Información general sobre la administración de permisos de acceso - AWS Gestión de costes
Concesión de acceso a la información de facturación y a las herramientasActivación del acceso a la consola de Administración de facturación y costos

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Información general sobre la administración de permisos de acceso

Concesión de acceso a la información de facturación y a las herramientas

El propietario de la AWS cuenta puede acceder a la información y las herramientas de facturación iniciando sesión AWS Management Console con las credenciales de la cuenta. Le recomendamos que no use las credenciales para el acceso diario a la cuenta, y especialmente que no comparta las credenciales de la cuenta con otros para darles acceso a ella.

Para sus tareas administrativas diarias, cree un usuario administrativo para controlar de forma segura el acceso a AWS los recursos. De forma predeterminada, los usuarios no tienen acceso a la consola de Administración de costos de AWS. Como administrador, puede crear funciones en su AWS cuenta que sus usuarios puedan asumir. Después de crear los roles, puede IAM adjuntarles su política en función del acceso necesario. Por ejemplo, puede conceder a algunos usuarios acceso limitado a ciertos datos de facturación y herramientas, y conceder a otros acceso completo a toda la información y herramientas.

nota

IAMes una función de tu AWS cuenta. Si ya te has registrado en un producto con el que está integradoIAM, no necesitas hacer nada más para IAM registrarte ni se te cobrará por su uso.

Los permisos de Cost Explorer se aplican a todas las cuentas y cuentas de los miembros, independientemente de IAM las políticas. Para obtener más información acerca del acceso a Explorador de costos, consulte Control del acceso a Explorador de costos.

Activación del acceso a la consola de Administración de facturación y costos

IAMlos roles de una AWS cuenta no pueden acceder a las páginas de la consola de Billing and Cost Management de forma predeterminada. Esto es cierto incluso si el rol tiene IAM políticas que otorgan acceso a determinadas funciones de Billing and Cost Management. El administrador de la AWS cuenta puede permitir que los roles accedan a las páginas de la consola de Billing and Cost Management mediante la configuración Activate IAM Access.

En la consola de administración de AWS costos, la configuración Activar IAM el acceso controla el acceso a las siguientes páginas:

  • Inicio

  • Explorador de costos

  • Informes

  • Recomendaciones de redimensionamiento

  • Recomendaciones de Savings Plans

  • Informe de uso de Savings Plans

  • Informe de cobertura de Savings Plans

  • Información general de las reservas

  • Recomendaciones de las reservas

  • Informe de uso de las reservas

  • Informe de cobertura de las reservas

  • Preferencias

Para ver una lista de las páginas que controla la configuración de Activate IAM Access para la consola de facturación, consulte Activar el acceso a la consola de facturación en la Guía del usuario de facturación.

importante

La activación del IAM acceso por sí sola no otorga a los roles los permisos necesarios para estas páginas de la consola de Billing and Cost Management. Además de activar el IAM acceso, también debes adjuntar las IAM políticas necesarias a esas funciones. Para obtener más información, consulte Uso de políticas basadas en la identidad (IAMpolíticas) para la administración de costos AWS.

La configuración Activar el IAM acceso no controla el acceso a las siguientes páginas y recursos:

  • Las páginas de consola para AWS Cost Anomaly Detection, Savings Plans resumen, Savings Plans inventario, Purchase Savings Plans y Savings Plans carrito

  • La vista de gestión de costes en el AWS Console Mobile Application

  • The Billing and Cost Management SDK APIs (AWS Cost Explorer, AWS Budgets e informes de AWS costo y usoAPIs)

  • AWS Systems Manager Gestor de aplicaciones

De forma predeterminada, el ajuste Activar IAM acceso está desactivado. Para activar esta configuración, debe iniciar sesión en su AWS cuenta con las credenciales de usuario raíz y, a continuación, seleccionar la configuración en la página de la cuenta. Active esta configuración en cada cuenta en la que desee permitir el acceso de los IAM roles a las páginas de la consola de Billing and Cost Management. Si lo usa AWS Organizations, active esta configuración en cada cuenta de administración o miembro en la que desee permitir el acceso de los IAM roles a las páginas de la consola.

nota

La configuración Activar el IAM acceso no está disponible para los usuarios con acceso de administrador. Esta configuración solo está disponible para el usuario raíz de la cuenta.

Si la configuración Activate IAM Access está desactivada, los IAM roles de la cuenta no pueden acceder a las páginas de la consola de Billing and Cost Management. Esto es cierto incluso si tienen acceso de administrador o las IAM políticas requeridas.

Para activar el acceso IAM de usuarios y roles a la consola Billing and Cost Management

  1. Inicie sesión en la consola AWS de administración con las credenciales de su cuenta raíz (específicamente, la dirección de correo electrónico y la contraseña que utilizó para crear su AWS cuenta).

  2. En la barra de navegación, elija el nombre de su cuenta y, a continuación, Account (Cuenta).

  3. Junto a Acceso IAM de usuarios y roles a la información de facturación, selecciona Editar.

  4. Seleccione la casilla Activate IAM Access para activar el acceso a las páginas de la consola Billing and Cost Management.

  5. Elija Actualizar.

Tras activar el IAM acceso, también debe adjuntar las IAM políticas necesarias a las IAM funciones. Las IAM políticas pueden conceder o denegar el acceso a funciones específicas de Billing and Cost Management. Para obtener más información, consulte Uso de políticas basadas en la identidad (IAMpolíticas) para la administración de costos AWS.