Steuern des Zugriffs auf Cost Explorer - AWS Kostenmanagement
Gewähren des Zugriffs auf Cost ExplorerSteuern des Zugriffs mithilfe der Cost-Explorer-EinstellungenVerwaltung des Cost Explorer Explorer-Zugriffs für Benutzer

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Steuern des Zugriffs auf Cost Explorer

Sie können den Zugriff auf Cost Explorer folgendermaßen verwalten:

  • Mit dem Verwaltungskonto können Sie den Cost Explorer als Root-Benutzer aktivieren, wodurch automatisch alle Mitgliedskonten aktiviert werden.

  • Nachdem Mitgliedskonten aktiviert wurden, können Sie die Cost Explorer Explorer-Einstellungen vom Verwaltungskonto aus ändern. Sie können die Informationen steuern, auf die im Cost Explorer zugegriffen werden kann. Dazu gehören Kosten, Rückerstattungen oder Gutschriften, Rabatte und Empfehlungen für Reserved Instances (RI).

  • Nachdem Sie den Cost Explorer auf Verwaltungskontoebene aktiviert haben, können Sie IAM Benutzerrichtlinien verwalten. Sie können Benutzern beispielsweise vollen Zugriff gewähren oder Benutzern den Zugriff auf den Cost Explorer verweigern.

Dieses Thema enthält Informationen zur Steuerung des Zugriffs im Cost Explorer.

Weitere Informationen über die Verwaltung des Zugriffs auf Seiten von Fakturierung und Kostenmanagement finden Sie unter Übersicht über die Verwaltung von Zugriffsberechtigungen.

Informationen zu den Cost Explorer IAM Explorer-Richtlinien finden Sie unterVerwendung identitätsbasierter Richtlinien (IAMRichtlinien) für das Kostenmanagement AWS.

Weitere Informationen zur konsolidierten Fakturierung finden Sie unter Konsolidierte Fakturierung für AWS Organizations.

Gewähren des Zugriffs auf Cost Explorer

Wenn Sie mit Ihren Root-Kontoanmeldeinformationen beim Verwaltungskonto angemeldet sind, können Sie den Cost Explorer Explorer-Zugriff aktivieren. Ihre Root-Kontoanmeldedaten finden Sie in der Billing and Cost Management-Konsole. Durch Aktivieren von Cost Explorer auf der Ebene des Verwaltungskontos wird Cost Explorer für alle Konten in der Organisation aktiviert. Allen Konten in der Organisation wird Zugriff gewährt. Sie können den Zugriff nicht individuell gewähren oder verweigern.

Steuern des Zugriffs mithilfe der Cost-Explorer-Einstellungen

Ein Verwaltungskonto kann entweder allen Mitgliedskonten oder keinem Mitgliedskonto Zugriff auf Cost Explorer gewähren. Der Zugriff kann nicht auf der Ebene einzelner Mitgliedskonten gewährt oder verweigert werden.

Das Verwaltungskonto in AWS Organizations hat vollen Zugriff auf alle Billing and Cost Management Kostenmanagementinformationen für Kosten, die sowohl dem Verwaltungskonto als auch den Mitgliedskonten entstehen. Mitgliedskonten können in Cost Explorer nur auf ihre eigenen Kosten- und Nutzungsdaten zugreifen.

Standardmäßig werden im Verwaltungskonto alle AWS Organizations Kosten zum kostenpflichtigen Tarif angezeigt. Wenn eine Organisation bei Billing Conductor angemeldet wird, werden für das Verwaltungskonto auch die Kosten zum Proforma-Tarif berechnet. Die Cost Explorer Explorer-Ansicht für Mitgliedskonten hängt von der Konfiguration in Billing Conductor ab.

Der Besitzer eines Verwaltungskontos kann Folgendes tun:

  • Anzeigen aller Kosten in Cost Explorer

  • Allen Mitgliedskonten die Berechtigung gewähren, die Kosten für das eigene Mitgliedskonto sowie Erstattungen, Gutschriften und RI-Empfehlungen anzuzeigen.

Inhaber von Mitgliedskonten können die Kosten, Erstattungen und RI-Empfehlungen für andere Konten in der Organisation nicht anzeigen. Weitere Informationen zur konsolidierten Fakturierung finden Sie unter Konsolidierte Fakturierung für AWS Organizations.

Wenn Sie AWS-Konto Eigentümer sind und die konsolidierte Fakturierung nicht verwenden, haben Sie vollen Zugriff auf alle Billing and Cost Management Kostenmanagementinformationen, einschließlich des Cost Explorer.

Wenn Sie bei Billing Conductor angemeldet sind, hängt die Cost Explorer Explorer-Ansicht für Mitgliedskonten davon ab, ob ein Mitgliedskonto Teil einer Abrechnungsgruppe ist.

Wenn ein Mitgliedskonto Teil einer Abrechnungsgruppe ist:

  • Auf dem Mitgliedskonto werden alle Kosten zum Proforma-Tarif angezeigt.

  • Cost Explorer Explorer-Einstellungen wie Zugriff auf verknüpfte Konten, Rückerstattungen und Gutschriften für verknüpfte Konten, Rabatte für verknüpfte Konten, Daten auf Stunden- und Ressourcenebene sowie Daten zur geteilten Kostenzuweisung gelten nicht für das Mitgliedskonto.

Wenn ein Mitgliedskonto nicht Teil einer Abrechnungsgruppe ist:

  • Das Mitgliedskonto sieht die Kosten zum kostenpflichtigen Tarif.

  • Die Einstellungen von Cost Explorer gelten für das Mitgliedskonto.

Weitere Informationen zu Billing Conductor finden Sie im Billing Conductor-Benutzerhandbuch.

Anwendungsfälle für Kontostatus in Organisationen

Der Status eines Kontos innerhalb einer Organisation bestimmt, welche Kosten- und Nutzungsdaten auf folgende Weise sichtbar sind:

  • Ein eigenständiges Konto tritt einer Organisation bei. Danach kann das Konto nicht mehr auf Kosten- und Nutzungsdaten aus der Zeit zugreifen, als das Konto noch ein eigenständiges Konto war.

  • Ein Mitgliedskonto verlässt eine Organisation und wird zu einem eigenständigen Konto. Danach kann das Konto nicht mehr auf Kosten- und Nutzungsdaten aus der Zeit zugreifen, als das Konto noch Mitglied der vorherigen Organisation war. Das Konto kann nur auf die Daten zugreifen, die als eigenständiges Konto generiert wurden.

  • Ein Mitgliedskonto verlässt Organisation A, um Organisation B beizutreten. Danach kann das Konto nicht mehr auf Kosten- und Nutzungsdaten von Organisation A zugreifen. Das Konto kann nur auf die Daten zugreifen, die als Mitglied von Organisation B generiert wurden.

  • Ein Konto tritt wieder einer Organisation bei, der es zuvor angehört hat. Danach erhält das Konto wieder Zugriff auf seine historischen Kosten- und Nutzungsdaten.

Zugriffssteuerung von Mitgliedskonten mithilfe der Cost-Explorer-Einstellungen

Sie können allen Mitgliedskonten in Ihrer Organisation Zugriff gewähren oder verweigern. Wenn Sie Ihr Konto auf Ebene des Verwaltungskontos aktivieren, wird standardmäßig allen Mitgliedskonten Zugriff auf ihre Kosten- und Nutzungsdaten gewährt.

Den Zugriff von Mitgliedskonten auf Cost–Explorer-Daten steuern

  1. Öffne die AWS Billing and Cost Management Konsole zu https://console.aws.amazon.com/costmanagement/Hause.

  2. Wählen Sie im Navigationsbereich die Option Cost Management-Einstellungen aus.

  3. Aktivieren oder deaktivieren Sie auf der Seite Einstellungen unter Berechtigungen für Mitgliedskonten auf der Registerkarte Allgemein die Option Zugriff auf verknüpfte Konten.

  4. Klicken Sie auf Präferenzen speichern.

Verwaltung des Cost Explorer Explorer-Zugriffs für Benutzer

Nachdem Sie den Cost Explorer auf Verwaltungskontoebene aktiviert haben, können Sie ihn verwenden, IAM um den Zugriff auf Ihre Abrechnungsdaten für einzelne Benutzer zu verwalten. Auf diese Weise können Sie den Zugriff für jedes Konto auf individueller Ebene gewähren oder widerrufen, anstatt Zugriff auf alle Mitgliedskonten zu gewähren.

Einem Benutzer müssen ausdrückliche Berechtigungen zum Anzeigen von Seiten in der Billing and Cost Management-Konsole erteilt werden. Mit den entsprechenden Berechtigungen kann der Benutzer die Kosten für das AWS Konto einsehen, dem der Benutzer angehört. Informationen zur Richtlinie, die einem Benutzer die erforderlichen Berechtigungen gewährt, finden Sie unterÜbersicht über die Verwaltung von Zugriffsberechtigungen.