本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理存取許可概觀
授與帳單資訊和工具的存取權
AWS 帳戶所有者可以通過 AWS Management Console 使用帳戶憑據登錄來訪問計費信息和工具。我們建議您不要將帳戶憑證用於日常存取帳戶,尤其是您不要與其他人共用帳戶憑證來授予他們存取您帳戶的權限。
針對日常管理工作,請建立系統管理使用者,以安全地控制 AWS 資源的存取。根據預設,使用者無法存取成AWS 本管理主控台
注意
IAM是您 AWS 帳戶的一項功能。如果您已經註冊了與之整合的產品IAM,則無需執行其他任何動作即可註冊IAM,也不會向您收取使用費用。
無論IAM原則為何,Cost Explorer 的權限都會套用至所有帳戶和成員帳戶。如需 Cost Explorer 存取權的詳細資訊,請參閱啟用 控制對 Cost Explorer 的存取。
啟用 Billing and Cost Management 主控台的存取權
IAM AWS 帳戶中的角色預設無法存取 Billing and Cost Management 主控台頁面。即使角色具有授與特定 Billing and Cost Management 功能存取權的IAM政策,也是如此。 AWS 帳戶管理員可以使用 [啟IAM用存取權] 設定,允許角色存取 [Billing and Cost Management] 主控台頁面。
在「 AWS 成本管理」主控台上,「啟動IAM存取權」設定可控制對下列頁面的存取:
-
首頁
-
Cost Explorer
-
報告
-
精簡化建議
-
Savings Plans 建議
-
Savings Plans 使用率報告
-
Savings Plans 涵蓋報告
-
預留概觀
-
預留建議
-
預留使用率報告
-
保留涵蓋報告
-
Preferences (偏好設定)
如需 [帳單主控台] 的 [啟用IAM存取權] 設定控制項的頁面清單,請參閱帳單使用者指南中的啟用帳單主控台存取權。
重要
單獨啟用IAM存取權並不會授與角色這些 Billing and Cost Management 主控台頁面的必要權限。除了啟動IAM存取權之外,您還必須將必要的IAM原則附加至這些角色。如需詳細資訊,請參閱針 AWS 對成本管理使用以身分識別為基礎的IAM原則 (原則)。
「啟用IAM存取權」設定不會控制對下列頁面和資源的存取:
-
AWS 成本異常偵測、Savings Plans 概觀、Savings Plans 庫存、購買 Savings Plans 和 Savings Plans 購物車的主控台頁面
-
「成本管理」檢視 AWS Console Mobile Application
-
帳單與成本管理 SDK APIs (AWS Cost Explorer、 AWS 預算以及 AWS 成本與使用量報表APIs)
-
AWS Systems Manager 應用管理器
依預設,會停用 [啟用IAM存取] 設定。若要啟用此設定,您必須使用 root 使用者認證登入您的 AWS 帳戶,然後在 [帳戶] 頁面中選取設定。在您要允許IAM角色存取 [Billing and Cost Management] 主控台頁面的每個帳戶中啟用此設定。如果您使用 AWS Organizations,請在您要允許IAM角色存取主控台頁面的每個管理或成員帳戶中啟用此設定。
注意
具有管理員IAM存取權限的使用者無法使用 [啟用存取權] 設定。此設定僅適用於帳戶的根使用者。
如果停用 [啟用IAM存取權] 設定,則帳戶中的IAM角色將無法存取 [Billing and Cost Management] 主控台頁面。即使他們具有管理員存取權或必要的IAM策略,也是如此。
啟IAM用帳單與成本管理主控台的使用者和角色存取權
使用您的 root 帳戶認證 (特別是您用來建立帳戶的電子郵件地址和密碼) 登入 AWS 管理主控台。 AWS
在導覽列上選擇您的帳戶名稱,然後選擇 My Account (我的帳戶)。
在 [帳單資訊的IAM使用者和角色存取權限] 旁,選擇 [編輯]。
選取「啟用IAM存取權」核取方塊,以啟動「Billing and Cost Management」主控台頁面的存取權。
選擇更新。
啟動IAM存取權之後,您還必須將必要的IAM原則附加至IAM角色。這IAM些政策可以授與或拒絕特定 Billing and Cost Management 功能的存取權。如需詳細資訊,請參閱針 AWS 對成本管理使用以身分識別為基礎的IAM原則 (原則)。
