Übersicht über die Verwaltung von Zugriffsberechtigungen - AWS Fakturierung
Gewähren Sie Zugang zu Abrechnungsinformationen und -toolsAktivieren des Zugriffs auf die Konsole für Fakturierung und Kostenmanagement

Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.

Übersicht über die Verwaltung von Zugriffsberechtigungen

Gewähren von Zugriff auf Ihre Fakturierungsdaten und Tools

Standardmäßig haben IAM Benutzer keinen Zugriff auf AWS Billing and Cost Management Konsole.

Wenn Sie eine erstellen AWS-Konto, beginnen Sie mit einer Anmeldeidentität, die vollständigen Zugriff auf alle hat AWS-Services und Ressourcen im Konto. Diese Identität wird als AWS-Konto Root-Benutzer. Der Zugriff erfolgt, indem Sie sich mit der E-Mail-Adresse und dem Passwort anmelden, mit denen Sie das Konto erstellt haben. Wir raten ausdrücklich davon ab, den Root-Benutzer für Alltagsaufgaben zu verwenden. Schützen Sie Ihre Root-Benutzer-Anmeldeinformationen und verwenden Sie diese, um die Aufgaben auszuführen, die nur der Root-Benutzer ausführen kann. Eine vollständige Liste der Aufgaben, für die Sie sich als Root-Benutzer anmelden müssen, finden Sie im Benutzerhandbuch unter Aufgaben, für die Root-Benutzeranmeldedaten erforderlich sind. IAM

Als Administrator können Sie Rollen unter Ihrem erstellen AWS Konto, das Ihre Benutzer annehmen können. Nachdem Sie Rollen erstellt haben, können Sie ihnen je nach benötigtem Zugriff Ihre IAM Richtlinie zuordnen. Sie können beispielsweise einigen Benutzer eingeschränkten Zugriff auf Ihre Abrechnungsinformationen und Tools erteilen, und anderen vollständigen Zugriff auf alle Informationen und Tools.

Gehen Sie wie folgt vor, um IAM Entitäten Zugriff auf die Billing and Cost Management-Konsole zu gewähren:

  • Aktivieren Sie IAM Access als AWS-Konto Root-Benutzer. Sie müssen diese Aktion nur einmal für Ihr Konto abschließen.

  • Erstellen Sie Ihre IAM Identitäten, z. B. einen Benutzer, eine Gruppe oder eine Rolle.

  • Verwenden Sie eine AWS verwaltete Richtlinie oder erstellen Sie eine vom Kunden verwaltete Richtlinie, die Berechtigungen für bestimmte Aktionen in der Billing and Cost Management-Konsole erteilt. Weitere Informationen finden Sie unter Verwendung identitätsbasierter Richtlinien für die Abrechnung.

Weitere Informationen finden Sie im IAMTutorial: Zugriff auf die Abrechnungskonsole gewähren im IAMBenutzerhandbuch.

Anmerkung

Die Berechtigungen für Cost Explorer gelten für alle Konten und Mitgliedskonten, unabhängig von den IAM Richtlinien. Weitere Informationen finden Sie unter Steuern des Zugriffs auf AWS Cost Explorer.

Aktivieren des Zugriffs auf die Konsole für Fakturierung und Kostenmanagement

IAMBenutzer und Rollen in einem AWS-Konto kann standardmäßig nicht auf die Billing and Cost Management-Konsole zugreifen. Dies gilt auch dann, wenn sie über IAM Richtlinien verfügen, die Zugriff auf bestimmte Abrechnungsfunktionen gewähren. Um Zugriff zu gewähren, müssen Sie AWS-Konto Der Root-Benutzer kann die Einstellung „IAMZugriff aktivieren“ verwenden.

Wenn Sie verwenden AWS Organizations, aktivieren Sie diese Einstellung in jedem Verwaltungs- oder Mitgliedskonto, für das Sie IAM Benutzer- und Rollenzugriff auf die Billing and Cost Management-Konsole gewähren möchten. Weitere Informationen finden Sie unter Aktivierung des IAM Zugriffs auf AWS Billing and Cost Management Konsole.

In der Abrechnungskonsole steuert die Einstellung IAMZugriff aktivieren den Zugriff auf die folgenden Seiten:

  • Startseite

  • Budgets

  • Budgets Reports (Budgetberichte)

  • AWS Kosten- und Nutzungsberichte

  • Kostenkategorien

  • Kostenzuordnungs-Tags

  • Rechnungen

  • Payments (Zahlungen)

  • Guthaben

  • Bestellungen

  • Fakturierungseinstellungen

  • Payment methods (Zahlungsweisen)

  • Steuereinstellungen

Auf der AWS In der Cost Management-Konsole steuert die Einstellung IAMZugriff aktivieren den Zugriff auf die folgenden Seiten:

  • Startseite

  • Cost Explorer

  • Berichte

  • Rightsizing recommendations (Empfehlungen zur richtigen Dimensionierung)

  • Savings Plans recommendations (Empfehlungen für Savings Plans)

  • Savings Plans utilization report (Savings-Plans-Nutzungsbericht)

  • Savings Plans coverage report (Savings-Plans-Abdeckungsbericht)

  • Reservations overview (Reservierungsübersicht)

  • Reservations recommendations (Reservierungsempfehlungen)

  • Reservations utilization report (Reservierungsnutzungsbericht)

  • Reservations coverage report (Reservierungsabdeckungsbericht)

  • Präferenzen

Eine Liste der Seiten, die mit der Einstellung „IAMZugriff aktivieren“ für die Abrechnungskonsole gesteuert werden, finden Sie unter Aktivieren des Zugriffs auf die Abrechnungskonsole im Billing User Guide.

Wichtig

Die Aktivierung des IAM Zugriffs allein gewährt Rollen nicht die erforderlichen Berechtigungen für diese Konsolenseiten für Billing and Cost Management. Neben der Aktivierung des IAM Zugriffs müssen Sie diesen Rollen auch die erforderlichen IAM Richtlinien zuordnen. Weitere Informationen finden Sie unter Verwendung identitätsbasierter Richtlinien für die Abrechnung.

Die Einstellung „IAMZugriff aktivieren“ steuert nicht den Zugriff auf die folgenden Seiten und Ressourcen:

  • Die Konsolenseiten für AWS Erkennung von Kostenanomalien, Übersicht über Savings Plans, Inventar der Savings Plans, Einkaufssparpläne und Warenkorb für Savings Plans

  • Die Ansicht „Kostenmanagement“ im AWS Console Mobile Application

  • Das Billing and Cost Management SDK APIs (AWS Cost Explorer, AWS Budgets und AWS Kosten- und NutzungsberichteAPIs)

  • AWS Systems Manager Application Manager

  • Die Kostenanalysefunktion in Amazon Q (Vorschau)