Visão geral do gerenciamento de permissões de acesso
Como conceder acesso às ferramentas e informações de faturamento
Por padrão, os usuários do IAM não têm acesso ao console do AWS Billing and Cost Management
Ao criar uma Conta da AWS, você começa com uma identidade de login com acesso completo a todos os Serviços da AWS e recursos na conta. Essa identidade, chamada usuário raiz da Conta da AWS, é acessada por login com o endereço de e-mail e a senha usada para criar a conta. É altamente recomendável não usar o usuário raiz para tarefas diárias. Proteja as credenciais do usuário raiz e use-as para executar as tarefas que somente ele puder executar. Para obter a lista completa das tarefas que exigem login como usuário raiz, consulte Tarefas que exigem credenciais de usuário raiz no Guia do Usuário do IAM.
Como administrador, é possível criar funções em sua conta da AWS que seus usuários possam assumir. Depois de criar funções, é possível anexar sua política do IAM a elas, com base no acesso necessário. Por exemplo, você pode conceder a alguns usuários acesso limitado a algumas informações de pagamento e ferramentas e, a outras pessoas, acesso completo a todas as informações e ferramentas.
Para conceder acesso a entidades do IAM ao console de Faturamento e gerenciamento de custos, siga os passos abaixo:
-
Ativar o acesso ao IAM como o usuário raiz da Conta da AWS. É necessário concluir essa ação apenas uma vez para sua conta.
-
Crie identidades do IAM como usuário, grupo ou perfil.
-
Use uma política gerenciada da AWS ou crie uma política gerenciada pelo cliente que conceda permissão para ações específicas no console de Faturamento e gerenciamento de custos. Para ter mais informações, consulte Uso de políticas baseadas em identidade para o Faturamento.
Para obter mais informaçãoes, consulte o Tutorial do IAM: conceder acesso ao console de Faturamento no Manual do usuário do IAM.
nota
As permissões do Explorador de Custos se aplicam a todas as contas e contas de membro, independentemente das políticas do IAM. Para obter mais informações, consulte Como controlar o acesso ao AWS Cost Explorer.
Ativar o acesso ao console do Billing and Cost Management
Por padrão, os usuários e perfis do IAM em uma Conta da AWS não têm acesso ao console do Gerenciamento de Faturamento e Custos. Isso acontece mesmo que eles tenham políticas do IAM que concedam acesso a determinados atributos de Faturamento. Para conceder acesso, o usuário raiz da Conta da AWS pode usar a configuração Ativar o acesso do IAM.
Se você usar o AWS Organizations, ative essa configuração em cada conta de gerenciamento ou de membro em que deseja permitir o acesso de perfil e usuário do IAM ao console de Faturamento e gerenciamento de custos. Para ter mais informações, consulte Como ativar o acesso do IAM ao console da AWS Billing and Cost Management.
No console de Faturamento), a configuração Ativar acesso do IAM controla o acesso às seguintes páginas:
-
Início
-
Orçamentos
-
Relatórios do Budgets
-
Relatórios de custos e de uso da AWS
-
Cost categories
-
Tags de alocação de custos
-
Faturas
-
Pagamentos
-
Créditos
-
Ordem de compra
-
Preferências de faturamento
-
Métodos de pagamento
-
Configurações de impostos
No console de Gerenciamento de custos da AWS, a configuração Ativar acesso do IAM controla o acesso às seguintes páginas:
Início
Explorador de Custos
Relatórios
Rightsizing recommendations (Recomendações de redimensionamento)
Savings Plans recommendations (Recomendações dos Savings Plans)
Savings Plans utilization report (Relatório de utilização dos Savings Plans)
Savings Plans coverage report (Relatório de cobertura dos Savings Plans)
Reservations overview (Visão geral de reservas)
Reservations recommendations (Recomendações de reservas)
Reservations utilization report (Relatório de utilização de reservas)
Reservations coverage report (Relatório de cobertura de reservas)
Preferences
Para ver uma lista das páginas sobre os controles de configuração Ativar acesso IAM para o console de faturamento, consulte Ativação do acesso ao console de faturamento no Guia do usuário de faturamento.
Importante
Ativar o acesso ao IAM isoladamente não concede às funções as permissões necessárias para essas páginas do console do Billing and Cost Management. Além de ativar o acesso ao IAM, você também deve anexar as políticas obrigatórias do IAM a essas funções. Para ter mais informações, consulte Uso de políticas baseadas em identidade para o Faturamento.
A configuração Activate IAM Access (Ativar acesso ao IAM) não controla o acesso às seguintes páginas e recursos:
As páginas do console para Detecção de anomalias de custo da AWS, visão geral de Savings Plans, inventário de Savings Plans e carrinho de Savings Plans
O modo de exibição do Cost Management no AWS Console Mobile Application
As APIs do SDK do Billing and Cost Management (Cost Explorer da AWS, AWS Budgets e APIs de relatórios de uso e de custo da AWS)
AWS Systems Manager Application Manager
A capacidade de análise de custos no Amazon Q (pré-visualização)