Gambaran umum pengelolaan izin akses - AWS Penagihan
Berikan akses ke informasi dan alat penagihanMengaktifkan akses ke konsol Manajemen Penagihan dan Biaya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gambaran umum pengelolaan izin akses

Memberikan akses ke informasi dan alat penagihan Anda

Secara default, IAM pengguna tidak memiliki akses ke AWS Billing and Cost Management konsol.

Saat Anda membuat Akun AWS, Anda mulai dengan satu identitas masuk yang memiliki akses lengkap ke semua Layanan AWS dan sumber daya di akun. Identitas ini disebut pengguna Akun AWS root dan diakses dengan masuk dengan alamat email dan kata sandi yang Anda gunakan untuk membuat akun. Kami sangat menyarankan agar Anda tidak menggunakan pengguna root untuk tugas sehari-hari. Lindungi kredensial pengguna root Anda dan gunakan kredensial tersebut untuk melakukan tugas yang hanya dapat dilakukan pengguna root. Untuk daftar lengkap tugas yang mengharuskan Anda masuk sebagai pengguna root, lihat Tugas yang memerlukan kredensi pengguna root di IAMPanduan Pengguna.

Sebagai administrator, Anda dapat membuat peran di bawah AWS akun yang dapat diasumsikan oleh pengguna Anda. Setelah membuat peran, Anda dapat melampirkan IAM kebijakan Anda padanya, berdasarkan akses yang diperlukan. Misalnya, Anda dapat memberikan beberapa pengguna akses terbatas ke beberapa informasi dan alat penagihan Anda, dan memberikan orang lain akses lengkap ke semua informasi dan alat.

Untuk memberikan akses kepada IAM entitas ke konsol Billing and Cost Management, lengkapi hal-hal berikut:

  • Aktifkan IAM Access sebagai pengguna Akun AWS root. Anda hanya perlu menyelesaikan tindakan ini sekali untuk akun Anda.

  • Buat IAM identitas Anda, seperti pengguna, grup, atau peran.

  • Gunakan kebijakan AWS terkelola atau buat kebijakan terkelola pelanggan yang memberikan izin untuk tindakan tertentu di konsol Billing and Cost Management. Untuk informasi selengkapnya, lihat Menggunakan kebijakan berbasis identitas untuk Penagihan.

Untuk informasi selengkapnya, lihat IAMtutorial: Berikan akses ke konsol Penagihan di Panduan IAM Pengguna.

catatan

Izin untuk Cost Explorer berlaku untuk semua akun dan akun anggota, terlepas dari IAM kebijakannya. Untuk informasi selengkapnya, lihat Mengontrol akses ke AWS Cost Explorer.

Mengaktifkan akses ke konsol Manajemen Penagihan dan Biaya

IAMpengguna dan peran dalam tidak Akun AWS dapat mengakses konsol Billing and Cost Management secara default. Ini benar bahkan jika mereka memiliki IAM kebijakan yang memberikan akses ke fitur Penagihan tertentu. Untuk memberikan akses, pengguna Akun AWS root dapat menggunakan pengaturan Aktifkan IAM Akses.

Jika Anda menggunakan AWS Organizations, aktifkan pengaturan ini di setiap akun manajemen atau anggota tempat Anda ingin mengizinkan akses IAM pengguna dan peran ke konsol Billing and Cost Management. Untuk informasi selengkapnya, lihat Mengaktifkan IAM akses ke AWS Billing and Cost Management konsol.

Pada konsol Penagihan, pengaturan Aktifkan IAM Akses mengontrol akses ke halaman berikut:

  • Beranda

  • Anggaran

  • Laporan Budgets

  • AWS Laporan Biaya dan Penggunaan

  • Kategori biaya

  • Tag alokasi biaya

  • Tagihan

  • Pembayaran

  • Kredit

  • Pesanan Pembelian

  • Preferensi penagihan

  • Metode pembayaran

  • Pengaturan pajak

  • Cost Explorer

  • Laporan

  • Rekomendasi rightsizing

  • Rekomendasi Savings Plans

  • Laporan penggunaan Savings Plans

  • Laporan cakupan Savings Plans

  • Gambaran umum reservasi

  • Rekomendasi reservasi

  • Laporan pemanfaatan reservasi

  • Laporan cakupan reservasi

  • Preferensi

Untuk daftar halaman yang mengontrol pengaturan Aktifkan IAM Akses untuk konsol Penagihan, lihat Mengaktifkan akses ke konsol Penagihan di Panduan Pengguna Penagihan.

penting

Mengaktifkan IAM akses saja tidak memberikan peran izin yang diperlukan untuk halaman konsol Billing and Cost Management ini. Selain mengaktifkan IAM akses, Anda juga harus melampirkan IAM kebijakan yang diperlukan untuk peran tersebut. Untuk informasi selengkapnya, lihat Menggunakan kebijakan berbasis identitas untuk Penagihan.

Pengaturan Aktifkan IAM Akses tidak mengontrol akses ke halaman dan sumber daya berikut:

  • Halaman konsol untuk Deteksi Anomali AWS Biaya, ikhtisar Savings Plans, inventaris Savings Plans, Purchase Savings Plans, dan keranjang Savings Plans

  • Pandangan Manajemen Biaya dalam AWS Console Mobile Application

  • Billing and Cost SDK APIs Management AWS (Cost Explorer AWS , Budgets, AWS dan Cost and Usage Reports) APIs

  • AWS Systems Manager Manajer Aplikasi

  • Kemampuan analisis biaya di Amazon Q (pratinjau)