Contrôle de l'accès à Cost Explorer - AWS Gestion des coûts
Octroi de l'accès à Cost ExplorerContrôle de l'accès à l'aide des préférences Cost ExplorerGestion de l'accès à Cost Explorer pour les utilisateurs

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Contrôle de l'accès à Cost Explorer

Vous pouvez gérer l'accès à votre Cost Explorer comme suit :

  • À l'aide du compte de gestion, vous pouvez activer Cost Explorer en tant qu'utilisateur root, en activant automatiquement tous les comptes membres.

  • Une fois les comptes membres activés, vous pouvez modifier les paramètres de Cost Explorer depuis le compte de gestion. Vous pouvez contrôler les informations accessibles dans Cost Explorer. Cela inclut les coûts, les remboursements ou les crédits, les remises et les recommandations relatives aux instances réservées (RI).

  • Après avoir activé Cost Explorer au niveau du compte de gestion, vous pouvez gérer les IAM politiques utilisateur. Par exemple, vous pouvez accorder aux utilisateurs un accès complet ou leur refuser l'accès à Cost Explorer.

Cette rubrique fournit des informations sur la manière de contrôler l'accès dans Cost Explorer.

Pour en savoir plus sur la gestion de l'accès à la console de Gestion de la facturation et des coûts, consultez Présentation de la gestion des autorisations d'accès.

Pour référencer les IAM politiques de Cost Explorer, voirUtilisation de politiques basées sur l'identité (IAMpolitiques) pour AWS la gestion des coûts.

Pour plus d'informations sur la facturation consolidée, consultez la section Facturation consolidée pour AWS Organizations.

Octroi de l'accès à Cost Explorer

Si vous êtes connecté au compte de gestion avec les informations d'identification de votre compte root, vous pouvez activer l'accès à Cost Explorer. Les informations d'identification de votre compte root se trouvent via la console Billing and Cost Management. L'activation de Cost Explorer au niveau du compte de gestion engendre l'activation de Cost Explorer pour tous les comptes de votre organisation. L'accès est accordé à tous les comptes de votre organisation et vous ne pouvez pas accorder ou refuser un accès de manière individuelle.

Contrôle de l'accès à l'aide des préférences Cost Explorer

Un compte de gestion peut accorder l'accès à Cost Explorer à tous les comptes membres ou à aucun. L'accès n'est pas personnalisable pour chaque compte membre de manière individuelle.

Le compte de gestion AWS Organizations a un accès complet à toutes les informations de Billing and Cost Management relatives aux coûts engagés par le compte de gestion et par les comptes des membres. Les comptes membres ont accès uniquement à leurs propres coûts et données d'utilisation dans Cost Explorer.

Par défaut, le compte de gestion AWS Organizations affiche tous les coûts au taux applicable. Si une organisation est intégrée à Billing Conductor, le compte de gestion enregistre également les coûts au taux proforma. La vue Cost Explorer pour les comptes membres dépend de la configuration dans Billing Conductor.

Le titulaire d'un compte de gestion peut effectuer les opérations suivantes :

  • Afficher tous les coûts dans Cost Explorer.

  • Accorder aux comptes membres l'autorisation de voir les coûts, remboursements, crédits et recommandations d'instance de réservation liés à leur propre compte membre.

Les propriétaires de compte membre ne peuvent pas voir les coûts, remboursements et recommandations d'instance réservée liés aux autres comptes dans Organizations. Pour plus d'informations sur la facturation consolidée, consultez la section Facturation consolidée pour AWS Organizations.

Si vous êtes Compte AWS propriétaire et que vous n'utilisez pas la facturation consolidée, vous avez un accès complet à toutes les informations de Billing and Cost Management, y compris Cost Explorer.

Si vous êtes inscrit à Billing Conductor, l'affichage Cost Explorer pour les comptes membres dépend de l'appartenance du compte membre à un groupe de facturation.

Si le compte d'un membre fait partie d'un groupe de facturation :

  • Le compte membre affiche tous les coûts au taux proforma.

  • Les préférences de Cost Explorer, telles que l'accès aux comptes associés, les remboursements et les crédits liés aux comptes, les remises sur les comptes liés, les données horaires et au niveau des ressources et les données de répartition des coûts divisés ne s'appliquent pas au compte du membre.

Si le compte d'un membre ne fait pas partie d'un groupe de facturation :

  • Le compte du membre affiche les coûts au taux applicable.

  • Les préférences de Cost Explorer s'appliquent au compte du membre.

Pour plus d'informations sur Billing Conductor, consultez le guide de l'utilisateur de Billing Conductor.

Cas d'utilisation de statut du compte Organizations

Le statut d'un compte au sein d'une organisation détermine les données de coût et d'utilisation visibles de la manière suivante :

  • Un compte autonome rejoint une organisation. Ensuite, le compte ne peut plus accéder aux données de coûts et d'utilisation lorsqu'il était un compte autonome.

  • Un compte membre quitte une organisation pour devenir un compte autonome. Ensuite, le compte ne peut plus accéder aux données relatives aux coûts et à l'utilisation lorsqu'il était membre de son organisation précédente. Le compte ne peut accéder qu'aux données générées en tant que compte autonome.

  • Un compte membre quitte l'organisation A pour rejoindre l'organisation B. Ensuite, le compte ne peut plus accéder aux données de coûts et d'utilisation de l'organisation A. Le compte ne peut accéder qu'aux données générées en tant que membre de l'organisation B.

  • Un compte rejoint une organisation à laquelle il appartenait auparavant. Ensuite, le compte a de nouveau accès à ses données historiques de coût et d'utilisation.

Contrôle de l'accès des comptes membres à l'aide des préférences Cost Explorer

Vous pouvez accorder ou limiter l'accès à tous les comptes membres dans Organizations. Lorsque vous activez votre compte au niveau du compte de gestion, tous les comptes membres ont par défaut accès à leurs données de coût et d'utilisation.

Pour contrôler l'accès d'un compte membre aux données Cost Explorer

  1. Ouvrez la AWS Billing and Cost Management console à la https://console.aws.amazon.com/costmanagement/maison.

  2. Dans le volet de navigation, choisissez Cost Management Preferences.

  3. Sur la page Préférences, sous Autorisations du compte membre dans l'onglet Général, sélectionnez ou désactivez Accès au compte lié.

  4. Choisissez Save preferences (Enregistrer des préférences).

Gestion de l'accès à Cost Explorer pour les utilisateurs

Après avoir activé Cost Explorer au niveau du compte de gestion, vous pouvez l'utiliser IAM pour gérer l'accès à vos données de facturation pour les utilisateurs individuels. Ainsi, vous pouvez accorder ou révoquer l'accès à un niveau individuel pour chaque compte, plutôt que d'accorder l'accès à tous les comptes des membres.

Un utilisateur doit disposer d'autorisations explicites pour consulter les pages de la console Billing and Cost Management. Avec les autorisations appropriées, l'utilisateur peut consulter les coûts du AWS compte auquel il appartient. Pour connaître la politique qui accorde les autorisations nécessaires à un utilisateur, consultezPrésentation de la gestion des autorisations d'accès.