Übersicht über die Verwaltung von Zugriffsberechtigungen - AWS Fakturierung
Gewähren Sie Zugang zu Abrechnungsinformationen und -toolsAktivieren des Zugriffs auf die Konsole für Fakturierung und Kostenmanagement

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Übersicht über die Verwaltung von Zugriffsberechtigungen

Gewähren von Zugriff auf Ihre Fakturierungsdaten und Tools

Standardmäßig haben IAM-Benutzer keinen Zugriff auf die Konsole für AWS Billing and Cost Management.

Wenn Sie eine erstellen AWS-Konto, beginnen Sie mit einer Anmeldeidentität, die vollständigen Zugriff auf alle AWS-Services Ressourcen im Konto hat. Diese Identität wird als AWS-Konto Root-Benutzer bezeichnet. Sie können darauf zugreifen, indem Sie sich mit der E-Mail-Adresse und dem Passwort anmelden, mit denen Sie das Konto erstellt haben. Wir raten ausdrücklich davon ab, den Root-Benutzer für Alltagsaufgaben zu verwenden. Schützen Sie Ihre Root-Benutzer-Anmeldeinformationen und verwenden Sie diese, um die Aufgaben auszuführen, die nur der Root-Benutzer ausführen kann. Eine vollständige Liste der Aufgaben, für die Sie sich als Root-Benutzer anmelden müssen, finden Sie unter Aufgaben, die Root-Benutzer-Anmeldeinformationen erfordern im IAM-Benutzerhandbuch.

Als Administrator können Sie unter Ihrem AWS Konto Rollen erstellen, die Ihre Benutzer übernehmen können. Nachdem Sie Rollen erstellt haben, können Sie ihnen je nach benötigtem Zugriff Ihre IAM-Richtlinie zuordnen. Sie können beispielsweise einigen Benutzer eingeschränkten Zugriff auf Ihre Abrechnungsinformationen und Tools erteilen, und anderen vollständigen Zugriff auf alle Informationen und Tools.

Gehen Sie wie folgt vor, um IAM-Entitäten Zugriff auf die Billing and Cost Management-Konsole zu gewähren:

  • Aktivieren Sie IAM Access als AWS-Konto Root-Benutzer. Sie müssen diese Aktion nur einmal für Ihr Konto abschließen.

  • Erstellen Sie Ihre IAM-Identitäten, z. B. einen Benutzer, eine Gruppe oder eine Rolle.

  • Verwenden Sie eine AWS verwaltete Richtlinie oder erstellen Sie eine vom Kunden verwaltete Richtlinie, die Berechtigungen für bestimmte Aktionen in der Billing and Cost Management-Konsole gewährt. Weitere Informationen finden Sie unter Verwendung identitätsbasierter Richtlinien für die Abrechnung.

Weitere Informationen finden Sie im IAM-Tutorial: Zugriff auf die Abrechnungskonsole gewähren im IAM-Benutzerhandbuch.

Anmerkung

Berechtigungen für Cost Explorer gelten für alle Konten und Mitgliedskonten, unabhängig von IAM-Richtlinien. Weitere Informationen finden Sie unter Steuern des Zugriffs auf den AWS Cost Explorer.

Aktivieren des Zugriffs auf die Konsole für Fakturierung und Kostenmanagement

IAM-Benutzer und -Rollen in und AWS-Konto können standardmäßig nicht auf die Billing and Cost Management-Konsole zugreifen. Dies gilt auch dann, wenn sie über IAM-Richtlinien verfügen, die den Zugriff auf bestimmte Abrechnungsfeatures gewähren. Um Zugriff zu gewähren, kann der AWS-Konto Root-Benutzer die Einstellung „IAM-Zugriff aktivieren“ verwenden.

Wenn Sie diese Einstellung verwenden AWS Organizations, aktivieren Sie diese Einstellung in jedem Verwaltungs- oder Mitgliedskonto, für das Sie IAM-Benutzern und -Rollen Zugriff auf die Billing and Cost Management-Konsole gewähren möchten. Weitere Informationen finden Sie unter Aktivieren des IAM-Zugriffs auf die AWS Billing and Cost Management Konsole.

In der Fakturierungskonsole steuert die Einstellung IAM-Zugriff aktivieren den Zugriff auf folgende Seiten:

  • Startseite

  • Budgets

  • Budgets Reports (Budgetberichte)

  • AWS Kosten- und Nutzungsberichte

  • Kostenkategorien

  • Kostenzuordnungs-Tags

  • Rechnungen

  • Payments (Zahlungen)

  • Guthaben

  • Bestellungen

  • Fakturierungseinstellungen

  • Payment methods (Zahlungsweisen)

  • Steuereinstellungen

In der AWS Cost Management-Konsole steuert die Einstellung IAM-Zugriff aktivieren den Zugriff auf die folgenden Seiten:

  • Startseite

  • Cost Explorer

  • Berichte

  • Rightsizing recommendations (Empfehlungen zur richtigen Dimensionierung)

  • Savings Plans recommendations (Empfehlungen für Savings Plans)

  • Savings Plans utilization report (Savings-Plans-Nutzungsbericht)

  • Savings Plans coverage report (Savings-Plans-Abdeckungsbericht)

  • Reservations overview (Reservierungsübersicht)

  • Reservations recommendations (Reservierungsempfehlungen)

  • Reservations utilization report (Reservierungsnutzungsbericht)

  • Reservations coverage report (Reservierungsabdeckungsbericht)

  • Präferenzen

Eine Liste der Seiten, die mit der Einstellung „IAM-Zugriff aktivieren“ für die Abrechnungskonsole gesteuert werden, finden Sie unter Aktivieren des Zugriffs auf die Abrechnungskonsole im Billing User Guide.

Wichtig

Die Aktivierung des IAM-Zugriffs allein gewährt Rollen nicht die erforderlichen Berechtigungen für diese Konsolenseiten für Billing and Cost Management. Zusätzlich zur Aktivierung des IAM-Zugriffs müssen Sie diesen Rollen auch die erforderlichen IAM-Richtlinien zuordnen. Weitere Informationen finden Sie unter Verwendung identitätsbasierter Richtlinien für die Abrechnung.

Die Einstellung Activate IAM Access (IAM-Zugriff aktivieren) steuert nicht den Zugriff auf folgende Seiten und Ressourcen:

  • Die Konsolenseiten für die Erkennung von AWS Kostenanomalien, die Übersicht über die Savings Plans, das Inventar der Savings Plans, den Kauf von Sparplänen und den Warenkorb für Savings Plans

  • Die Ansicht „Kostenmanagement“ im AWS Console Mobile Application

  • Die Billing and Cost Management SDK-APIs (AWS Cost Explorer, AWS Budgets und AWS Cost and Usage Reports APIs)

  • AWS Systems Manager Anwendungsmanager