Übersicht über die Verwaltung von Zugriffsberechtigungen - AWS Kostenmanagement
Gewähren von Zugriff auf Ihre Fakturierungsdaten und ToolsAktivieren des Zugriffs auf die Konsole für Fakturierung und Kostenmanagement

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Übersicht über die Verwaltung von Zugriffsberechtigungen

Gewähren von Zugriff auf Ihre Fakturierungsdaten und Tools

Der AWS Kontoinhaber kann auf Rechnungsinformationen und Tools zugreifen, indem er sich AWS Management Console mit den Kontoanmeldeinformationen anmeldet. Wir empfehlen Ihnen, die Kontoanmeldeinformationen nicht für den täglichen Zugriff auf das Konto zu verwenden und insbesondere, die Kontoinformationen nicht mit anderen zu teilen, um ihnen Zugriff auf Ihr Konto zu gewähren.

Richten Sie für Ihre täglichen Verwaltungsaufgaben einen Administratorbenutzer ein, um den Zugriff auf AWS Ressourcen sicher zu kontrollieren. Standardmäßig haben Benutzer keinen Zugriff auf die AWS Cost Management-Konsole. Als Administrator können Sie unter Ihrem AWS Konto Rollen erstellen, die Ihre Benutzer übernehmen können. Nachdem Sie Rollen erstellt haben, können Sie ihnen je nach benötigtem Zugriff Ihre IAM-Richtlinie zuordnen. Sie können beispielsweise einigen Benutzer eingeschränkten Zugriff auf Ihre Abrechnungsinformationen und Tools erteilen, und anderen vollständigen Zugriff auf alle Informationen und Tools.

Anmerkung

IAM ist eine Funktion Ihres AWS Kontos. Wenn Sie sich bereits für ein Produkt angemeldet haben, das in IAM integriert ist, müssen Sie nichts unternehmen, um sich bei IAM anzumelden, und die Nutzung ist gebührenfrei.

Berechtigungen für Cost Explorer gelten für alle Konten und Mitgliedskonten, unabhängig von IAM-Richtlinien. Weitere Informationen zum Cost-Explorer-Zugriff finden Sie unter Steuern des Zugriffs auf Cost Explorer.

Aktivieren des Zugriffs auf die Konsole für Fakturierung und Kostenmanagement

IAM-Rollen innerhalb eines AWS Kontos können standardmäßig nicht auf die Konsolenseiten für Billing and Cost Management zugreifen. Dies gilt auch dann, wenn die Rolle über IAM-Richtlinien verfügt, die Zugriff auf bestimmte Billing and Cost Management Kostenmanagementfunktionen gewähren. Der AWS Kontoadministrator kann Rollen mithilfe der Einstellung IAM-Zugriff aktivieren Zugriff auf die Konsolenseiten für Billing and Cost Management gewähren.

In der AWS Cost Management-Konsole steuert die Einstellung IAM-Zugriff aktivieren den Zugriff auf die folgenden Seiten:

  • Startseite

  • Cost Explorer

  • Berichte

  • Rightsizing recommendations (Empfehlungen zur richtigen Dimensionierung)

  • Savings Plans recommendations (Empfehlungen für Savings Plans)

  • Savings Plans utilization report (Savings-Plans-Nutzungsbericht)

  • Savings Plans coverage report (Savings-Plans-Abdeckungsbericht)

  • Reservations overview (Reservierungsübersicht)

  • Reservations recommendations (Reservierungsempfehlungen)

  • Reservations utilization report (Reservierungsnutzungsbericht)

  • Reservations coverage report (Reservierungsabdeckungsbericht)

  • Präferenzen

Eine Liste der Seiten, die mit der Einstellung „IAM-Zugriff aktivieren“ für die Abrechnungskonsole gesteuert werden, finden Sie unter Aktivieren des Zugriffs auf die Abrechnungskonsole im Billing User Guide.

Wichtig

Die Aktivierung des IAM-Zugriffs allein gewährt Rollen nicht die erforderlichen Berechtigungen für diese Konsolenseiten für Billing and Cost Management. Zusätzlich zur Aktivierung des IAM-Zugriffs müssen Sie diesen Rollen auch die erforderlichen IAM-Richtlinien zuordnen. Weitere Informationen finden Sie unter Verwendung identitätsbasierter Richtlinien (IAM-Richtlinien) für das Kostenmanagement AWS.

Die Einstellung Activate IAM Access (IAM-Zugriff aktivieren) steuert nicht den Zugriff auf folgende Seiten und Ressourcen:

  • Die Konsolenseiten für die Erkennung von AWS Kostenanomalien, die Übersicht über die Savings Plans, das Inventar der Savings Plans, den Kauf von Sparplänen und den Warenkorb für Savings Plans

  • Die Ansicht „Kostenmanagement“ im AWS Console Mobile Application

  • Das Billing and Cost Management SDK APIs (AWS Cost Explorer, AWS Budgets und AWS Kosten- und Nutzungsberichte APIs)

  • AWS Systems Manager Anwendungsmanager

  • Der in der Konsole integrierte AWS Pricing Calculator

Standardmäßig ist Activate IAM Access (IAM-Zugriff aktivieren) deaktiviert. Um diese Einstellung zu aktivieren, müssen Sie sich mit den Root-Benutzeranmeldedaten bei Ihrem AWS Konto anmelden und dann die Einstellung auf der Kontoseite auswählen. Aktivieren Sie diese Einstellung in jedem Konto, in dem Sie den IAM-Rollenzugriff auf die Konsolenseiten für Billing and Cost Management gewähren möchten. Wenn Sie diese Einstellung verwenden AWS Organizations, aktivieren Sie sie in jedem Verwaltungs- oder Mitgliedskonto, für das Sie den IAM-Rollenzugriff auf die Konsolenseiten gewähren möchten.

Anmerkung

Die Einstellung IAM-Zugriff aktivieren ist für Benutzer mit Administratorzugriff nicht verfügbar. Diese Einstellung ist nur für den Stammbenutzer des Kontos verfügbar.

Wenn die Einstellung IAM-Zugriff aktivieren deaktiviert ist, können die IAM-Rollen im Konto nicht auf die Konsolenseiten für Billing and Cost Management zugreifen. Das gilt auch dann, wenn sie über Administratorzugriff oder die erforderlichen IAM-Richtlinien verfügen.

So aktivieren Sie den IAM-Benutzer- und -Rollenzugriff auf die Konsole „Fakturierung und Kostenmanagement“

  1. Melden Sie sich mit Ihren Root-Kontoanmeldeinformationen (insbesondere der E-Mail-Adresse und dem Passwort, mit denen Sie Ihr AWS Konto erstellt haben) bei der AWS Management Console an.

  2. Wählen Sie in der Navigationsleiste Ihren Kontonamen aus und wählen Sie dann Account (Konto).

  3. Wählen Sie neben IAMUser and Role Access to Billing Information (IAM-Benutzer- und Rollenzugriff auf Fakturierungsdaten) die Option Edit (Bearbeiten).

  4. Aktivieren Sie das Kontrollkästchen Activate IAM Access (-Zugriff aktivieren), um den Zugriff auf die Billing and Cost Management-Seiten zu aktivieren.

  5. Wählen Sie Update (Aktualisieren).

Nachdem Sie den IAM-Zugriff aktiviert haben, müssen Sie den IAM-Rollen auch die erforderlichen IAM-Richtlinien zuordnen. Die IAM-Richtlinien können den Zugriff auf bestimmte Funktionen von Fakturierung und Kostenmanagement gewähren oder verweigern. Weitere Informationen finden Sie unter Verwendung identitätsbasierter Richtlinien (IAM-Richtlinien) für das Kostenmanagement AWS.