon API ]

**使用 Organizations CLI/SDK 禁用信任服务访问权限**  
使用以下 Amazon CLI 命令或 API 操作禁用可信服务访问权限：
+ Amazon CLI: [disable-aws-service-access](https://docs.amazonaws.cn/cli/latest/reference/organizations/disable-aws-service-access.html)

  运行以下命令在 Organiz Amazon 账单与成本管理 ations 中禁用可信服务。

  ```
  $ aws organizations disable-aws-service-access \
      --service-principal  billing-cost-management.amazonaws.com
  ```

  如果成功，此命令不会产生任何输出。
+ Amazon API：[禁用AWSService访问权限](https://docs.amazonaws.cn/organizations/latest/APIReference/API_DisableAWSServiceAccess.html)

------