本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
控制面板入门
AWS Billing and Cost Management Dashboards 是可视化您的成本和使用数据的小工具集合。每个控制面板最多可包含 20 个小组件,它们可以显示成本、使用量和节省计划以及预留实例覆盖率和利用率。控制面板的其中一个强大功能是可以在组织内部或外部共享,从而实现协作式成本管理。
先决条件
在创建或使用控制面板之前,请确保您满足以下条件:
-
激活 IAM 用户和角色对账单与成本管理控制台的必需访问权限。有关 IAM 操作的更多信息,请参阅使用基于身份的策略(IAM 策略)进行 AWS 成本管理。
-
为 B AWS illing and Cost Management 启用了精细的 AWS IAM 操作。有关更多信息,请参阅AWS 账单、成本管理和账户控制台权限的更改
。 -
(可选)如果您计划在 AWS 组织 AWS 内共享仪表板,则启用与 Organizations 的 RAM 共享。有关更多信息,请参阅 Resource A cc AWS ess Manager 用户指南中的 AWS RAM 如何与 IAM 配合使用。
-
(可选)如果您计划通过电子邮件发送仪表板报告,请确保您有权创建服务相关角色(
iam:CreateServiceLinkedRole)。这是每个账户一次性选择加入。 -
(可选)如果您是首次为用户的计划报告设置电子邮件传送,则用户需要通过一次性验证电子邮件验证其电子邮件地址,然后才能开始接收预设报告。
注意
AWS CloudFormation 目前不支持使用创建仪表板。
要与组织中的成员账户共享控制面板,您必须使用有权使用 Resource Access Manager (AWS RAM) 创建和共享 AWS 资源的 IAM 委托人访问组织的管理账户。对于接收共享的控制面板的成员账户,无需任何权限。要了解更多信息,请参阅共享控制面板。有关共享仪表板的 IAM 操作的详细信息,请参阅 Resource A cc AWS ess Manager 用户指南中的 AWS RAM 如何与 IAM 配合使用。
访问控制面板
您可以从账单与成本管理控制台访问控制面板。
访问控制面板
-
打开账单与成本管理控制台,网址为 https://console.aws.amazon.com/costmanagement/
。 -
在导航窗格中,选择控制面板。
了解控制面板权限
控制面板权限通过 IAM 策略进行管理。要有效地使用控制面板,您需要了解管理控制面板所需的权限和访问底层数据所需的权限。
所需的控制面板权限包括:
-
CreateDashboard- 创建新的控制面板 -
GetDashboard- 查看控制面板详细信息 -
UpdateDashboard- 修改现有控制面板 -
DeleteDashboard- 移除控制面板 -
ListDashboards- 查看可用的控制面板 -
CreateScheduledReport-创建预定电子邮件报告配置 -
GetScheduledReport-查看计划报告的详细信息 -
UpdateScheduledReport-修改预设报告配置 -
DeleteScheduledReport-移除预设报告配置 -
ListScheduledReports-查看可用的预定报告 -
ExecuteScheduledReport-触发计划报告的立即执行
以下是授予所有控制面板权限的示例 IAM 策略:
使用仪表板时,用户需要访问仪表板资源本身的权限以及访问底层成本和使用数据的权限 APIs。对于共享仪表板,权限通过 AWS RAM 进行管理。
注意
要安排控制面板报告的电子邮件传送,您还需要以下权限:
-
iam:CreateServiceLinkedRole— AWS 允许代表您创建服务相关角色,以实现自动生成和交付报告。这是每个账户的一次性要求。有关更多信息,请参阅计划报告的服务相关角色。 -
iam:PassRole— 需要将 IAM 执行角色传递给 API。 -
bcm-dashboards:GetDashboard— 用于检索计划报告使用的控制面板。 -
ce:*— 在仪表板上检索小组件的数据时必填项。
