本文為英文版的機器翻譯版本,如內容有任何歧義或不一致之處,概以英文版為準。
管理存取許可概觀
授與帳單資訊和工具的存取權
AWS 帳戶擁有者可以使用 AWS Management Console 帳戶憑證登入 來存取帳單資訊和工具。我們建議您不要使用 帳戶憑證來每天存取 帳戶,尤其是不要與他人共用帳戶憑證,讓他們能夠存取您的帳戶。
針對每日管理任務,建立管理使用者以安全地控制對 AWS 資源的存取。根據預設,使用者無法存取 AWS Cost Management 主控台
注意
IAM 是 AWS 帳戶的功能。如果您已經註冊與 整合的產品IAM,則不需要採取任何其他動作來註冊 IAM,也不需要為使用它付費。
Cost Explorer 的許可適用於所有帳戶和成員帳戶,無論IAM政策為何。如需 Cost Explorer 存取權的詳細資訊,請參閱啟用 控制對 Cost Explorer 的存取。
啟用 Billing and Cost Management 主控台的存取權
IAM AWS 帳戶內的 角色預設無法存取 Billing and Cost Management 主控台頁面。即使角色具有授予特定 Billing and Cost Management 功能存取權IAM的政策,也是如此。 AWS 帳戶管理員可以使用啟用存取IAM設定,允許角色存取 Billing and Cost Management 主控台頁面。
在 AWS Cost Management 主控台上,啟用IAM存取設定控制對下列頁面的存取:
-
首頁
-
Cost Explorer
-
報告
-
精簡化建議
-
Savings Plans 建議
-
Savings Plans 使用率報告
-
Savings Plans 涵蓋報告
-
預留概觀
-
預留建議
-
預留使用率報告
-
保留涵蓋報告
-
Preferences (偏好設定)
如需帳單主控台啟用IAM存取設定控制項的頁面清單,請參閱帳單使用者指南中的啟用帳單主控台存取權。
重要
僅啟用IAM存取權不會授予角色這些 Billing and Cost Management 主控台頁面的必要許可。除了啟用IAM存取權之外,您還必須將所需的IAM政策連接到這些角色。如需詳細資訊,請參閱針對 AWS 成本管理使用身分型政策 (IAM 政策)。
啟用IAM存取設定無法控制對下列頁面和資源的存取:
-
AWS 成本異常偵測、S Savings Plans 概觀、S Savings Plans 庫存、Shop Savings Plans 和 Savings Plans 購物車的主控台頁面
-
中的成本管理檢視 AWS Console Mobile Application
-
Billing and Cost Management SDKAPIs(AWS Cost Explorer 、 AWS Budgets 和 AWS Cost and Usage ReportsAPIs)
-
AWS Systems Manager Application Manager
根據預設,啟用IAM存取設定會停用。若要啟用此設定,您必須使用根使用者憑證登入 AWS 您的帳戶,然後在帳戶頁面中選取設定。在您想要允許IAM角色存取 Billing and Cost Management 主控台頁面的每個帳戶中啟用此設定。如果您使用 AWS Organizations,請在您要允許IAM角色存取主控台頁面的每個管理或成員帳戶中啟用此設定。
注意
具有管理員IAM存取權的使用者無法使用啟用存取權設定。此設定僅適用於帳戶的根使用者。
如果停用啟用IAM存取設定,則帳戶中IAM的角色無法存取 Billing and Cost Management 主控台頁面。即使他們擁有管理員存取權或必要的IAM政策,也是如此。
啟用 Billing and Cost Management 主控台IAM的使用者和角色存取權
-
使用您的根帳戶憑證 (特別是您用來建立 AWS 帳戶的電子郵件地址和密碼) 登入 AWS Management Console。
-
在導覽列上選擇您的帳戶名稱,然後選擇 Account
(帳戶)。 -
在IAM使用者和角色存取帳單資訊 旁邊,選擇編輯 。
-
選取啟用IAM存取核取方塊,以啟用 Billing and Cost Management 主控台頁面的存取。
-
選擇更新。
啟用IAM存取權後,您還必須將所需的IAM政策連接到IAM角色。這些IAM政策可以授予或拒絕特定 Billing and Cost Management 功能的存取權。如需詳細資訊,請參閱針對 AWS 成本管理使用身分型政策 (IAM 政策)。
