액세스 권한 관리 개요 - AWS 비용 관리
결제 정보 및 도구에 대한 액세스 권한 부여Billing and Cost Management 콘솔에 대한 액세스 권한 활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

액세스 권한 관리 개요

결제 정보 및 도구에 대한 액세스 권한 부여

AWS 계정 소유자는 계정 자격 증명을 AWS Management Console 사용하여 에 로그인하여 결제 정보 및 도구에 액세스할 수 있습니다. 일상적인 계정 액세스에 보안 인증 정보를 사용하지 않는 것이 좋으며, 특히 계정 자격 증명을 다른 사람과 공유하여 계정에 대한 액세스를 허용하는 것은 삼가야 합니다.

일상적인 관리 작업의 경우 관리 사용자를 생성하여 AWS 리소스에 대한 액세스를 안전하게 제어합니다. 기본적으로 IAM 사용자는 AWS 콘솔에 대해 액세스 권한이 없습니다. 관리자는 사용자가 수임할 수 있는 역할을 AWS 계정에서 생성할 수 있습니다. 역할을 생성한 후에는 필요한 액세스 권한에 따라 IAM 정책을 연결할 수 있습니다. 예를 들어, 어떤 사용자에게는 결제 정보 및 도구 중 일부에 대해 제한적인 액세스 권한을 주고 다른 사용자에게는 모든 정보 및 도구에 대한 전체 액세스 권한을 주는 것이 가능합니다.

참고

IAM 는 AWS 계정의 기능입니다. 와 통합된 제품에 이미 가입한 경우 IAM에 가입하기 위해 다른 작업을 수행할 필요가 없으며, 를 사용하는 데 따른 비용IAM도 청구되지 않습니다.

Cost Explorer에 대한 권한은 IAM 정책에 관계없이 모든 계정 및 멤버 계정에 적용됩니다. Cost Explorer 액세스 권한에 대한 자세한 내용은 Cost Explorerer에 대한 액세스 제어단원을 참조하세요.

Billing and Cost Management 콘솔에 대한 액세스 권한 활성화

IAM AWS 계정 내 역할은 기본적으로 Billing and Cost Management 콘솔 페이지에 액세스할 수 없습니다. 역할에 특정 결제 및 비용 관리 기능에 대한 액세스 권한을 부여하는 IAM 정책이 있는 경우에도 마찬가지입니다. AWS 계정 관리자는 액세스 활성화 설정을 사용하여 역할이 Billing and Cost Management 콘솔 페이지에 IAM 액세스하도록 허용할 수 있습니다.

AWS 비용 관리 콘솔에서 IAM 액세스 활성화 설정은 다음 페이지에 대한 액세스를 제어합니다.

  • Cost Explorer

  • 보고서

  • 규모 조정 권장 사항

  • Savings Plans 권장 사항

  • Savings Plans 이용 보고서

  • Savings Plans 적용 범위 보고서

  • 예약 개요

  • 예약 권장 사항

  • 예약 이용 보고서

  • 예약 적용 범위 보고서

  • 기본 설정

결제 콘솔에 대한 IAM 액세스 활성화 설정 제어 페이지 목록은 결제 사용 설명서결제 콘솔에 대한 액세스 활성화를 참조하세요.

중요

IAM 액세스만 활성화해도 이러한 Billing and Cost Management 콘솔 페이지에 필요한 권한이 역할에 부여되지는 않습니다. IAM 액세스를 활성화하는 것 외에도 필요한 IAM 정책을 해당 역할에 연결해야 합니다. 자세한 내용은 AWS Cost Management에 자격 증명 기반 정책(IAM 정책) 사용 단원을 참조하십시오.

IAM 액세스 활성화 설정은 다음 페이지 및 리소스에 대한 액세스를 제어하지 않습니다.

  • AWS 비용 이상 탐지, Savings Plans 개요, Savings Plans 인벤토리, Savings Plans 구매 및 Savings Plans 대한 콘솔 페이지

  • 의 비용 관리 보기 AWS Console Mobile Application

  • 결제 및 비용 관리SDKAPIs(AWS Cost Explorer, AWS 예산, AWS 비용 및 사용 보고서APIs)

  • AWS Systems Manager Application Manager

기본적으로 IAM 액세스 활성화 설정은 비활성화됩니다. 이 설정을 활성화하려면 루트 사용자 자격 증명을 사용하여 AWS 계정에 로그인한 다음 계정 페이지에서 설정을 선택해야 합니다. Billing and Cost Management 콘솔 페이지에 대한 IAM 역할 액세스를 허용하려는 각 계정에서 이 설정을 활성화합니다. 를 사용하는 경우 콘솔 페이지에 대한 IAM 역할 액세스를 허용하려는 각 관리 또는 멤버 계정에서 이 설정을 AWS Organizations활성화합니다.

참고

관리자 IAM 액세스 권한이 있는 사용자는 액세스 활성화 설정을 사용할 수 없습니다. 이 설정은 계정의 루트 사용자만 사용할 수 있습니다.

IAM 액세스 활성화 설정이 비활성화되면 계정의 IAM 역할이 Billing and Cost Management 콘솔 페이지에 액세스할 수 없습니다. 관리자 액세스 권한 또는 필수 IAM 정책이 있더라도 마찬가지입니다.

Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 활성화하려면

  1. 루트 계정 자격 증명(특히 AWS 계정을 생성하는 데 사용한 이메일 주소 및 암호)을 사용하여 AWS Management Console에 로그인합니다.

  2. 탐색 표시줄에서 계정 이름을 선택한 다음 계정(Account)을 선택합니다.

  3. IAM 결제 정보에 대한 사용자 및 역할 액세스 옆의 편집을 선택합니다.

  4. IAM 액세스 활성화 확인란을 선택하여 결제 및 비용 관리 콘솔 페이지에 대한 액세스를 활성화합니다.

  5. 업데이트를 선택합니다.

IAM 액세스를 활성화한 후에는 필요한 IAM 정책도 IAM 역할에 연결해야 합니다. IAM 정책은 특정 결제 및 비용 관리 기능에 대한 액세스 권한을 부여하거나 거부할 수 있습니다. 자세한 내용은 AWS Cost Management에 자격 증명 기반 정책(IAM 정책) 사용 단원을 참조하십시오.