Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.
Información general sobre la administración de permisos de acceso
Concesión de acceso a la información de facturación y a las herramientas
El propietario de la AWS cuenta puede acceder a la información y las herramientas de facturación iniciando sesión AWS Management Console con las credenciales de la cuenta. Le recomendamos que no use las credenciales para el acceso diario a la cuenta, y especialmente que no comparta las credenciales de la cuenta con otros para darles acceso a ella.
Para sus tareas administrativas diarias, cree un usuario administrativo para controlar de forma segura el acceso a AWS los recursos. De forma predeterminada, los usuarios no tienen acceso a la consola de Administración de costos de AWS
nota
La IAM es una función de tu AWS cuenta. Si ya se ha registrado para un producto integrado con IAM, no tiene que hacer nada más para registrarse en IAM ni se le cobrará por usarlo.
Los permisos para Explorador de costos se aplican a todas las cuentas y las cuentas de miembro, independientemente de las políticas de IAM. Para obtener más información acerca del acceso a Explorador de costos, consulte Control del acceso a Explorador de costos.
Activación del acceso a la consola de Administración de facturación y costos
De forma predeterminada, los roles de IAM de una AWS cuenta no pueden acceder a las páginas de la consola de Billing and Cost Management. Esto es válido incluso si el rol tiene políticas de IAM que conceden acceso a determinadas características de la Administración de facturación y costos. El administrador de la AWS cuenta puede permitir que los roles accedan a las páginas de la consola de Billing and Cost Management mediante la configuración Activate IAM Access.
En la consola de gestión de AWS costes, la opción Activar el acceso a IAM controla el acceso a las siguientes páginas:
-
Inicio
-
Explorador de costos
-
Informes
-
Recomendaciones de redimensionamiento
-
Recomendaciones de Savings Plans
-
Informe de uso de Savings Plans
-
Informe de cobertura de Savings Plans
-
Información general de las reservas
-
Recomendaciones de las reservas
-
Informe de uso de las reservas
-
Informe de cobertura de las reservas
-
Preferencias
Para ver una lista de las páginas que controla la configuración Activar el acceso de IAM para la consola de Facturación, consulte Activar el acceso a la Consola de facturación en la Guía del usuario de facturación.
importante
Activar solo el acceso de IAM no concede a los roles los permisos necesarios para estas páginas de la consola de Administración de facturación y costos. Además de activar el acceso de IAM, también debe adjuntar las políticas de IAM necesarias a esos roles. Para obtener más información, consulte Uso de políticas basadas en la identidad (políticas de IAM) para la gestión de costes AWS.
La configuración Activate IAM Access (Activar acceso de IAM) no controla el acceso a las páginas y los recursos siguientes:
-
Las páginas de consola para AWS Cost Anomaly Detection, Savings Plans resumen, Savings Plans inventario, Purchase Savings Plans y Savings Plans carrito
-
La vista de gestión de costes en el AWS Console Mobile Application
-
El SDK de Billing and Cost Management APIs (explorador de AWS costes, AWS presupuestos e informes de AWS costes y uso APIs)
-
AWS Systems Manager Gestor de aplicaciones
-
El integrado en la consola AWS Pricing Calculator
La configuración Activate IAM Access (Activar acceso de IAM) está desactivada de forma predeterminada. Para activar esta configuración, debe iniciar sesión en su AWS cuenta con las credenciales de usuario raíz y, a continuación, seleccionar la configuración en la página de la cuenta. Active esta configuración en todas las cuentas en las que desee permitir el acceso del rol de IAM a las páginas de la consola de Administración de facturación y costos. Si las usa AWS Organizations, active esta configuración en cada cuenta de administración o miembro en la que desee permitir el acceso del rol de IAM a las páginas de la consola.
nota
La configuración Activar el acceso de IAM no está disponible para los usuarios con acceso de administrador. Esta configuración solo está disponible para el usuario raíz de la cuenta.
Los roles de IAM de la cuenta no podrán acceder a las páginas de la consola de Administración de facturación y costos si la configuración Activar acceso de IAM está desactivada. Esto es así incluso si tienen acceso de administrador o las políticas de IAM necesarias.
Para activar el acceso del usuario de IAM y del rol a la consola de Administración de facturación y costos
-
Inicie sesión en la consola AWS de administración con las credenciales de su cuenta raíz (específicamente, la dirección de correo electrónico y la contraseña que utilizó para crear su AWS cuenta).
-
En la barra de navegación, elija el nombre de su cuenta y, a continuación, Account
(Cuenta). -
Junto a IAM User and Role Access to Billing Information (Acceso de los roles y usuarios de IAM a la información de facturación), elija Edit (Editar).
-
Seleccione la casilla de verificación Activar acceso de IAM para activar el acceso a las páginas de la consola de Administración de facturación y costos.
-
Elija Actualizar.
Después de activar el acceso de IAM, también debe adjuntar las políticas de IAM necesarias a los roles de IAM. Las políticas de IAM pueden conceder o denegar el acceso a características específicas de Administración de facturación y costos. Para obtener más información, consulte Uso de políticas basadas en la identidad (políticas de IAM) para la gestión de costes AWS.
