Présentation de la gestion des autorisations d'accès - AWS Facturation
Octroi d'accès à vos informations et outils de facturationActivation de l'accès à la console de Gestion de la facturation et des coûts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de la gestion des autorisations d'accès

Octroi de l'accès à vos informations et outils de facturation

Par défaut, IAM les utilisateurs n'ont pas accès à la AWS Billing and Cost Management console.

Lorsque vous créez un Compte AWS, vous commencez par une identité de connexion unique qui donne un accès complet à toutes Services AWS les ressources du compte. Cette identité est appelée utilisateur Compte AWS root et est accessible en vous connectant avec l'adresse e-mail et le mot de passe que vous avez utilisés pour créer le compte. Il est vivement recommandé de ne pas utiliser l’utilisateur racine pour vos tâches quotidiennes. Protégez vos informations d’identification d’utilisateur racine et utilisez-les pour effectuer les tâches que seul l’utilisateur racine peut effectuer. Pour obtenir la liste complète des tâches qui nécessitent que vous vous connectiez en tant qu'utilisateur root, consultez la section Tâches nécessitant des informations d'identification utilisateur root dans le guide de IAM l'utilisateur.

En tant qu'administrateur, vous pouvez créer des rôles sous votre AWS compte que vos utilisateurs peuvent assumer. Après avoir créé des rôles, vous pouvez y associer votre IAM politique, en fonction de l'accès requis. Par exemple, vous pouvez accorder à certains utilisateurs un accès limité à certaines informations et à certains outils de facturation et accorder à d'autres utilisateurs un accès complet à toutes les informations et à tous les outils.

Pour autoriser IAM les entités à accéder à la console Billing and Cost Management, procédez comme suit :

  • Activez IAM Access en tant qu'utilisateur Compte AWS root. Vous devez effectuer cette action une seule fois pour votre compte.

  • Créez vos IAM identités, telles qu'un utilisateur, un groupe ou un rôle.

  • Utilisez une politique AWS gérée ou créez une politique gérée par le client qui autorise des actions spécifiques sur la console Billing and Cost Management. Pour de plus amples informations, veuillez consulter Utilisation de politiques basées sur l'identité pour la facturation.

Pour plus d'informations, consultez le IAMdidacticiel : Accorder l'accès à la console de facturation dans le guide de IAM l'utilisateur.

Note

Les autorisations pour Cost Explorer s'appliquent à tous les comptes et comptes membres, quelles que soient les IAM politiques. Pour plus d'informations, consultez la section Contrôle de l'accès à AWS Cost Explorer.

Activation de l'accès à la console de Gestion de la facturation et des coûts

IAMutilisateurs et rôles dans et ne Compte AWS peuvent pas accéder à la console Billing and Cost Management par défaut. Cela est vrai même s'ils ont des IAM politiques qui accordent l'accès à certaines fonctionnalités de facturation. Pour accorder l'accès, l'utilisateur Compte AWS root peut utiliser le paramètre Activer IAM l'accès.

Si vous l'utilisez AWS Organizations, activez ce paramètre dans chaque compte de gestion ou de membre pour lequel vous souhaitez autoriser IAM l'accès des utilisateurs et des rôles à la console Billing and Cost Management. Pour de plus amples informations, veuillez consulter Activation de l'IAMaccès au AWS Billing and Cost Management console.

Sur la console de facturation, le paramètre Activer IAM l'accès contrôle l'accès aux pages suivantes :

  • Accueil

  • Budgets

  • Rapports de budgets

  • AWS Rapports sur les coûts et l'utilisation

  • Cost Categories

  • Balises d'allocation des coûts

  • Factures

  • Paiements

  • Crédits

  • Bon de commande

  • Préférences de facturation

  • Moyens de paiement

  • Paramètres fiscaux

  • Cost Explorer

  • Rapports

  • Recommandations de dimensionnement

  • Recommandations relatives à Savings Plans

  • Rapport d'utilisation de Savings Plans

  • Rapport de couverture de Savings Plans

  • Présentation des réservations

  • Recommandations de réservation

  • Rapport d'utilisation des réservations

  • Rapport de couverture des réservations

  • Préférences

Pour obtenir la liste des pages contrôlées par le paramètre Activer l'IAMaccès pour la console de facturation, voir Activation de l'accès à la console de facturation dans le guide de l'utilisateur de facturation.

Important

L'activation de IAM l'accès à elle seule n'accorde pas aux rôles les autorisations nécessaires pour accéder à ces pages de la console Billing and Cost Management. Outre l'activation de IAM l'accès, vous devez également associer les IAM politiques requises à ces rôles. Pour de plus amples informations, veuillez consulter Utilisation de politiques basées sur l'identité pour la facturation.

Le paramètre Activer IAM l'accès ne contrôle pas l'accès aux pages et ressources suivantes :

  • Les pages de console pour la détection des anomalies des AWS coûts, la vue d'ensemble des Savings Plans, l'inventaire des Savings Plans, les Purchase Savings Plans et le panier Savings Plans

  • La vue de la gestion des coûts dans le AWS Console Mobile Application

  • The Billing and Cost Management SDK APIs (AWS Cost Explorer, AWS budgets et rapports sur les AWS coûts et l'utilisationAPIs)

  • AWS Systems Manager Gestionnaire d'applications

  • La fonctionnalité d'analyse des coûts dans Amazon Q (version préliminaire)