Présentation de la gestion des autorisations d'accès - AWS Gestion des coûts

Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.

Présentation de la gestion des autorisations d'accès

Octroi de l'accès à vos informations et outils de facturation

Le titulaire du AWS compte peut accéder aux informations et aux outils de facturation en se connectant à l' AWS Management Console aide des informations d'identification du compte. Nous vous recommandons de ne pas utiliser les informations d'identification du compte pour un accès quotidien au compte, et en particulier de ne pas partager les informations d'identification du compte avec d'autres personnes pour leur donner accès à votre compte.

Pour vos tâches administratives quotidiennes, créez un utilisateur administratif pour contrôler en toute sécurité l'accès aux AWS ressources. Par défaut, les utilisateurs n'ont pas accès à la console de gestion des AWS coûts. En tant qu'administrateur, vous pouvez créer des rôles sous votre AWS compte que vos utilisateurs peuvent assumer. Après avoir créé des rôles, vous pouvez y associer votre IAM politique, en fonction de l'accès requis. Par exemple, vous pouvez accorder à certains utilisateurs un accès limité à certaines informations et à certains outils de facturation et accorder à d'autres utilisateurs un accès complet à toutes les informations et à tous les outils.

Note

IAMest une fonctionnalité de votre AWS compte. Si vous êtes déjà inscrit à un produit intégréIAM, vous n'avez rien d'autre à faire pour vous inscrire et IAM son utilisation ne vous sera pas facturée.

Les autorisations pour Cost Explorer s'appliquent à tous les comptes et comptes membres, quelles que soient IAM les politiques. Pour plus d'informations concernant l'accès à Cost Explorer, consultez Contrôle de l'accès à Cost Explorer.

Activation de l'accès à la console de Gestion de la facturation et des coûts

IAMles rôles d'un AWS compte ne peuvent pas accéder aux pages de la console Billing and Cost Management par défaut. Cela est vrai même si le rôle dispose de IAM politiques qui accordent l'accès à certaines fonctionnalités de Billing and Cost Management. L'administrateur du AWS compte peut autoriser les rôles à accéder aux pages de la console Billing and Cost Management à l'aide du paramètre Activate IAM Access.

Sur la console AWS Cost Management, le paramètre Activer IAM l'accès contrôle l'accès aux pages suivantes :

  • Accueil

  • Cost Explorer

  • Rapports

  • Recommandations de dimensionnement

  • Recommandations relatives à Savings Plans

  • Rapport d'utilisation de Savings Plans

  • Rapport de couverture de Savings Plans

  • Présentation des réservations

  • Recommandations de réservation

  • Rapport d'utilisation des réservations

  • Rapport de couverture des réservations

  • Préférences

Pour obtenir la liste des pages contrôlées par le paramètre Activer l'IAMaccès pour la console de facturation, voir Activation de l'accès à la console de facturation dans le guide de l'utilisateur de facturation.

Important

L'activation de IAM l'accès à elle seule n'accorde pas aux rôles les autorisations nécessaires pour accéder à ces pages de la console Billing and Cost Management. Outre l'activation de IAM l'accès, vous devez également associer les IAM politiques requises à ces rôles. Pour de plus amples informations, veuillez consulter Utilisation de politiques basées sur l'identité (IAMpolitiques) pour AWS la gestion des coûts.

Le paramètre Activer IAM l'accès ne contrôle pas l'accès aux pages et ressources suivantes :

  • Les pages de console pour la détection des anomalies des AWS coûts, la vue d'ensemble des Savings Plans, l'inventaire des Savings Plans, les Purchase Savings Plans et le panier Savings Plans

  • La vue de la gestion des coûts dans le AWS Console Mobile Application

  • The Billing and Cost Management SDK APIs (AWS Cost Explorer, AWS budgets et rapports sur les AWS coûts et l'utilisationAPIs)

  • AWS Systems Manager Gestionnaire d'applications

  • La console intégrée AWS Pricing Calculator

Par défaut, le paramètre Activer IAM l'accès est désactivé. Pour activer ce paramètre, vous devez vous connecter à votre AWS compte à l'aide des informations d'identification de l'utilisateur root, puis sélectionner le paramètre sur la page Compte. Activez ce paramètre dans chaque compte pour lequel vous souhaitez autoriser l'accès des IAM rôles aux pages de la console Billing and Cost Management. Si vous l'utilisez AWS Organizations, activez ce paramètre dans chaque compte de gestion ou de membre pour lequel vous souhaitez autoriser l'accès des IAM rôles aux pages de la console.

Note

Le paramètre Activer IAM l'accès n'est pas disponible pour les utilisateurs disposant d'un accès administrateur. Ce paramètre n'est disponible que pour l'utilisateur racine du compte.

Si le paramètre Activate IAM Access est désactivé, les IAM rôles du compte ne peuvent pas accéder aux pages de la console Billing and Cost Management. Cela est vrai même s'ils disposent d'un accès administrateur ou s'ils respectent les IAM politiques requises.

Pour activer IAM l'accès des utilisateurs et des rôles à la console Billing and Cost Management
  1. Connectez-vous à la console de AWS gestion à l'aide des informations d'identification de votre compte root (en particulier, l'adresse e-mail et le mot de passe que vous avez utilisés pour créer votre AWS compte).

  2. Sur la barre de navigation, sélectionnez le nom de votre compte, puis My Account (Mon compte).

  3. À côté de Accès des IAM utilisateurs et des rôles aux informations de facturation, choisissez Modifier.

  4. Cochez la case Activate IAM Access pour activer l'accès aux pages de la console Billing and Cost Management.

  5. Choisissez Mettre à jour.

Après avoir activé IAM l'accès, vous devez également associer les IAM politiques requises aux IAM rôles. Les IAM politiques peuvent accorder ou refuser l'accès à des fonctionnalités spécifiques de Billing and Cost Management. Pour de plus amples informations, veuillez consulter Utilisation de politiques basées sur l'identité (IAMpolitiques) pour AWS la gestion des coûts.