Panoramica della gestione delle autorizzazioni per l'accesso - AWS Gestione dei costi

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Panoramica della gestione delle autorizzazioni per l'accesso

Concessione dell'accesso ai tuoi strumenti e alle tue informazioni di fatturazione

Il proprietario AWS dell'account può accedere alle informazioni e agli strumenti di fatturazione effettuando l'accesso AWS Management Console utilizzando le credenziali dell'account. Ti consigliamo di non utilizzare le credenziali dell'account per l'accesso quotidiano all'account e, in particolare, di non condividere le credenziali dell'account con altri per consentire loro di accedere al tuo account.

Per le tue attività amministrative quotidiane, crea un utente amministrativo per controllare in modo sicuro l'accesso alle risorse. AWS Per impostazione predefinita, gli utenti non hanno accesso alla console di gestione dei AWS costi. In qualità di amministratore, puoi creare ruoli nel tuo AWS account che i tuoi utenti possono assumere. Dopo aver creato i ruoli, puoi allegare loro la tua IAM politica, in base all'accesso necessario. Ad esempio, puoi concedere ad alcuni utenti accesso limitato ad alcuni dei tuoi strumenti e informazioni di fatturazione e ad altri l'accesso completo a tutti gli strumenti e le informazioni di fatturazione.

Nota

IAMè una funzionalità del tuo AWS account. Se sei già registrato a un prodotto integrato conIAM, non devi fare nient'altro per registrartiIAM, né ti verrà addebitato alcun costo per l'utilizzo.

Le autorizzazioni per Cost Explorer si applicano a tutti gli account e gli account dei membri, indipendentemente dalle IAM politiche. Per ulteriori informazioni, sull'accesso di Cost Explorer, consulta Controllo dell'accesso a Cost Explorer.

Attivazione dell'accesso alla console di gestione fatturazione e costi

IAMper impostazione predefinita, i ruoli all'interno di un AWS account non possono accedere alle pagine della console di Billing and Cost Management. Ciò è vero anche se il ruolo prevede IAM politiche che garantiscono l'accesso a determinate funzionalità di Billing and Cost Management. L'amministratore AWS dell'account può consentire ai ruoli di accedere alle pagine della console di Billing and Cost Management utilizzando l'impostazione IAM Activate Access.

Nella console di gestione dei AWS costi, l'impostazione Activate IAM Access controlla l'accesso alle seguenti pagine:

  • Home

  • Esploratore dei costi

  • Report

  • Suggerimenti sul corretto dimensionamento

  • Suggerimenti per i Savings Plans

  • Report di utilizzo di Savings Plans

  • Report di copertura di Savings Plans

  • Panoramica delle prenotazioni

  • Suggerimenti per le prenotazioni

  • Report di utilizzo delle prenotazioni

  • Report di copertura delle prenotazioni

  • Preferenze

Per un elenco delle pagine in cui i controlli delle impostazioni Activate IAM Access per la console di fatturazione, consulta Attivazione dell'accesso alla console di fatturazione nella Guida per l'utente di fatturazione.

Importante

La sola attivazione dell'IAMaccesso non concede ai ruoli le autorizzazioni necessarie per queste pagine della console di Billing and Cost Management. Oltre ad attivare IAM l'accesso, devi anche allegare le IAM politiche richieste a tali ruoli. Per ulteriori informazioni, consulta Utilizzo di politiche (politiche) basate sull'identità per la gestione dei costi IAM AWS.

L'impostazione Activate IAM Access non controlla l'accesso alle seguenti pagine e risorse:

  • Le pagine della console per AWS Cost Anomaly Detection, panoramica dei Savings Plans, inventario Savings Plans, Purchase Savings Plans e carrello Savings Plans

  • La visualizzazione Gestione dei costi in AWS Console Mobile Application

  • Billing and Cost SDK APIs Management AWS (Cost Explorer AWS , Budgets e Cost AWS and Usage Report) APIs

  • AWS Systems Manager Gestore delle applicazioni

Per impostazione predefinita, l'impostazione Activate IAM Access è disattivata. Per attivare questa impostazione, è necessario accedere al AWS proprio account utilizzando le credenziali dell'utente root, quindi selezionare l'impostazione nella pagina Account. Attiva questa impostazione in ogni account a cui desideri consentire l'accesso tramite IAM ruolo alle pagine della console Billing and Cost Management. Se la utilizzi AWS Organizations, attiva questa impostazione in ogni account di gestione o membro in cui desideri consentire l'accesso dei IAM ruoli alle pagine della console.

Nota

L'impostazione Activate IAM Access non è disponibile per gli utenti con accesso da amministratore. Questa impostazione è disponibile solo per l'utente root dell'account.

Se l'impostazione Activate IAM Access è disattivata, IAM i ruoli nell'account non possono accedere alle pagine della console di Billing and Cost Management. Questo vale anche se dispongono dell'accesso di amministratore o delle politiche richieste. IAM

Per attivare IAM l'accesso di utenti e ruoli alla console Billing and Cost Management
  1. Accedi alla Console di AWS gestione con le credenziali dell'account root (in particolare, l'indirizzo e-mail e la password utilizzati per creare l' AWS account).

  2. Nella barra di navigazione scegli il tuo nome account, quindi scegli Account.

  3. Accanto a Accesso IAM utente e ruolo alle informazioni di fatturazione, scegli Modifica.

  4. Seleziona la casella di controllo Attiva IAM accesso per attivare l'accesso alle pagine della console Billing and Cost Management.

  5. Scegli Aggiorna.

Dopo aver attivato IAM l'accesso, è inoltre necessario allegare le IAM politiche richieste ai IAM ruoli. Le IAM politiche possono concedere o negare l'accesso a specifiche funzionalità di Billing and Cost Management. Per ulteriori informazioni, consulta Utilizzo di politiche (politiche) basate sull'identità per la gestione dei costi IAM AWS.