액세스 권한 관리 개요 - AWS 비용 관리
결제 정보 및 도구에 대한 액세스 권한 부여Billing and Cost Management 콘솔에 대한 액세스 권한 활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

액세스 권한 관리 개요

결제 정보 및 도구에 대한 액세스 권한 부여

AWS 계정 소유자는 계정 자격 증명을 AWS Management Console 사용하여에 로그인하여 결제 정보 및 도구에 액세스할 수 있습니다. 일상적인 계정 액세스에 보안 인증 정보를 사용하지 않는 것이 좋으며, 특히 계정 자격 증명을 다른 사람과 공유하여 계정에 대한 액세스를 허용하는 것은 삼가야 합니다.

일상적인 관리 작업의 경우 관리 사용자를 생성하여 AWS 리소스에 대한 액세스를 안전하게 제어합니다. 기본적으로 IAM 사용자는 AWS 콘솔에 대해 액세스 권한이 없습니다. 관리자는 AWS 계정에서 사용자가 수임할 수 있는 역할을 생성할 수 있습니다. 역할을 생성한 후 필요한 액세스 권한에 따라 IAM 정책을 역할에 연결할 수 있습니다. 예를 들어, 어떤 사용자에게는 결제 정보 및 도구 중 일부에 대해 제한적인 액세스 권한을 주고 다른 사용자에게는 모든 정보 및 도구에 대한 전체 액세스 권한을 주는 것이 가능합니다.

참고

IAM은 AWS 계정의 기능입니다. IAM에 통합된 제품에 이미 가입한 경우 에 가입하는 것 이외의 다른 작업이 필요하지 않으며 추가 비용도 부과되지 않습니다.

Cost Explorer에 대한 권한은 IAM 정책과 상관없이 모든 계정 및 멤버 계정에 적용됩니다. Cost Explorer 액세스 권한에 대한 자세한 내용은 Cost Explorerer에 대한 액세스 제어단원을 참조하세요.

Billing and Cost Management 콘솔에 대한 액세스 권한 활성화

AWS 계정 내 IAM 역할은 기본적으로 Billing and Cost Management 콘솔 페이지에 액세스할 수 없습니다. 이는 IAM 사용자 또는 역할이, 특정 Billing and Cost Management 기능에 대한 액세스 권한을 부여하는 IAM 정책을 보유한 경우에도 마찬가지입니다. AWS 계정 관리자는 IAM 액세스 활성화 설정을 사용하여 역할이 Billing and Cost Management 콘솔 페이지에 액세스하도록 허용할 수 있습니다.

AWS 비용 관리 콘솔에서 IAM 액세스 활성화 설정은 다음 페이지에 대한 액세스를 제어합니다.

  • Cost Explorer

  • Reports

  • 규모 조정 권장 사항

  • Savings Plans 권장 사항

  • Savings Plans 이용 보고서

  • Savings Plans 적용 범위 보고서

  • 예약 개요

  • 예약 권장 사항

  • 예약 이용 보고서

  • 예약 적용 범위 보고서

  • Preferences

Billing 콘솔의 IAM 액세스 활성화 설정이 제어하는 페이지 목록은 Billing 사용 설명서의 Billing 콘솔 액세스 활성화를 참조하십시오.

중요

IAM 액세스 활성화만으로는 IAM 사용자 및 역할에게 이러한 Billing and Cost Management 콘솔 페이지에 필요한 권한을 부여할 수 없습니다. IAM 액세스를 활성화하는 것 외에도 필수 IAM 정책을 해당 사용자 또는 역할에 연결해야 합니다. 자세한 내용은 AWS Cost Management에 자격 증명 기반 정책(IAM 정책) 사용섹션을 참조하세요.

IAM 액세스 활성화(Activate IAM Access) 설정은 다음 페이지와 리소스에 대한 액세스 권한을 제어하지 않습니다.

  • AWS 비용 이상 탐지, Savings Plans 개요, Savings Plans 인벤토리, Savings Plans 구매 및 Savings Plans 대한 콘솔 페이지

  • 의 비용 관리 보기 AWS Console Mobile Application

  • Billing and Cost Management SDK APIs(AWS Cost Explorer, AWS 예산, AWS 비용 및 사용 보고서 APIs)

  • AWS Systems Manager Application Manager

  • 콘솔 내 AWS Pricing Calculator

기본적으로 IAM 액세스 활성화 설정은 비활성화됩니다. 이 설정을 활성화하려면 루트 사용자 자격 증명을 사용하여 계정에 로그인한 다음 AWS 계정 페이지에서 설정을 선택해야 합니다. Billing and Cost Management 콘솔 페이지에 대한 IAM 사용자 및 역할의 액세스를 허용하려는 각 계정에서 이 설정을 활성화합니다. 를 사용하는 경우 콘솔 페이지에 대한 IAM 역할 액세스를 허용하려는 각 관리 또는 멤버 계정에서이 설정을 AWS Organizations활성화합니다.

참고

관리자 액세스 권한이 있는 IAM 사용자는 IAM 액세스 활성화(Activate IAM Access) 설정을 사용할 수 없습니다. 이 설정은 계정의 루트 사용자만 사용할 수 있습니다.

IAM 액세스 활성화(Activate IAM Access) 설정이 활성화되지 않으면 계정의 IAM 사용자 및 역할이 Billing and Cost Management 콘솔 페이지에 액세스할 수 없습니다. 이는 관리자 액세스 권한이나 필수 IAM 정책이 있는 경우에도 마찬가지입니다.

Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 활성화하려면 다음과 같이 하세요.

  1. 루트 계정 자격 증명(특히 AWS 계정을 생성하는 데 사용한 이메일 주소 및 암호)으로 AWS Management Console에 로그인합니다.

  2. 탐색 표시줄에서 계정 이름을 선택한 다음 계정(Account)을 선택합니다.

  3. 결제 정보에 대한 IAM 사용자 및 역할 액세스 옆에 있는 편집을 선택합니다.

  4. IAM 액세스 활성화(Activate IAM Access) 확인란을 선택하여 Billing and Cost Management 콘솔 페이지에 대한 액세스를 활성화합니다.

  5. 업데이트를 선택합니다.

또한 IAM 액세스를 활성화한 후 필수 IAM 정책을 해당 IAM 사용자 또는 역할에 연결해야 합니다. IAM 정책은 특정 Billing and Cost Management 기능에 대한 액세스를 허용하거나 거부할 수 있습니다. 자세한 내용은 AWS Cost Management에 자격 증명 기반 정책(IAM 정책) 사용 단원을 참조하십시오.