本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理访问权限的概述
授予对账单信息和工具的访问权限
AWS 账户所有者可以通过 AWS Management Console 使用账户凭证登录来访问账单信息和工具。我们建议您不要使用日常用于访问账户的账户密码,尤其是不要与他人共享账户凭证来向其提供对账户的访问权限。
对于您的日常管理任务,请创建一个管理用户来安全地控制对 AWS 资源的访问权限。默认情况下,IAM 用户无权访问 AWS 成本管理控制台
注意
IAM是您 AWS 账户的一项功能。如果您已经注册了与之集成的产品IAM,则无需执行任何其他操作即可注册IAM,也不会因为使用该产品而被收费。
无论IAM政策如何,Cost Explorer 的权限都适用于所有账户和成员账户。有关 Cost Explorer 访问权限的更多信息,请参阅 控制 Cost Explorer 访问权限。
激活对 Billing and Cost Management 控制台的访问权限
IAM默认情况下, AWS 账户中的角色无法访问 Billing and Billing and Cost Management 控制台页面。即使该角色的IAM策略允许访问某些 Billing and Billing and Cost Management 功能,也是如此。 AWS 账户管理员可以使用 “激活IAM访问权限” 设置允许角色访问账单和成本管理控制台页面。
在 AWS 成本管理控制台上,“激活IAM访问权限” 设置控制对以下页面的访问权限:
-
主页
-
Cost Explorer
-
报告
-
规模优化建议
-
Savings Plans 建议
-
Savings Plans 使用率报告
-
Savings Plans 覆盖率报告
-
预留概览
-
预留建议
-
预留使用率报告
-
预留覆盖率报告
-
Preferences(首选项)
有关账单控制台的 “激活IAM访问权限” 设置控制的页面列表,请参阅账单用户指南中的激活账单控制台访问权限。
重要
仅激活IAM访问权限并不能授予角色访问这些 Billing and Cost Management 控制台页面的必要权限。除了激活IAM访问权限外,您还必须将所需的IAM策略附加到这些角色。有关更多信息,请参阅 使用基于身份的策略(IAM策略)进行成本管理 AWS。
“激活IAM访问权限” 设置不控制对以下页面和资源的访问权限:
-
AWS 成本异常检测、储蓄计划概述、储蓄计划库存、购买储蓄计划和储蓄计划购物车的主机页面
-
中的 “成本管理” 视图 AWS Console Mobile Application
-
账单和成本管理 SDKAPIs(AWS Cost Explorer、 AWS 预算以及 AWS 成本和使用情况报告APIs)
-
AWS Systems Manager 应用程序管理器
默认情况下,“激活IAM访问权限” 设置处于停用状态。要激活此设置,您必须使用根用户凭据登录您的 AWS 帐户,然后在 “帐户” 页面中选择该设置。在您想要允许IAM角色访问账单和成本管理控制台页面的每个账户中激活此设置。如果您使用 AWS Organizations,则在要允许IAM角色访问控制台页面的每个管理账户或成员账户中激活此设置。
注意
具有管理员IAM访问权限的用户无法使用 “激活访问权限” 设置。此设置仅适用于账户的根用户。
如果停用 “激活IAM访问权限” 设置,则账户中的IAM角色将无法访问账单和成本管理控制台页面。即使他们拥有管理员访问权限或所需的IAM策略,也是如此。
激活IAM用户和角色对账单和成本管理控制台的访问权限
使用您的根账户凭证(特别是您创建账户时使用的电子邮件地址和密码)登录 AWS 管理控制台。 AWS
在导航栏上,选择您的账户名,然后选择 My Account(我的账户)。
在 “账单信息的IAM用户和角色访问权限” 旁边,选择编辑。
选中 “激活IAM访问权限” 复选框以激活对账单和成本管理控制台页面的访问权限。
选择更新。
激活IAM访问权限后,您还必须为IAM角色附加所需的IAM策略。这些IAM政策可以授予或拒绝对特定账单和成本管理功能的访问权限。有关更多信息,请参阅 使用基于身份的策略(IAM策略)进行成本管理 AWS。
