管理存取許可概觀 - AWS 成本管理
授與帳單資訊和工具的存取權啟用 Billing and Cost Management 主控台的存取權

本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。

管理存取許可概觀

授與帳單資訊和工具的存取權

AWS 帳戶擁有者可以使用帳戶登入資料登入 AWS Management Console ,以存取帳單資訊和工具。我們建議您不要使用 帳戶登入資料來每天存取 帳戶,尤其是不要與他人共用 帳戶登入資料,讓他們能夠存取您的帳戶。

針對您的每日管理任務,建立管理使用者以安全地控制對 AWS 資源的存取。根據預設,使用者無法存取 AWS Cost Management 主控台。作為管理員,您可以在您的 AWS 帳戶下建立 角色,使用者可以擔任這些角色。建立角色之後,您可以根據所需的存取,將 IAM 政策連接至這些角色。例如,您可以授予一些使用者對於部分帳單資訊和工具的限制存取權,以及授予所有資訊和工具的完整存取權給其他人。

注意

IAM 是您 AWS 帳戶的功能。若您已經註冊了某項與 IAM 整合的產品,即不需要再以任何方式註冊 IAM,也不會因使用而收費。

Cost Explorer 的許可會套用到所有帳戶和成員帳戶,無論 IAM 政策為何。如需 Cost Explorer 存取權的詳細資訊,請參閱啟用 控制對 Cost Explorer 的存取

啟用 Billing and Cost Management 主控台的存取權

AWS 帳戶內的 IAM 角色預設無法存取 Billing and Cost Management 主控台頁面。即使角色具有授予特定 Billing and Cost Management 功能存取權的 IAM 政策,也是如此。 AWS 帳戶管理員可以使用啟用 IAM 存取設定,允許角色存取 Billing and Cost Management 主控台頁面。

在 AWS Cost Management 主控台上,啟用 IAM 存取設定控制對下列頁面的存取:

  • 首頁

  • Cost Explorer

  • 報告

  • 精簡化建議

  • Savings Plans 建議

  • Savings Plans 使用率報告

  • Savings Plans 涵蓋報告

  • 預留概觀

  • 預留建議

  • 預留使用率報告

  • 保留涵蓋報告

  • Preferences (偏好設定)

如需帳單主控台啟用 IAM 存取設定控制項的頁面清單,請參閱 帳單使用者指南中的啟用帳單主控台的存取權

重要

僅啟用 IAM 存取不會授予角色這些 Billing and Cost Management 主控台頁面的必要許可。除了啟用 IAM 存取之外,您還必須將必要的 IAM 政策連接到這些角色。如需詳細資訊,請參閱針對 AWS 成本管理使用身分型政策 (IAM 政策)

Activate IAM Access (啟用 IAM 存取) 設定不會控制下列頁面和資源的存取:

  • AWS 成本異常偵測、S Savings Plans 概觀、S Savings Plans 清查、購買 Savings Plans 和 Savings Plans 購物車的主控台頁面

  • 中的成本管理檢視 AWS Console Mobile Application

  • Billing and Cost Management SDK APIs(AWS Cost Explorer、 AWS Budgets 和 AWS Cost and Usage Reports APIs)

  • AWS Systems Manager Application Manager

  • 主控台內 AWS Pricing Calculator

根據預設,Activate IAM Access (啟用 IAM 存取) 設定已停用。若要啟用此設定,您必須使用根使用者登入資料登入 AWS 您的帳戶,然後在帳戶頁面中選取設定。在您想要允許 IAM 角色存取 Billing and Cost Management 主控台頁面的每個帳戶中啟用此設定。如果您使用 AWS Organizations,請在您要允許 IAM 角色存取主控台頁面的每個管理或成員帳戶中啟用此設定。

注意

具有管理員存取權的使用者無法使用啟用 IAM 存取設定。此設定僅適用於帳戶的根使用者。

如果啟用 IAM 存取設定已停用,則帳戶中的 IAM 角色無法存取 Billing and Cost Management 主控台頁面。即使他們具有管理員存取權或必要的 IAM 政策,亦是如此。

若要啟用 IAM 使用者和角色對 Billing and Cost Management 主控台的存取

  1. 使用您的根帳戶登入資料 (特別是您用來建立 AWS 帳戶的電子郵件地址和密碼) 登入 AWS 管理主控台。

  2. 在導覽列上選擇您的帳戶名稱,然後選擇 Account (帳戶)。

  3. 請選擇 IAM User and Role Access to Billing Information (IAM 使用者與角色的帳單資訊存取權) 旁邊的 Edit (編輯)

  4. 選取 Activate IAM Access (啟用 IAM 存取) 核取方塊,以啟用對 Billing and Cost Management 主控台頁面的存取。

  5. 選擇更新

啟用 IAM 存取後,您還必須將所需的 IAM 政策連接至 IAM 角色。IAM 政策可授予或拒絕存取特定 Billing and Cost Management 功能。如需詳細資訊,請參閱針對 AWS 成本管理使用身分型政策 (IAM 政策)