Visão geral do gerenciamento de permissões de acesso - AWS Gestão de custos
Como conceder acesso às ferramentas e informações de faturamentoAtivar o acesso ao console do Gerenciamento de Faturamento e Custos

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral do gerenciamento de permissões de acesso

Como conceder acesso às ferramentas e informações de faturamento

O proprietário da AWS conta pode acessar as informações e ferramentas de cobrança fazendo login AWS Management Console usando as credenciais da conta. Recomendamos que você não use as credenciais da conta para o acesso diário à conta e, principalmente, que não compartilhe as credenciais da conta com outras pessoas a fim de fornecer acesso à sua conta.

Para suas tarefas administrativas diárias, crie um usuário administrativo para controlar com segurança o acesso aos AWS recursos. Por padrão, os usuários do IAM não têm acesso ao Console do Gerenciamento de Custos da AWS. Como administrador, você pode criar funções em sua AWS conta que seus usuários possam assumir. Depois de criar perfis, é possível anexar sua política do IAM a eles, com base no acesso necessário. Por exemplo, você pode conceder a alguns usuários acesso limitado a algumas informações de pagamento e ferramentas e, a outras pessoas, acesso completo a todas as informações e ferramentas.

nota

O IAM é um recurso da sua AWS conta. Se você já estiver cadastrado em um produto integrado ao IAM, não precisará fazer mais nada para se inscrever no IAM nem será cobrado por usá-lo.

As permissões do Explorador de Custos se aplicam a todas as contas e contas de membros, independentemente das políticas do IAM. Para obter mais informações sobre o acesso ao Explorador de Custos, consulte Controle de acesso ao Explorador de Custos.

Ativar o acesso ao console do Gerenciamento de Faturamento e Custos

Por padrão, os papéis do IAM em uma AWS conta não podem acessar as páginas do console do Billing and Cost Management. Isso é verdade mesmo se o perfil tiver políticas do IAM que concedem acesso a determinados recursos de Gerenciamento de Faturamento e Custos. O administrador da AWS conta pode permitir que as funções acessem as páginas do console do Billing and Cost Management usando a configuração Activate IAM Access.

No console de gerenciamento de AWS custos, a configuração Ativar acesso ao IAM controla o acesso às seguintes páginas:

  • Início

  • Explorador de Custos

  • Relatórios

  • Rightsizing recommendations (Recomendações de redimensionamento)

  • Recomendações dos Savings Plans

  • Relatório de utilização dos Savings Plans

  • Relatório de cobertura dos Savings Plans

  • Visão geral de reservas

  • Recomendações de reservas

  • Relatório de utilização de reservas

  • Relatório de cobertura de reservas

  • Preferências

Para ver uma lista das páginas sobre os controles de configuração Ativar acesso IAM para o console de faturamento, consulte Ativação do acesso ao console de faturamento no Guia do usuário de faturamento.

Importante

Ativar o acesso ao IAM isoladamente não concede aos perfis as permissões necessárias para essas páginas do console de Gerenciamento de Faturamento e Custos. Além de ativar o acesso ao IAM, você também deve anexar as políticas obrigatórias do IAM a esses perfis. Para obter mais informações, consulte Usando políticas baseadas em identidade (políticas do IAM) para AWS gerenciamento de custos.

A configuração Ativar acesso ao IAM não controla o acesso às seguintes páginas e recursos:

  • As páginas do console para Detecção de Anomalias de AWS Custos, visão geral dos Planos de Poupança, inventário de Planos de Poupança, Planos de Poupança de Compra e carrinho de Planos de Poupança

  • A visualização de Gerenciamento de Custos no AWS Console Mobile Application

  • O APIs SDK do Billing and Cost Management (Cost AWS Explorer AWS , Orçamentos e Relatórios de Custos AWS e Uso) APIs

  • AWS Systems Manager Gerenciador de aplicativos

  • O console no console AWS Pricing Calculator

Por padrão, a configuração Ativar acesso ao IAM está desativada. Para ativar essa configuração, você deve fazer login na sua AWS conta usando as credenciais do usuário root e, em seguida, selecionar a configuração na página Conta. Ative essa configuração em cada conta em que você deseja permitir o acesso de perfil do IAM às páginas do console do Gerenciamento de Faturamento e Custos. Se você usa AWS Organizations, ative essa configuração em cada conta de gerenciamento ou membro em que você deseja permitir o acesso da função do IAM às páginas do console.

nota

A configuração Ativar acesso ao IAM não está disponível para usuários com acesso de administrador. Essa configuração está disponível apenas para o usuário-raiz da conta.

Se a configuração Ativar acesso ao IAM estiver desativada, os perfis do IAM da conta não poderão acessar as páginas do console do Gerenciamento de Faturamento e Custos. Isso é válido mesmo que tenham acesso de administrador ou as políticas do IAM necessárias.

Para ativar o acesso de perfis e usuários do IAM ao console de Gerenciamento de Faturamento e Custos

  1. Faça login no AWS Management Console com as credenciais da sua conta raiz (especificamente, o endereço de e-mail e a senha que você usou para criar sua AWS conta).

  2. Na barra de navegação, escolha o nome da conta e, depois, escolha Minha conta.

  3. Próximo de Acesso do usuário e do perfil do IAM a informações de faturamento, escolha Editar.

  4. Marque a caixa de seleção Ativar acesso ao IAM para ativar o acesso às páginas do console do Gerenciamento de Faturamento e Custos.

  5. Selecione Atualizar.

Depois de ativar o acesso ao IAM, você também deve anexar as políticas obrigatórias do IAM aos usuários ou perfis do IAM. As políticas do IAM podem conceder ou negar acesso a recursos específicos do Gerenciamento de Faturamento e Custos. Para obter mais informações, consulte Usando políticas baseadas em identidade (políticas do IAM) para AWS gerenciamento de custos.