Información general sobre la administración de permisos de acceso - AWS Facturación
Conceder acceso a la información de facturación y a las herramientasActivación del acceso a la consola de Administración de facturación y costos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Información general sobre la administración de permisos de acceso

Concesión de acceso a la información de facturación y a las herramientas

De forma predeterminada, IAM los usuarios no tienen acceso a la AWS Billing and Cost Management consola.

Al crear una Cuenta de AWS, se comienza con una identidad de inicio de sesión que tiene acceso total a todos Servicios de AWS los recursos de la cuenta. Esta identidad se denomina usuario Cuenta de AWS raíz y se accede a ella iniciando sesión con la dirección de correo electrónico y la contraseña que utilizaste para crear la cuenta. Recomendamos encarecidamente que no utiliza el usuario raíz para sus tareas diarias. Proteja las credenciales del usuario raíz y utilícelas solo para las tareas que solo el usuario raíz pueda realizar. Para ver la lista completa de tareas que requieren que inicie sesión como usuario root, consulte Tareas que requieren credenciales de usuario root en la Guía del IAM usuario.

Como administrador, puede crear funciones en su AWS cuenta que los usuarios puedan asumir. Después de crear los roles, puede IAM adjuntarles su política en función del acceso necesario. Por ejemplo, puede conceder a algunos usuarios acceso limitado a ciertos datos de facturación y herramientas, y conceder a otros acceso completo a toda la información y herramientas.

Para conceder a IAM las entidades acceso a la consola Billing and Cost Management, complete lo siguiente:

  • Active IAM Access como usuario Cuenta de AWS raíz. Solo tiene que completar esta acción una vez para tu cuenta.

  • Cree sus IAM identidades, como un usuario, un grupo o un rol.

  • Utilice una política AWS gestionada o cree una política gestionada por el cliente que conceda permiso para realizar acciones específicas en la consola Billing and Cost Management. Para obtener más información, consulte Uso de políticas basadas en identidad para facturación.

Para obtener más información, consulte el IAMtutorial: Conceder acceso a la consola de facturación en la Guía del IAM usuario.

nota

Los permisos de Cost Explorer se aplican a todas las cuentas y cuentas de los miembros, independientemente de las IAM políticas. Para obtener más información, consulte Controlar el acceso a AWS Cost Explorer.

Activación del acceso a la consola de Administración de facturación y costos

IAMlos usuarios y roles de an no Cuenta de AWS pueden acceder a la consola de Billing and Cost Management de forma predeterminada. Esto es cierto incluso si tienen IAM políticas que permiten el acceso a determinadas funciones de facturación. Para conceder el acceso, el usuario Cuenta de AWS raíz puede utilizar la configuración Activar el IAM acceso.

Si lo usa AWS Organizations, active esta configuración en cada cuenta de administración o miembro en la que desee permitir el acceso de los IAM usuarios y roles a la consola de Billing and Cost Management. Para obtener más información, consulte Activación del acceso de IAM a la consola de AWS Billing and Cost Management.

En la consola de facturación, la configuración Activar IAM el acceso controla el acceso a las siguientes páginas:

  • Inicio

  • Presupuestos

  • Informes de presupuestos

  • AWS Informes de costos y uso

  • Categorías de costos

  • Etiquetas de asignación de costos

  • Facturas

  • Pagos

  • Créditos

  • Orden de compra

  • Preferencias de facturación

  • Métodos de pago

  • Configuración fiscal

  • Explorador de costos

  • Informes

  • Recomendaciones de redimensionamiento

  • Recomendaciones de Savings Plans

  • Informe de uso de Savings Plans

  • Informe de cobertura de Savings Plans

  • Información general de las reservas

  • Recomendaciones de las reservas

  • Informe de uso de las reservas

  • Informe de cobertura de las reservas

  • Preferencias

Para obtener una lista de las páginas que controlan la configuración de activación del IAM acceso a la consola de facturación, consulte Activar el acceso a la consola de facturación en la Guía del usuario de facturación.

importante

La activación del IAM acceso por sí sola no otorga a los roles los permisos necesarios para estas páginas de la consola de Billing and Cost Management. Además de activar el IAM acceso, también debes adjuntar las IAM políticas necesarias a esas funciones. Para obtener más información, consulte Uso de políticas basadas en identidad para facturación.

La configuración Activar el IAM acceso no controla el acceso a las siguientes páginas y recursos:

  • Las páginas de consola para AWS Cost Anomaly Detection, Savings Plans resumen, Savings Plans inventario, Purchase Savings Plans y Savings Plans carrito

  • La vista de gestión de costes en el AWS Console Mobile Application

  • The Billing and Cost Management SDK APIs (AWS Cost Explorer, AWS Budgets e informes de AWS costo y usoAPIs)

  • AWS Systems Manager Gestor de aplicaciones

  • La capacidad de análisis de costos de Amazon Q (versión preliminar)