管理存取許可概觀 - AWS 成本管理

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理存取許可概觀

授與帳單資訊和工具的存取權

AWS 帳戶擁有者可以使用 AWS Management Console 帳戶憑證登入 來存取帳單資訊和工具。我們建議您不要使用帳戶憑證進行帳戶的日常存取,尤其是不要與他人共用帳戶憑證,讓他們存取您的帳戶。

針對每日管理任務,建立管理使用者以安全地控制對 AWS 資源的存取。根據預設,使用者無法存取 AWS Cost Management 主控台。身為管理員,您可以在 AWS 帳戶下建立使用者可擔任的角色。建立角色之後,您可以根據所需的存取,將 IAM 政策連接至這些角色。例如,您可以授予一些使用者對於部分帳單資訊和工具的限制存取權,以及授予所有資訊和工具的完整存取權給其他人。

注意

IAM 是您 AWS 帳戶的一個功能。如果您已經註冊與 IAM 整合的產品,則不需要執行任何其他動作來註冊 IAM,也不需要支付使用 Word 的費用。

Cost Explorer 的許可適用於所有帳戶和成員帳戶,無論 IAM 政策為何。如需 Cost Explorer 存取權的詳細資訊,請參閱啟用 控制對 Cost Explorer 的存取

啟用 Billing and Cost Management 主控台的存取權

根據預設, AWS 帳戶中的 IAM 角色無法存取 Billing and Cost Management 主控台頁面。即使角色具有 IAM 政策,可授予特定 Billing and Cost Management 功能的存取權,也是如此。 AWS 帳戶管理員可以使用啟用 IAM 存取設定,允許角色存取 Billing and Cost Management 主控台頁面。

在 AWS Cost Management 主控台上,啟用IAM存取設定會控制對下列頁面的存取:

  • 首頁

  • Cost Explorer

  • 報告

  • 精簡化建議

  • Savings Plans 建議

  • Savings Plans 使用率報告

  • Savings Plans 涵蓋報告

  • 預留概觀

  • 預留建議

  • 預留使用率報告

  • 保留涵蓋報告

  • Preferences (偏好設定)

如需 帳單主控台的啟用 IAM 存取設定控制項的頁面清單,請參閱 帳單使用者指南中的啟用帳單主控台的存取權

重要

僅啟用 IAM 存取不會授予角色這些 Billing and Cost Management 主控台頁面的必要許可。除了啟用 IAM 存取之外,您還必須將必要的 IAM 政策連接到這些角色。如需詳細資訊,請參閱針對 AWS 成本管理使用身分型政策 (IAM 政策)

啟用 IAM 存取設定無法控制對下列頁面和資源的存取:

  • AWS 成本異常偵測的主控台頁面、S Savings Plans 概觀、S Savings Plans 清查、Pought Savings Plans 和 Savings Plans 購物車

  • 中的成本管理檢視 AWS Console Mobile Application

  • Billing and Cost Management SDK APIs(AWS Cost Explorer、 AWS Budgets 和 AWS Cost and Usage Reports APIs)

  • AWS Systems Manager Application Manager

  • 主控台內 AWS Pricing Calculator

根據預設,啟用 IAM Access 設定會停用。若要啟用此設定,您必須使用根使用者憑證登入 AWS 您的帳戶,然後在帳戶頁面中選取設定。在您想要允許 IAM 角色存取 Billing and Cost Management 主控台頁面的每個帳戶中啟用此設定。如果您使用 AWS Organizations,請在您要允許 IAM 角色存取主控台頁面的每個管理或成員帳戶中啟用此設定。

注意

具有管理員存取權的使用者無法使用啟用 IAM 存取設定。此設定僅適用於帳戶的根使用者。

如果啟用 IAM 存取設定已停用,則帳戶中的 IAM 角色無法存取 Billing and Cost Management 主控台頁面。即使他們具有管理員存取權或必要的 IAM 政策,也是如此。

啟用 Billing and Cost Management 主控台的 IAM 使用者和角色存取權
  1. 使用您的根帳戶憑證 (特別是您用來建立 AWS 帳戶的電子郵件地址和密碼) 登入 AWS Management Console。

  2. 在導覽列上選擇您的帳戶名稱,然後選擇 Account (帳戶)。

  3. IAM 使用者和角色存取帳單資訊旁,選擇編輯

  4. 選取啟用 IAM 存取核取方塊,以啟用 Billing and Cost Management 主控台頁面的存取。

  5. 選擇更新

啟用 IAM 存取後,您還必須將必要的 IAM 政策連接至 IAM 角色。IAM 政策可以授予或拒絕特定 Billing and Cost Management 功能的存取權。如需詳細資訊,請參閱針對 AWS 成本管理使用身分型政策 (IAM 政策)