Información general sobre la administración de permisos de acceso - AWS Facturación
Conceder acceso a la información de facturación y a las herramientasActivación del acceso a la consola de Administración de facturación y costos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Información general sobre la administración de permisos de acceso

Concesión de acceso a la información de facturación y a las herramientas

De forma predeterminada, los usuarios de IAM no tienen acceso a la consola de AWS Billing and Cost Management.

Cuando creas una Cuenta de AWS, comienzas con una identidad de inicio de sesión que tiene acceso completo a todos Servicios de AWS los recursos de la cuenta. Esta identidad se denomina usuario Cuenta de AWS raíz y se accede a ella iniciando sesión con la dirección de correo electrónico y la contraseña que utilizaste para crear la cuenta. Recomendamos encarecidamente que no utilice el usuario raíz para sus tareas diarias. Proteja las credenciales del usuario raíz y utilícelas solo para las tareas que solo el usuario raíz pueda realizar. Para ver la lista completa de las tareas que requieren que inicie sesión como usuario raíz, consulte Tareas que requieren credenciales de usuario raíz en la Guía del usuario de IAM.

Como administrador, puedes crear funciones en tu AWS cuenta que tus usuarios puedan asumir. Una vez creados los roles, puede adjuntarles su política de IAM en función del acceso necesario. Por ejemplo, puede conceder a algunos usuarios acceso limitado a ciertos datos de facturación y herramientas, y conceder a otros acceso completo a toda la información y herramientas.

Para conceder a las entidades de IAM acceso a la consola Billing and Cost Management, complete lo siguiente:

  • Active IAM Access como usuario Cuenta de AWS raíz. Solo tiene que completar esta acción una vez para tu cuenta.

  • Cree sus identidades de IAM, como un usuario, un grupo o un rol.

  • Utilice una política AWS gestionada o cree una política gestionada por el cliente que conceda permiso para realizar acciones específicas en la consola Billing and Cost Management. Para obtener más información, consulte Uso de políticas de facturación basadas en la identidad.

Para obtener más información, consulte el tutorial de IAM: Conceder acceso a la consola de facturación en la Guía del usuario de IAM.

nota

Los permisos para Cost Explorer se aplican a todas las cuentas y las cuentas de miembro, independientemente de las políticas de IAM. Para obtener más información, consulte Controlar el acceso a AWS Cost Explorer.

Activación del acceso a la consola de Administración de facturación y costos

De forma predeterminada, los usuarios y roles de IAM no Cuenta de AWS pueden acceder a la consola Billing and Cost Management. Esto es válido incluso si tienen políticas de IAM que conceden acceso a determinadas características de facturación. Para conceder el acceso, el usuario Cuenta de AWS raíz puede utilizar la configuración Activar el acceso a IAM.

Si lo usa AWS Organizations, active esta configuración en cada cuenta de administración o miembro en la que desee permitir el acceso de los usuarios y roles de IAM a la consola de Billing and Cost Management. Para obtener más información, consulte Activar el acceso de IAM a la consola AWS Billing and Cost Management.

En la consola de facturación, la configuración Activar acceso de IAM controla el acceso a las siguientes páginas:

  • Inicio

  • Presupuestos

  • Informes de presupuestos

  • AWS Informes de costos y uso

  • Categorías de costos

  • Etiquetas de asignación de costos

  • Facturas

  • Pagos

  • Créditos

  • Orden de compra

  • Preferencias de facturación

  • Métodos de pago

  • Configuración fiscal

En la consola de gestión de AWS costes, la configuración Activar el acceso a IAM controla el acceso a las siguientes páginas:

  • Inicio

  • Explorador de costos

  • Informes

  • Recomendaciones de redimensionamiento

  • Recomendaciones de Savings Plans

  • Informe de uso de Savings Plans

  • Informe de cobertura de Savings Plans

  • Información general de las reservas

  • Recomendaciones de las reservas

  • Informe de uso de las reservas

  • Informe de cobertura de las reservas

  • Preferencias

Para ver una lista de las páginas que controla la configuración Activar el acceso de IAM para la consola de Facturación, consulte Activar el acceso a la Consola de facturación en la Guía del usuario de facturación.

importante

Activar solo el acceso de IAM no concede a los roles los permisos necesarios para estas páginas de la consola de Administración de facturación y costos. Además de activar el acceso de IAM, también debe adjuntar las políticas de IAM necesarias a esos roles. Para obtener más información, consulte Uso de políticas de facturación basadas en la identidad.

La configuración Activate IAM Access (Activar acceso de IAM) no controla el acceso a las páginas y los recursos siguientes:

  • Las páginas de consola para AWS Cost Anomaly Detection, Savings Plans resumen, Savings Plans inventario, Purchase Savings Plans y Savings Plans carrito

  • La vista de gestión de costes en el AWS Console Mobile Application

  • Las API del SDK de Billing and Cost Management (API AWS Cost Explorer, AWS Budgets y AWS Cost and Usage Reports)

  • AWS Systems Manager Administrador de aplicaciones

  • La capacidad de análisis de costes de Amazon Q (versión preliminar)