本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
使用成本和使用情况报告来 AWS Organizations
在中 AWS Organizations,管理账户和成员账户都可以创建成本和使用情况报告。对于这两种类型的账户,允许或限制创建报告的 IAM 策略是相同的。
注意
创建成本和使用情况报告的账户还必须拥有将报告 AWS 发送到的 Amazon S3 存储桶。避免为成本和使用情况报告配置其他账户拥有的存储桶。有关 Amazon S3 存储桶设置要求的更多信息,请参阅为成本和使用情况报告设置 Amazon S3 存储桶。
作为成员账户管理成本和使用情况报告
如果您有权为组织中的成员账户创建成本和使用情况报告,您可以仅为成员账户的成本和使用情况数据创建报告。在作为当前组织的成员期间,成员账户会收到有关其成本和使用情况的报告。
例如,假设一个成员账户于当月 15 日离开组织 A 并加入组织 B。然后,该成员账户创建一个报告。由于该成员账户在加入组织 B 后创建了一个报告,因此,该成员账户的当月报告仅包含该账户作为组织 B 成员期间的账单数据。
在一个成员账户加入新组织后,将在新组织的报告中记录该成员账户的成本和使用情况。这与转换为成员账户并加入新组织的管理账户的结果相同。
在一个成员账户离开组织或转换为单独账户时,只要该成员账户具有存储以前报告的 Amazon S3 存储桶的权限,他们就仍然可以访问以前的报告。
作为管理账户管理成本和使用情况报告
如果您是 AWS Organizations 管理账户的管理员,并且不希望成员账户创建报告,则可以应用服务控制策略 (SCP),阻止成员账户创建报告。SCP 可以禁止成员账户创建新报告,但不会删除以前创建的报告。
注意
SCP 仅适用于成员账户。要禁止管理账户创建报告,请修改附加到管理账户中的用户角色的 IAM 策略。
有关整合账单的更多信息,请参阅《AWS Billing 用户指南》中的 AWS Organizations的整合账单。
