Présentation de la gestion des autorisations d'accès - AWS Facturation
Octroi d'accès à vos informations et outils de facturationActivation de l'accès à la console de Gestion de la facturation et des coûts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de la gestion des autorisations d'accès

Octroi de l'accès à vos informations et outils de facturation

Par défaut, les utilisateurs IAM n'ont pas accès à la console AWS Billing and Cost Management.

Lorsque vous créez un Compte AWS, vous commencez par une identité de connexion unique qui donne un accès complet à toutes Services AWS les ressources du compte. Cette identité est appelée utilisateur Compte AWS root et est accessible en vous connectant avec l'adresse e-mail et le mot de passe que vous avez utilisés pour créer le compte. Il est vivement recommandé de ne pas utiliser l’utilisateur racine pour vos tâches quotidiennes. Protégez vos informations d’identification d’utilisateur racine et utilisez-les pour effectuer les tâches que seul l’utilisateur racine peut effectuer. Pour obtenir la liste complète des tâches qui vous imposent de vous connecter en tant qu’utilisateur racine, consultez Tâches nécessitant des informations d’identification d’utilisateur racine dans le Guide de l’utilisateur IAM.

En tant qu'administrateur, vous pouvez créer des rôles sous votre AWS compte que vos utilisateurs peuvent assumer. Après avoir créé des rôles, vous pouvez y associer votre politique IAM, en fonction de l'accès requis. Par exemple, vous pouvez accorder à certains utilisateurs un accès limité à certaines informations et à certains outils de facturation et accorder à d'autres utilisateurs un accès complet à toutes les informations et à tous les outils.

Pour autoriser les entités IAM à accéder à la console Billing and Cost Management, procédez comme suit :

  • Activez IAM Access en tant qu'utilisateur Compte AWS root. Vous devez effectuer cette action une seule fois pour votre compte.

  • Créez vos identités IAM, comme un utilisateur, un groupe ou un rôle.

  • Utilisez une politique AWS gérée ou créez une politique gérée par le client qui autorise des actions spécifiques sur la console Billing and Cost Management. Pour de plus amples informations, veuillez consulter Utilisation de politiques basées sur l'identité pour la facturation.

Pour plus d'informations, consultez le didacticiel IAM : Accorder l'accès à la console de facturation dans le guide de l'utilisateur IAM.

Note

Les autorisations pour Cost Explorer s'appliquent à tous les comptes et comptes membres, indépendamment des stratégies IAM. Pour plus d'informations, consultez la section Contrôle de l'accès à AWS Cost Explorer.

Activation de l'accès à la console de Gestion de la facturation et des coûts

Les utilisateurs et les rôles IAM ne Compte AWS peuvent pas accéder à la console Billing and Cost Management par défaut. Cela est vrai même s'ils disposent de politiques IAM qui accordent l'accès à certaines fonctions de facturation. Pour accorder l'accès, l'utilisateur Compte AWS root peut utiliser le paramètre Activer l'accès IAM.

Si vous l'utilisez AWS Organizations, activez ce paramètre dans chaque compte de gestion ou de membre pour lequel vous souhaitez autoriser l'accès des utilisateurs et des rôles IAM à la console Billing and Cost Management. Pour de plus amples informations, veuillez consulter Activation de IAM l'accès à la AWS Billing and Cost Management console.

Sur la console de facturation, le paramètre Activer l’accès IAM contrôle l'accès aux pages suivantes :

  • Accueil

  • Budgets

  • Rapports de budgets

  • AWS Rapports sur les coûts et l'utilisation

  • Cost Categories

  • Balises d'allocation des coûts

  • Factures

  • Paiements

  • Crédits

  • Bon de commande

  • Préférences de facturation

  • Moyens de paiement

  • Paramètres fiscaux

  • Cost Explorer

  • Rapports

  • Recommandations de dimensionnement

  • Recommandations relatives à Savings Plans

  • Rapport d'utilisation de Savings Plans

  • Rapport de couverture de Savings Plans

  • Présentation des réservations

  • Recommandations de réservation

  • Rapport d'utilisation des réservations

  • Rapport de couverture des réservations

  • Préférences

Pour obtenir la liste des pages contrôlées par le paramètre Activer l'accès IAM pour la console de facturation, voir Activation de l'accès à la console de facturation dans le guide de l'utilisateur de facturation.

Important

L'activation de l'accès IAM à elle seule n'accorde pas aux rôles les autorisations nécessaires pour accéder à ces pages de la console Billing and Cost Management. Outre l'activation de l'accès IAM, vous devez également associer les politiques IAM requises à ces rôles. Pour de plus amples informations, veuillez consulter Utilisation de politiques basées sur l'identité pour la facturation.

Le paramètre Activate IAM Access (Activer l'aacès IAM) ne contrôle pas l'accès aux pages et ressources suivantes :

  • Les pages de console pour la détection des anomalies des AWS coûts, la vue d'ensemble des Savings Plans, l'inventaire des Savings Plans, les Purchase Savings Plans et le panier Savings Plans

  • La vue de la gestion des coûts dans le AWS Console Mobile Application

  • Le SDK Billing and Cost Management APIs (AWS Cost Explorer, AWS Budgets et AWS Cost and Usage Reports APIs)

  • AWS Systems Manager Gestionnaire d'applications

  • La fonctionnalité d'analyse des coûts dans Amazon Q (version préliminaire)