Visão geral do gerenciamento de permissões de acesso - AWS Faturamento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral do gerenciamento de permissões de acesso

Como conceder acesso às ferramentas e informações de faturamento

Por padrão, IAM os usuários não têm acesso ao AWS Billing and Cost Management console.

Ao criar uma Conta da AWS, você começa com uma identidade de login que tem acesso completo a todos Serviços da AWS os recursos da conta. Essa identidade é chamada de usuário Conta da AWS raiz e é acessada fazendo login com o endereço de e-mail e a senha que você usou para criar a conta. É altamente recomendável não usar o usuário raiz para tarefas diárias. Proteja as credenciais do usuário raiz e use-as para executar as tarefas que somente ele puder executar. Para ver a lista completa de tarefas que exigem que você faça login como usuário raiz, consulte Tarefas que exigem credenciais de usuário raiz no Guia do IAM usuário.

Como administrador, você pode criar funções em sua AWS conta que seus usuários possam assumir. Depois de criar funções, você pode anexar sua IAM política a elas, com base no acesso necessário. Por exemplo, você pode conceder a alguns usuários acesso limitado a algumas informações de pagamento e ferramentas e, a outras pessoas, acesso completo a todas as informações e ferramentas.

Para conceder às IAM entidades acesso ao console do Billing and Cost Management, faça o seguinte:

  • Ative o IAM Access como usuário Conta da AWS root. É necessário concluir essa ação apenas uma vez para sua conta.

  • Crie suas IAM identidades, como usuário, grupo ou função.

  • Use uma política AWS gerenciada ou crie uma política gerenciada pelo cliente que conceda permissão para ações específicas no console Billing and Cost Management. Para obter mais informações, consulte Uso de políticas baseadas em identidade para o Faturamento.

Para obter mais informações, consulte o IAMtutorial: Conceder acesso ao console de faturamento no Guia do IAM usuário.

nota

As permissões do Cost Explorer se aplicam a todas as contas e contas de membros, independentemente das IAM políticas. Para obter mais informações, consulte Controlando o acesso ao AWS Cost Explorer.

Ativar o acesso ao console do Billing and Cost Management

IAMusuários e funções em e não Conta da AWS conseguem acessar o console Billing and Cost Management por padrão. Isso é verdade mesmo que eles tenham IAM políticas que concedam acesso a determinados recursos de cobrança. Para conceder acesso, o usuário Conta da AWS root pode usar a configuração Ativar IAM acesso.

Se você usa AWS Organizations, ative essa configuração em cada conta de gerenciamento ou membro em que você deseja permitir o acesso IAM do usuário e da função ao console do Billing and Cost Management. Para obter mais informações, consulte Como ativar o acesso do IAM ao console da AWS Billing and Cost Management.

No console de faturamento, a configuração Ativar IAM acesso controla o acesso às seguintes páginas:

  • Início

  • Orçamentos

  • Relatórios do Budgets

  • AWS Relatórios de custo e uso

  • Cost categories

  • Tags de alocação de custos

  • Faturas

  • Pagamentos

  • Créditos

  • Ordem de compra

  • Preferências de faturamento

  • Métodos de pagamento

  • Configurações de impostos

  • Explorador de custos

  • Relatórios

  • Rightsizing recommendations (Recomendações de redimensionamento)

  • Savings Plans recommendations (Recomendações dos Savings Plans)

  • Savings Plans utilization report (Relatório de utilização dos Savings Plans)

  • Savings Plans coverage report (Relatório de cobertura dos Savings Plans)

  • Reservations overview (Visão geral de reservas)

  • Reservations recommendations (Recomendações de reservas)

  • Reservations utilization report (Relatório de utilização de reservas)

  • Reservations coverage report (Relatório de cobertura de reservas)

  • Preferences

Para ver uma lista das páginas que controlam a configuração Ativar IAM acesso para o console de faturamento, consulte Ativação do acesso ao console de faturamento no Guia do usuário de faturamento.

Importante

A ativação do IAM acesso por si só não concede às funções as permissões necessárias para essas páginas do console do Billing and Cost Management. Além de ativar o IAM acesso, você também deve anexar as IAM políticas necessárias a essas funções. Para obter mais informações, consulte Uso de políticas baseadas em identidade para o Faturamento.

A configuração Ativar IAM acesso não controla o acesso às seguintes páginas e recursos:

  • As páginas do console para Detecção de Anomalias de AWS Custos, visão geral dos Planos de Poupança, inventário de Planos de Poupança, Planos de Poupança de Compra e carrinho de Planos de Poupança

  • A visualização de Gerenciamento de Custos no AWS Console Mobile Application

  • O Billing and Cost SDK APIs Management AWS (Cost Explorer AWS , Budgets e Relatórios de Custo AWS e Uso) APIs

  • AWS Systems Manager Gerenciador de aplicativos

  • A capacidade de análise de custos no Amazon Q (pré-visualização)