Información general sobre la administración de permisos de acceso - AWS Facturación

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Información general sobre la administración de permisos de acceso

Concesión de acceso a la información de facturación y a las herramientas

De forma predeterminada, los usuarios de IAM no tienen acceso a la consola de AWS Billing and Cost Management.

Al crear una Cuenta de AWS, comienza con una identidad de inicio de sesión que tiene acceso completo a todos los recursos Servicios de AWS de la cuenta. Esta identidad se denomina usuario Cuenta de AWS raíz y se accede a ella iniciando sesión con la dirección de correo electrónico y la contraseña que utilizaste para crear la cuenta. Recomendamos encarecidamente que no utiliza el usuario raíz para sus tareas diarias. Proteja las credenciales del usuario raíz y utilícelas solo para las tareas que solo el usuario raíz pueda realizar. Para ver la lista completa de las tareas que requieren que inicie sesión como usuario raíz, consulta Tareas que requieren credenciales de usuario raíz en la Guía del usuario de IAM.

Como administrador, puedes crear funciones en tu AWS cuenta que tus usuarios puedan asumir. Una vez creados los roles, puede adjuntarles su política de IAM en función del acceso necesario. Por ejemplo, puede conceder a algunos usuarios acceso limitado a ciertos datos de facturación y herramientas, y conceder a otros acceso completo a toda la información y herramientas.

Para conceder a las entidades de IAM acceso a la consola de Administración de facturación y costos, siga estos pasos:

  • Active IAM Access como usuario Cuenta de AWS raíz. Solo tiene que completar esta acción una vez para tu cuenta.

  • Cree sus identidades de IAM, como un usuario, un grupo o un rol.

  • Utilice una política AWS gestionada o cree una política gestionada por el cliente que conceda permiso para realizar acciones específicas en la consola Billing and Cost Management. Para obtener más información, consulte Uso de políticas basadas en identidad para facturación.

Para obtener más información, consulte el Tutorial de IAM: Conceder acceso a la consola de facturación en la Guía del usuario de IAM.

nota

Los permisos para Cost Explorer se aplican a todas las cuentas y las cuentas de miembro, independientemente de las políticas de IAM. Para obtener más información, consulte Controlar el acceso a AWS Cost Explorer.

Activación del acceso a la consola de Administración de facturación y costos

De forma predeterminada, los usuarios y roles de IAM no Cuenta de AWS pueden acceder a la consola Billing and Cost Management. Esto es válido incluso si tienen políticas de IAM que conceden acceso a determinadas características de facturación. Para conceder el acceso, el usuario Cuenta de AWS raíz puede utilizar la configuración Activar el acceso a IAM.

Si lo usa AWS Organizations, active esta configuración en cada cuenta de administración o miembro en la que desee permitir el acceso de los usuarios y roles de IAM a la consola de Billing and Cost Management. Para obtener más información, consulte Activar el IAM acceso a la AWS Billing and Cost Management consola.

En la consola de facturación, la configuración Activar acceso de IAM controla el acceso a las siguientes páginas:

  • Inicio

  • Presupuestos

  • Informes de presupuestos

  • AWS Informes de costos y uso

  • Categorías de costos

  • Etiquetas de asignación de costos

  • Facturas

  • Pagos

  • Créditos

  • Orden de compra

  • Preferencias de facturación

  • Métodos de pago

  • Configuración fiscal

  • Explorador de costos

  • Informes

  • Recomendaciones de redimensionamiento

  • Recomendaciones de Savings Plans

  • Informe de uso de Savings Plans

  • Informe de cobertura de Savings Plans

  • Información general de las reservas

  • Recomendaciones de las reservas

  • Informe de uso de las reservas

  • Informe de cobertura de las reservas

  • Preferencias

Para ver una lista de las páginas que controla la configuración Activar el acceso de IAM para la consola de Facturación, consulte Activar el acceso a la Consola de facturación en la Guía del usuario de facturación.

importante

Activar solo el acceso de IAM no concede a los roles los permisos necesarios para estas páginas de la consola de Administración de facturación y costos. Además de activar el acceso de IAM, también debe adjuntar las políticas de IAM necesarias a esos roles. Para obtener más información, consulte Uso de políticas basadas en identidad para facturación.

La configuración Activate IAM Access (Activar acceso de IAM) no controla el acceso a las páginas y los recursos siguientes:

  • Las páginas de consola para AWS Cost Anomaly Detection, Savings Plans resumen, Savings Plans inventario, Purchase Savings Plans y Savings Plans carrito

  • La vista de gestión de costes en el AWS Console Mobile Application

  • El SDK de Billing and Cost Management APIs (explorador de AWS costes, AWS presupuestos e informes de AWS costes y uso APIs)

  • AWS Systems Manager Gestor de aplicaciones

  • La capacidad de análisis de costos de Amazon Q (versión preliminar)