控制對成本總管的存取 - AWS 成本管理
授予 Cost Explorer 存取權使用 Cost Explorer 偏好設定控制存取管理使用者的成本總管存取

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

控制對成本總管的存取

您可以採用下列方式,管理對 Cost Explorer 的存取:

  • 您可以使用管理帳戶以根使用者身分啟用 Cost Explorer,並自動啟用所有成員帳戶。

  • 啟用成員帳戶後,您可以從管理帳戶中變更 Cost Explorer 設定。您可以控制可在成本總管中存取的資訊。這包括費用、退款或抵免額、折扣以及預留執行個體 (RI) 建議。

  • 在管理帳戶層級啟用成本總管之後,您可以管理使用者 IAM 政策。例如,您可以授與使用者完整存取權,或拒絕使用者對 Cost Explorer 的存取權。

本主題提供如何在「成本總管」中控制存取權的相關資訊。

如需管理 Billing and Cost Management 頁面之存取權的詳細資訊,請參閱管理存取許可概觀

若要參考 Cost Explorer IAM 政策,請參閱使用身分型政策 (IAM 政策) 進行 AWS 成本管理

如需合併帳單的詳細資訊,請參閱的合併帳單AWS Organizations

授予 Cost Explorer 存取權

如果您已使用根帳戶認證登入管理帳戶,則可以啟用 Cost Explorer 存取權。您的 root 帳戶登入資料是透過帳單和成本管理主控台進行的。在管理帳戶層級啟用 Cost Explorer 可為您的所有組織帳戶啟用 Cost Explorer。組織中的所有帳戶都會被授予存取權,而且您無法個別授予或拒絶存取權。

使用 Cost Explorer 偏好設定控制存取

管理帳戶可對所有成員帳戶或不對任何成員帳戶授予 Cost Explorer 的存取權。無法針對每個個別成員帳戶自訂存取權。

AWS Organizations 中的管理帳戶對於管理帳戶和成員帳戶所產生成本的所有 Billing and Cost Management 資訊具有完整存取權。成員帳戶只能在 Cost Explorer 存取其自己的成本和用量資料。

依預設,管理帳戶位於AWS Organizations以收費率查看所有費用。如果組織已加入帳單主管,管理帳戶也會以形式費率看到成本。成員帳戶的成本總管檢視視窗取決於計費管理員中的組態。

管理帳戶的擁有者可以執行下列動作:

  • 在 Cost Explorer 中檢視所有成本。

  • 授予所有成員帳戶查看下列項目的許可:其自己成員帳戶的成本、退款、額度,以及 RI 建議。

成員帳戶擁有者看不到 Organizations 中其他帳戶的成本、退款及 RI 建議。如需合併帳單的詳細資訊,請參閱的合併帳單AWS Organizations

如果你是AWS 帳戶擁有者 (若未使用合併帳單),則您可以完整存取所有帳單和成本管理資訊,包括 Cost Explorer。

如果您已加入帳單專員,成員帳戶的 Cost Explorer 檢視會視成員帳戶是否屬於帳單群組而定。

如果成員帳戶屬於帳單群組的一部分:

  • 會員帳戶會以形式匯率查看所有費用。

  • 成本總管偏好設定,例如連結帳戶存取,連結帳戶退款和積分,連結帳戶折扣,每小時和資源層級資料,以及分割成本配置資料不適用於會員帳戶。

如果成員帳戶不屬於帳單群組:

  • 成員帳戶會查看可收費費率的成本。

  • 成本總管偏好設定會套用至成員帳戶。

如需有關計費主管的詳細資訊,請參閱計費主管使用者指南

Organizations 帳戶狀態使用案例

帳戶在組織內的狀態會決定以下列方式顯示哪些成本與使用量資料:

  • 獨立帳戶會加入組織。此後,該帳戶將無法再存取帳戶為獨立帳戶的成本和使用情況資料。

  • 成員帳戶會離開組織,成為獨立帳戶。在此之後,該帳戶將無法再存取帳戶是其先前組織成員時的成本和使用情況資料。該帳戶只能訪問作為獨立帳戶生成的數據。

  • 成員帳戶離開組織 A 以加入組織 B 之後,帳戶就無法再從組織 A 存取成本與使用情況資料。此帳戶只能存取以組織 B 成員身分產生的資料。

  • 帳戶會重新加入先前所屬的組織。此後,帳戶將重新存取其歷史成本和使用情況資料。

使用 Cost Explorer 偏好設定來控制成員帳戶存取

您可以允許或限制存取 Organizations 中的所有成員帳戶。在管理帳戶層級啟用您的帳戶時,則依預設,所有成員帳戶都可以存取其成本和用量資料。

控制成員帳戶對 Cost Explorer 資料的存取

  1. 登入AWS Management Console並打開AWS成本管理主控台位於https://console.aws.amazon.com/cost-management/home

  2. 在導覽窗格中,選擇 Preferences (偏好設定)。

  3. 在「」偏好頁面,選取或清除連結帳戶存取

  4. 選擇 儲存

管理使用者的成本總管存取

在管理帳戶層級啟用 Cost Explorer 之後,您可以使用 IAM 來管理個別使用者帳單資料的存取權。通過這種方式,您可以授予或撤消每個帳戶的單個級別的訪問權限,而不是授予對所有成員帳戶的訪問權限。

使用者必須獲得明確的權限,才能在帳單與成本管理主控台中檢視頁面。透過適當的權限,使用者可以檢視AWS使用者所屬的帳號。如需將必要權限授與使用者的原則,請參閱管理存取許可概觀