Controle de acesso ao Explorador de Custos - AWS Gestão de custos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Controle de acesso ao Explorador de Custos

Você pode gerenciar o acesso ao Explorador de Custos das seguintes maneiras:

  • Usando a conta de gerenciamento, você pode habilitar o Explorador de Custos como um usuário-raiz, habilitando automaticamente todas as contas de membros.

  • Depois que as contas de membros forem habilitadas, você poderá alterar as configurações do Explorador de Custos na conta de gerenciamento. É possível controlar as informações que podem ser acessadas no Explorador de Custos. Isso inclui custos, reembolsos ou créditos, descontos e recomendações de instância reservada (IR).

  • Depois de habilitar o Explorador de Custos no nível da conta de gerenciamento, você pode gerenciar as políticas do IAM do usuário. Por exemplo, você pode conceder acesso total ou negar acesso ao Explorador de Custos.

Esse tópico fornece informações sobre como controlar o acesso ao Explorador de Custos.

Para obter informações sobre como gerenciar o acesso às páginas do Gerenciamento de Faturamento e Custos, consulte Visão geral do gerenciamento de permissões de acesso.

Para referenciar políticas do IAM do Explorador de Custos, consulte Usando políticas baseadas em identidade (IAMpolíticas) para AWS gerenciamento de custos.

Para obter mais informações sobre o faturamento consolidado, consulte Faturamento consolidado para o AWS Organizations.

Conceder acesso ao Explorador de Custos

Se estiver conectado à conta de gerenciamento com as suas credenciais de conta-raiz, você pode habilitar o acesso ao Explorador de Custos. Suas credenciais de conta-raiz estão no console de Gerenciamento de Faturamento e Custos. Habilitar o Explorador de Custos no nível da conta de gerenciamento habilita o Explorador de Custos para todas as contas da organização. O acesso será concedido a todas as contas de sua organização, e você não poderá conceder ou negar acesso individualmente.

Controlar o acesso usando preferências do Explorador de Custos

Uma conta de gerenciamento pode conceder acesso ao Explorador de Custos para todas ou nenhuma das contas de membros. O acesso não é personalizável para cada conta de membro individual.

A conta de gerenciamento no AWS Organizations tem acesso total a todas as informações do Gerenciamento de Faturamento e Custos sobre os custos referentes à conta de gerenciamento e às contas de membros. As contas de membros têm acesso somente aos seus próprios dados de custos e uso no Explorador de Custos.

Por padrão, a conta de gerenciamento em AWS Organizations vê todos os custos à taxa cobrável. Se uma organização estiver integrada ao Billing Conductor, a conta de gerenciamento também verá os custos na taxa pro forma. A visualização do Explorador de Custos para contas de membros depende da configuração no Billing Conductor.

O proprietário de uma conta de gerenciamento pode:

  • Visualizar todos os custos no Explorador de Custos.

  • Conceder a todas as contas de membros a permissão de ver os custos de sua própria conta, reembolsos, créditos e recomendações de IR.

Os proprietários de contas de membros não podem ver custos, reembolsos e recomendações de IR de outras contas no Organizations. Para obter mais informações sobre o faturamento consolidado, consulte Faturamento consolidado para o AWS Organizations.

Se você for proprietário de uma Conta da AWS e não estiver usando o faturamento consolidado, terá acesso total a todas as informações do Gerenciamento de Faturamento e Custos, incluindo o Explorador de Custos.

Se você estiver integrado ao Billing Conductor, a visualização do Explorador de Custos para contas de membros depende se essa conta faz parte de um grupo de faturamento.

Se a conta de membro fizer parte de um grupo de faturamento:

  • A conta de membro verá todos os custos de acordo com a taxa pro forma.

  • As preferências do Explorador de Custos, como Acesso a contas vinculadas, Reembolsos e créditos de contas vinculadas, Descontos em contas vinculadas, Dados por hora e por recurso e Dividir dados de alocação de custos, não se aplicam à conta de membro.

Se a conta de membro não fizer parte de um grupo de faturamento:

  • A conta de membro verá os custos de acordo com a taxa cobrável.

  • As preferências do Explorador de Custos se aplicam à conta de membro.

Para obter mais informações sobre o Billing Conductor, consulte o Guia do usuário do Billing Conductor.

Casos de uso de status de contas de organizações

O status de uma conta em uma organização determina quais dados de custo e uso permanecem visíveis das seguintes maneiras:

  • Uma conta autônoma ingressa em uma organização. Depois disso, a conta não pode mais acessar os dados de custo e uso de quando a conta era uma conta autônoma.

  • Uma conta de membro deixa uma organização para se tornar uma conta autônoma. Depois disso, a conta não pode mais acessar os dados de custo e uso de quando a conta era membro da organização anterior. A conta só tem acesso aos dados gerados como uma conta autônoma.

  • Se uma conta de membro deixar a organização A para entrar na organização B, a conta deixará de ter acesso aos dados de custo e uso do período quando a conta era um membro da organização A. A conta terá acesso apenas aos dados gerados como membro da organização B.

  • Uma conta volta para uma organização à qual pertencia anteriormente. Depois disso, a conta recupera o acesso aos dados históricos de custo e uso.

Controlar o acesso de contas de membros usando as preferências do Explorador de Custos

Você pode conceder ou restringir o acesso a todas as contas de membros no Organizations. Por padrão, ao habilitar a conta no nível da conta de gerenciamento, todas as contas de membros recebem acesso aos próprios dados de custos e de uso.

Para controlar o acesso de contas de membros aos dados do Explorador de Custos
  1. Abra o console de AWS Billing and Cost Management em https://console.aws.amazon.com/costmanagement/home.

  2. No painel de navegação, escolha Preferências de gerenciamento de custos.

  3. Na página Preferências, em Permissões de contas de membros na guia Geral, selecione ou desmarque Acesso a contas vinculadas.

  4. Selecione Salvar preferências.

Gerenciamento de acesso dos usuários ao Explorador de Custos

Depois de habilitar o Explorador de Custos no nível da conta de gerenciamento, você pode usar o IAM para gerenciar o acesso de usuários individuais aos seus dados de faturamento. Assim, você pode conceder ou revogar o acesso no nível individual de cada conta, em vez de conceder acesso a todas as contas de membros.

Um usuário deve ser receber permissões explícitas para visualizar páginas no console do Gerenciamento de Faturamento e Custos. Com as permissões adequadas, o usuário pode visualizar os custos da conta da AWS à qual o usuário pertence. Para conferir a política que concede as permissões necessárias para um usuário, consulte Visão geral do gerenciamento de permissões de acesso.