本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。 # 設定您的 AWS 帳戶 開始使用 IAM 之前,請確定您已完成 AWS 環境的初始設定。 AWS 會在註冊程序完成後傳送確認電子郵件給您。您可以隨時登錄 [https://aws.amazon.com/](https://aws.amazon.com/) 並選擇**我的帳戶**,以檢視您目前的帳戶活動並管理帳戶。 當您註冊服務時,您使用 AWS 帳戶 電子郵件地址和密碼建立 。這些是您的 AWS 根使用者登入資料。最佳實務是,您不使用您的根使用者登入資料來存取 AWS 每日任務。僅將根使用者憑證用於執行[需要根使用者憑證的任務](https://docs.aws.amazon.com/IAM/latest/UserGuide/root-user-tasks.html)。另外,不要與任何人共用您的憑證。反之,將人員新增至您的目錄,並授予他們存取您的 AWS 帳戶的權限。 **保護您的 AWS 帳戶根使用者** 1. 選擇**根使用者**並輸入 AWS 帳戶 您的電子郵件地址,以帳戶擁有者[AWS 管理主控台](https://console.aws.amazon.com/)身分登入 。在下一頁中,輸入您的密碼。 如需使用根使用者登入的說明,請參閱 *AWS 登入 使用者指南*中的[以根使用者身分登入](https://docs.aws.amazon.com/signin/latest/userguide/console-sign-in-tutorials.html#introduction-to-root-user-sign-in-tutorial)。 1. 若要在您的根使用者帳戶上啟用多重要素驗證 (MFA)。 如需說明,請參閱《*IAM 使用者指南*》中的[為您的 AWS 帳戶 根使用者 (主控台) 啟用虛擬 MFA 裝置](https://docs.aws.amazon.com/IAM/latest/UserGuide/enable-virt-mfa-for-root.html)。 **將存取權授予帳單主控台** AWS 帳戶 內的 IAM 使用者和角色預設無法存取帳單和成本管理主控台。即使他們具有授予特定帳單功能之存取權的 IAM 政策,也是如此。若要授予存取權, AWS 帳戶 根使用者必須先啟用 IAM 存取權。 **注意** 我們的安全最佳實務是建議您透過聯合身分與 [AWS IAM Identity Center](https://docs.aws.amazon.com/singlesignon/latest/userguide/what-is.html)來提供資源存取權限。當您搭配 啟用 IAM Identity Center 時 AWS Organizations,預設會啟用 Billing and Cost Management 主控台,其中包含 AWS 帳戶 組織中所有 的合併帳單。如需詳細資訊,請參閱《帳單與成本管理使用者指南》**中的[合併 AWS Organizations的帳單](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/consolidated-billing.html)。 1. AWS 管理主控台 使用您的根使用者登入資料登入 (特別是您用來建立 AWS 帳戶的電子郵件地址和密碼)。 1. 在導覽列上選取您的帳戶名稱,然後選取[帳戶](https://console.aws.amazon.com/billing/home#/account)。 1. 向下捲動頁面,直至找到**帳單資訊的 IAM 使用者和角色存取權**部分,然後選取**編輯**。 1. 選取**啟用 IAM 存取**核取方塊,以啟用對帳單和成本管理主控台頁面的存取。 1. 選擇**更新**。 頁面會顯示**已啟用 IAM 使用者/角色對帳單資訊的存取權**訊息。 **重要** 單獨啟用 IAM 存取並不會授予使用者或角色任何檢視帳單和成本管理主控台頁面的權限。還必須將必要的身分型政策連接至 IAM 角色,以授予對帳單主控台的存取權。角色會提供使用者在需要時可以使用的臨時憑證。 1. 使用 AWS 管理主控台 建立[角色,使用者可以擔任該角色](https://docs.aws.amazon.com/IAM/latest/UserGuide/id_roles_create_for-user.html)來存取帳單主控台。 1. 在角色的**新增許可**頁面上,新增許可以列出並檢視 AWS 帳戶中有關帳單資源的詳細資訊。 AWS 受管政策 [Billing](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/managed-policies.html#security-iam-awsmanpol-Billing) 授予使用者檢視和編輯 Billing and Cost Management 主控台的許可。這包括檢視帳戶使用情況、修改預算和付款方式。如需可連接至 IAM 角色以控制對帳戶帳單資訊的存取的更多政策範例,請參閱 *Billing and Cost Management User Guide* 中的 [AWS Billing policy examples](https://docs.aws.amazon.com/awsaccountbilling/latest/aboutv2/billing-example-policies.html)。