本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理访问权限的概述
授予对账单信息和工具的访问权限
默认情况下,IAM用户无权访问AWS Billing and Cost Management 控制台
创建时 AWS 账户,首先要有一个登录身份,该身份可以完全访问账户中的所有资源 AWS 服务 和资源。此身份被称为 AWS 账户 root 用户,使用您创建账户时使用的电子邮件地址和密码登录即可访问该身份。强烈建议您不要使用根用户执行日常任务。保护好根用户凭证,并使用这些凭证来执行仅根用户可以执行的任务。有关需要您以 root 用户身份登录的任务的完整列表,请参阅《用户指南》中的 “需要根用户凭据的IAM任务”。
作为管理员,您可以在自己的 AWS 账户下创建用户可以代入的角色。创建角色后,您可以根据所需的访问权限将IAM策略附加到这些角色。例如,您可授予部分用户对部分账单信息和工具的有限访问权限,并授予其他人对所有信息和工具的完整访问权限。
要授予IAM实体访问账单和成本管理控制台的权限,请完成以下操作:
-
AWS 账户 以 root IAM用户身份激活 Access。您只需要为您的账户完成一次此操作。
-
创建您的IAM身份,例如用户、群组或角色。
-
使用 AWS 托管策略或创建客户托管策略,以授予在 Billing and Billing and Cost Management 控制台上执行特定操作的权限。有关更多信息,请参阅 使用适用于账单的基于身份的策略。
有关更多信息,请参阅IAM用户指南中的IAM教程:授予对账单控制台的访问权限。
注意
无论IAM政策如何,Cost Explorer 的权限都适用于所有账户和成员账户。有关更多信息,请参阅控制对 Cost Explorer AWS 的访问权限。
激活对 Billing and Cost Management 控制台的访问权限
IAM默认情况下,中的用户和角色 AWS 账户 无法访问 Billing and Cost Management 控制台。即使他们IAM制定了授予某些账单功能访问权限的政策,也是如此。要授予访问权限, AWS 账户 root 用户可以使用 “激活IAM访问权限” 设置。
如果您使用 AWS Organizations,请在要允许IAM用户和角色访问账单和成本管理控制台的每个管理账户或成员账户中激活此设置。有关更多信息,请参阅 激活对 AWS Billing and Cost Management 控制台的 IAM 访问权限。
在账单控制台上,激活IAM访问权限设置控制对以下页面的访问权限:
-
主页
-
预算
-
预算报告
-
AWS 成本和使用情况报告
-
成本类别
-
成本分配标签
-
账单
-
付款
-
服务抵扣金额
-
采购订单
-
账单首选项
-
付款方式
-
税务设置
Cost Explorer
报告
规模优化建议
Savings Plans 建议
Savings Plans 使用率报告
Savings Plans 覆盖率报告
预留概览
预留建议
预留使用率报告
预留覆盖率报告
Preferences(首选项)
有关账单控制台的 “激活IAM访问权限” 设置控制的页面列表,请参阅账单用户指南中的激活账单控制台访问权限。
重要
仅激活IAM访问权限并不能授予角色访问这些 Billing and Cost Management 控制台页面的必要权限。除了激活IAM访问权限外,您还必须将所需的IAM策略附加到这些角色。有关更多信息,请参阅 使用适用于账单的基于身份的策略。
“激活IAM访问权限” 设置不控制对以下页面和资源的访问权限:
AWS 成本异常检测、储蓄计划概述、储蓄计划库存、购买储蓄计划和储蓄计划购物车的主机页面
中的 “成本管理” 视图 AWS Console Mobile Application
账单和成本管理 SDKAPIs(AWS Cost Explorer、 AWS 预算以及 AWS 成本和使用情况报告APIs)
AWS Systems Manager 应用程序管理器
Amazon Q 中的成本分析功能(预览版)
