Gambaran umum pengelolaan izin akses - AWS Manajemen Biaya
Memberikan akses ke informasi dan alat penagihan AndaMengaktifkan akses ke konsol Manajemen Penagihan dan Biaya

Terjemahan disediakan oleh mesin penerjemah. Jika konten terjemahan yang diberikan bertentangan dengan versi bahasa Inggris aslinya, utamakan versi bahasa Inggris.

Gambaran umum pengelolaan izin akses

Memberikan akses ke informasi dan alat penagihan Anda

Pemilik AWS akun dapat mengakses informasi dan alat penagihan dengan masuk ke AWS Management Console menggunakan kredensi akun. Kami menyarankan agar Anda tidak menggunakan kredensi akun untuk akses sehari-hari ke akun, dan terutama Anda tidak membagikan kredensi akun dengan orang lain untuk memberi mereka akses ke akun Anda.

Untuk tugas administratif harian Anda, buat pengguna administratif untuk mengontrol akses ke AWS sumber daya dengan aman. Secara default, pengguna tidak memiliki akses ke konsol Manajemen AWS Biaya. Sebagai administrator, Anda dapat membuat peran di bawah AWS akun yang dapat diasumsikan oleh pengguna Anda. Setelah membuat peran, Anda dapat melampirkan IAM kebijakan Anda padanya, berdasarkan akses yang diperlukan. Misalnya, Anda dapat memberikan beberapa pengguna akses terbatas ke beberapa informasi dan alat penagihan Anda, dan memberikan orang lain akses lengkap ke semua informasi dan alat.

catatan

IAMadalah fitur AWS akun Anda. Jika Anda sudah mendaftar untuk produk yang terintegrasi denganIAM, Anda tidak perlu melakukan hal lain untuk mendaftarIAM, Anda juga tidak akan dikenakan biaya untuk menggunakannya.

Izin untuk Cost Explorer berlaku untuk semua akun dan akun anggota, terlepas dari IAM kebijakan. Untuk informasi selengkapnya tentang akses Cost Explorer, lihat Mengontrol akses ke Cost Explorer.

Mengaktifkan akses ke konsol Manajemen Penagihan dan Biaya

IAMperan dalam AWS akun tidak dapat mengakses halaman konsol Billing and Cost Management secara default. Hal ini berlaku bahkan jika peran tersebut memiliki IAM kebijakan yang memberikan akses ke fitur Billing and Cost Management tertentu. Administrator AWS akun dapat mengizinkan akses peran ke halaman konsol Billing and Cost Management dengan menggunakan setelan IAMAktifkan Akses.

Pada konsol Manajemen AWS Biaya, pengaturan Aktifkan IAM Akses mengontrol akses ke halaman berikut:

  • Beranda

  • Cost Explorer

  • Laporan

  • Rekomendasi rightsizing

  • Rekomendasi Savings Plans

  • Laporan penggunaan Savings Plans

  • Laporan cakupan Savings Plans

  • Gambaran umum reservasi

  • Rekomendasi reservasi

  • Laporan pemanfaatan reservasi

  • Laporan cakupan reservasi

  • Preferensi

Untuk daftar halaman yang mengontrol pengaturan Aktifkan IAM Akses untuk konsol Penagihan, lihat Mengaktifkan akses ke konsol Penagihan di Panduan Pengguna Penagihan.

penting

Mengaktifkan IAM akses saja tidak memberikan peran izin yang diperlukan untuk halaman konsol Billing and Cost Management ini. Selain mengaktifkan IAM akses, Anda juga harus melampirkan IAM kebijakan yang diperlukan untuk peran tersebut. Untuk informasi selengkapnya, lihat Menggunakan kebijakan (IAMkebijakan) berbasis identitas untuk Manajemen Biaya AWS.

Pengaturan Aktifkan IAM Akses tidak mengontrol akses ke halaman dan sumber daya berikut:

  • Halaman konsol untuk Deteksi Anomali AWS Biaya, ikhtisar Savings Plans, inventaris Savings Plans, Purchase Savings Plans, dan keranjang Savings Plans

  • Pandangan Manajemen Biaya dalam AWS Console Mobile Application

  • Billing and Cost SDK APIs Management AWS (Cost Explorer AWS , Budgets, AWS dan Cost and Usage Reports) APIs

  • AWS Systems Manager Manajer Aplikasi

Secara default, pengaturan Aktifkan IAM Akses dinonaktifkan. Untuk mengaktifkan pengaturan ini, Anda harus masuk ke AWS akun Anda menggunakan kredensi pengguna root, lalu pilih pengaturan di halaman Akun. Aktifkan pengaturan ini di setiap akun tempat Anda ingin mengizinkan akses IAM peran ke halaman konsol Billing and Cost Management. Jika Anda menggunakan AWS Organizations, aktifkan pengaturan ini di setiap akun manajemen atau anggota tempat Anda ingin mengizinkan akses IAM peran ke halaman konsol.

catatan

Pengaturan Aktifkan IAM Akses tidak tersedia untuk pengguna dengan akses administrator. Pengaturan ini hanya tersedia untuk pengguna root dari akun.

Jika pengaturan Aktifkan IAM Akses dinonaktifkan, IAM peran di akun tidak dapat mengakses halaman konsol Billing and Cost Management. Ini benar bahkan jika mereka memiliki akses administrator atau IAM kebijakan yang diperlukan.

Untuk mengaktifkan akses IAM pengguna dan peran ke konsol Billing and Cost Management

  1. Masuk ke Konsol AWS Manajemen dengan kredensi akun root Anda (khususnya, alamat email dan kata sandi yang Anda gunakan untuk membuat AWS akun).

  2. Pada bilah navigasi, pilih nama akun Anda, lalu pilih Akun.

  3. Di samping Akses IAM Pengguna dan Peran ke Informasi Penagihan, pilih Edit.

  4. Pilih kotak centang Aktifkan IAM Akses untuk mengaktifkan akses ke halaman konsol Billing and Cost Management.

  5. Pilih Perbarui.

Setelah mengaktifkan IAM akses, Anda juga harus melampirkan IAM kebijakan yang diperlukan ke IAM peran. IAMKebijakan dapat memberikan atau menolak akses ke fitur Billing and Cost Management tertentu. Untuk informasi selengkapnya, lihat Menggunakan kebijakan (IAMkebijakan) berbasis identitas untuk Manajemen Biaya AWS.