액세스 권한 관리 개요 - AWS 비용 관리
결제 정보 및 도구에 대한 액세스 권한 부여Billing and Cost Management 콘솔에 대한 액세스 권한 활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

액세스 권한 관리 개요

결제 정보 및 도구에 대한 액세스 권한 부여

AWS 계정 소유자는 계정 자격 증명을 AWS Management Console 사용하여 로그인하여 청구 정보 및 도구에 액세스할 수 있습니다. 일상적인 계정 액세스에 보안 인증 정보를 사용하지 않는 것이 좋으며, 특히 계정 자격 증명을 다른 사람과 공유하여 계정에 대한 액세스를 허용하는 것은 삼가야 합니다.

일상적인 관리 작업의 경우 관리 사용자를 생성하여 AWS 리소스에 대한 액세스를 안전하게 제어하세요. 기본적으로 IAM 사용자는 AWS 콘솔에 대해 액세스 권한이 없습니다. 관리자는 AWS 계정 아래에 사용자가 위임할 수 있는 역할을 만들 수 있습니다. 역할을 생성한 후 필요한 액세스 권한에 따라 IAM 정책을 역할에 연결할 수 있습니다. 예를 들어, 어떤 사용자에게는 결제 정보 및 도구 중 일부에 대해 제한적인 액세스 권한을 주고 다른 사용자에게는 모든 정보 및 도구에 대한 전체 액세스 권한을 주는 것이 가능합니다.

참고

IAM AWS 계정의 기능입니다. 와 IAM 통합된 제품에 이미 가입한 경우 가입하기 위해 다른 작업을 수행할 필요가 없으며 사용 요금도 청구되지 않습니다. IAM

Cost Explorer의 권한은 IAM 정책에 관계없이 모든 계정과 멤버 계정에 적용됩니다. Cost Explorer 액세스 권한에 대한 자세한 내용은 Cost Explorerer에 대한 액세스 제어단원을 참조하세요.

Billing and Cost Management 콘솔에 대한 액세스 권한 활성화

IAM AWS 계정 내 역할은 기본적으로 Billing and Cost Management 콘솔 페이지에 액세스할 수 없습니다. 이는 역할에 특정 Billing and Cost Management 기능에 대한 액세스 권한을 부여하는 IAM 정책이 있는 경우에도 마찬가지입니다. AWS 계정 관리자는 액세스 활성화 설정을 사용하여 Billing and Cost Management 콘솔 페이지에 대한 역할 IAM 액세스를 허용할 수 있습니다.

AWS 비용 관리 콘솔의 IAM액세스 활성화 설정은 다음 페이지에 대한 액세스를 제어합니다.

  • Cost Explorer

  • 보고서

  • 규모 조정 권장 사항

  • Savings Plans 권장 사항

  • Savings Plans 이용 보고서

  • Savings Plans 적용 범위 보고서

  • 예약 개요

  • 예약 권장 사항

  • 예약 이용 보고서

  • 예약 적용 범위 보고서

  • 기본 설정

IAM액세스 활성화 설정이 결제 콘솔을 제어하는 페이지 목록은 Billing User Guide의 결제 콘솔 액세스 활성화를 참조하십시오.

중요

IAM액세스를 활성화하는 것만으로는 이러한 Billing and Cost Management 콘솔 페이지에 필요한 권한이 역할에 부여되지 않습니다. IAM액세스를 활성화하는 것 외에도 필요한 IAM 정책을 해당 역할에 연결해야 합니다. 자세한 내용은 비용 관리를 위한 ID 기반 정책 (IAM정책) 사용 AWS 단원을 참조하십시오.

IAM액세스 활성화 설정은 다음 페이지 및 리소스에 대한 액세스를 제어하지 않습니다.

  • AWS 비용 이상 탐지, Savings Plan 개요, Savings Plan 인벤토리, 구매 Savings Plan, Savings Plan 카트에 대한 콘솔 페이지

  • 비용 관리 뷰는 AWS Console Mobile Application

  • 청구 및 비용 관리 SDK APIs (AWS Cost Explorer, AWS 예산, AWS 비용 및 사용 보고서APIs)

  • AWS Systems Manager 애플리케이션 관리자

기본적으로 IAM액세스 활성화 설정은 비활성화됩니다. 이 설정을 활성화하려면 루트 사용자 자격 증명을 사용하여 AWS 계정에 로그인한 다음 계정 페이지에서 설정을 선택해야 합니다. Billing and Cost Management 콘솔 페이지에 대한 IAM 역할 액세스를 허용하려는 각 계정에서 이 설정을 활성화합니다. 을 사용하는 AWS Organizations경우 콘솔 페이지에 대한 IAM 역할 액세스를 허용하려는 각 관리 또는 구성원 계정에서 이 설정을 활성화하십시오.

참고

관리자 IAM액세스 권한이 있는 사용자는 액세스 활성화 설정을 사용할 수 없습니다. 이 설정은 계정의 루트 사용자만 사용할 수 있습니다.

IAM액세스 활성화 설정이 비활성화되면 계정 내 IAM 역할은 Billing and Cost Management 콘솔 페이지에 액세스할 수 없습니다. 관리자 액세스 권한이나 필수 IAM 정책이 있는 경우에도 마찬가지입니다.

Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 활성화하려면

  1. 루트 계정 자격 증명 (특히, 계정을 만들 때 사용한 이메일 주소와 암호) 을 사용하여 AWS Management Console에 AWS 로그인합니다.

  2. 탐색 표시줄에서 계정 이름을 선택한 다음 내 계정을 선택합니다.

  3. 결제 정보에 대한 IAM 사용자 및 역할 액세스 옆에서 편집을 선택합니다.

  4. IAM액세스 활성화 체크박스를 선택하여 Billing and Cost Management 콘솔 페이지에 대한 액세스를 활성화합니다.

  5. 업데이트를 선택합니다.

IAM액세스를 활성화한 후에는 필수 IAM 정책을 IAM 역할에 연결해야 합니다. IAM정책은 특정 Billing and Cost Management 기능에 대한 액세스를 허용하거나 거부할 수 있습니다. 자세한 내용은 비용 관리를 위한 ID 기반 정책 (IAM정책) 사용 AWS 단원을 참조하십시오.