Visão geral do gerenciamento de permissões de acesso - AWS Gestão de custos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral do gerenciamento de permissões de acesso

Como conceder acesso às ferramentas e informações de faturamento

O proprietário da AWS conta pode acessar as informações e ferramentas de cobrança fazendo login AWS Management Console usando as credenciais da conta. Recomendamos que você não use as credenciais da conta para o acesso diário à conta e, principalmente, que não compartilhe as credenciais da conta com outras pessoas a fim de fornecer acesso à sua conta.

Para suas tarefas administrativas diárias, crie um usuário administrativo para controlar com segurança o acesso aos AWS recursos. Por padrão, os usuários do IAM não têm acesso ao Console do Gerenciamento de Custos da AWS. Como administrador, você pode criar funções em sua AWS conta que seus usuários possam assumir. Depois de criar funções, você pode anexar sua IAM política a elas, com base no acesso necessário. Por exemplo, você pode conceder a alguns usuários acesso limitado a algumas informações de pagamento e ferramentas e, a outras pessoas, acesso completo a todas as informações e ferramentas.

nota

IAMé um recurso da sua AWS conta. Se você já se inscreveu em um produto integrado aoIAM, não precisa fazer mais nada para se inscreverIAM, nem será cobrado pelo uso dele.

As permissões do Cost Explorer se aplicam a todas as contas e contas de membros, independentemente das IAM políticas. Para obter mais informações sobre o acesso ao Explorador de Custos, consulte Controle de acesso ao Explorador de Custos.

Ativar o acesso ao console do Gerenciamento de Faturamento e Custos

IAMPor padrão, as funções em uma AWS conta não podem acessar as páginas do console do Billing and Cost Management. Isso é verdade mesmo que a função tenha IAM políticas que concedam acesso a determinados recursos de Billing and Cost Management. O administrador da AWS conta pode permitir que as funções acessem as páginas do console do Billing and Cost Management usando a configuração IAM Activate Access.

No console de gerenciamento de AWS custos, a configuração Ativar IAM acesso controla o acesso às seguintes páginas:

  • Início

  • Explorador de Custos

  • Relatórios

  • Rightsizing recommendations (Recomendações de redimensionamento)

  • Recomendações dos Savings Plans

  • Relatório de utilização dos Savings Plans

  • Relatório de cobertura dos Savings Plans

  • Visão geral de reservas

  • Recomendações de reservas

  • Relatório de utilização de reservas

  • Relatório de cobertura de reservas

  • Preferências

Para ver uma lista das páginas que controlam a configuração Ativar IAM acesso para o console de faturamento, consulte Ativação do acesso ao console de faturamento no Guia do usuário de faturamento.

Importante

A ativação do IAM acesso por si só não concede às funções as permissões necessárias para essas páginas do console do Billing and Cost Management. Além de ativar o IAM acesso, você também deve anexar as IAM políticas necessárias a essas funções. Para obter mais informações, consulte Usando políticas baseadas em identidade (IAMpolíticas) para AWS gerenciamento de custos.

A configuração Ativar IAM acesso não controla o acesso às seguintes páginas e recursos:

  • As páginas do console para Detecção de Anomalias de AWS Custos, visão geral dos Planos de Poupança, inventário de Planos de Poupança, Planos de Poupança de Compra e carrinho de Planos de Poupança

  • A visualização de Gerenciamento de Custos no AWS Console Mobile Application

  • O Billing and Cost SDK APIs Management AWS (Cost Explorer AWS , Budgets e Relatórios de Custo AWS e Uso) APIs

  • AWS Systems Manager Gerenciador de aplicativos

  • O console AWS Pricing Calculator

Por padrão, a configuração Ativar IAM acesso está desativada. Para ativar essa configuração, você deve fazer login na sua AWS conta usando as credenciais do usuário root e, em seguida, selecionar a configuração na página Conta. Ative essa configuração em cada conta em que você deseja permitir o acesso da IAM função às páginas do console do Billing and Cost Management. Se você usar AWS Organizations, ative essa configuração em cada conta de gerenciamento ou membro em que você deseja permitir o acesso por IAM função às páginas do console.

nota

A configuração Ativar IAM acesso não está disponível para usuários com acesso de administrador. Essa configuração está disponível apenas para o usuário-raiz da conta.

Se a configuração IAMActivate Access estiver desativada, as IAM funções na conta não poderão acessar as páginas do console Billing and Cost Management. Isso é verdade mesmo se eles tiverem acesso de administrador ou as IAM políticas necessárias.

Para ativar o acesso de IAM usuários e funções ao console do Billing and Cost Management
  1. Faça login no AWS Management Console com as credenciais da sua conta raiz (especificamente, o endereço de e-mail e a senha que você usou para criar sua AWS conta).

  2. Na barra de navegação, escolha o nome da conta e, depois, escolha Minha conta.

  3. Ao lado de Acesso IAM do usuário e da função às informações de cobrança, escolha Editar.

  4. Marque a caixa de seleção IAMActivate Access para ativar o acesso às páginas do console Billing and Cost Management.

  5. Selecione Atualizar.

Depois de ativar o IAM acesso, você também deve anexar as IAM políticas necessárias às IAM funções. As IAM políticas podem conceder ou negar acesso a recursos específicos de Billing and Cost Management. Para obter mais informações, consulte Usando políticas baseadas em identidade (IAMpolíticas) para AWS gerenciamento de custos.