Die vorliegende Übersetzung wurde maschinell erstellt. Im Falle eines Konflikts oder eines Widerspruchs zwischen dieser übersetzten Fassung und der englischen Fassung (einschließlich infolge von Verzögerungen bei der Übersetzung) ist die englische Fassung maßgeblich.
Übersicht über die Verwaltung von Zugriffsberechtigungen
Gewähren von Zugriff auf Ihre Fakturierungsdaten und Tools
Der AWS Kontoinhaber kann auf Rechnungsinformationen und Tools zugreifen, indem er sich AWS Management Console mit den Kontoanmeldeinformationen anmeldet. Wir empfehlen Ihnen, die Kontoanmeldeinformationen nicht für den täglichen Zugriff auf das Konto zu verwenden und insbesondere, die Kontoinformationen nicht mit anderen zu teilen, um ihnen Zugriff auf Ihr Konto zu gewähren.
Richten Sie für Ihre täglichen Verwaltungsaufgaben einen Administratorbenutzer ein, um den Zugriff auf AWS Ressourcen sicher zu kontrollieren. Standardmäßig haben Benutzer keinen Zugriff auf die AWS Cost Management-Konsole
Anmerkung
IAM ist eine Funktion Ihres AWS Kontos. Wenn Sie sich bereits für ein Produkt angemeldet haben, das in IAM integriert ist, müssen Sie nichts unternehmen, um sich bei IAM anzumelden, und die Nutzung ist gebührenfrei.
Berechtigungen für Cost Explorer gelten für alle Konten und Mitgliedskonten, unabhängig von IAM-Richtlinien. Weitere Informationen zum Cost-Explorer-Zugriff finden Sie unter Steuern des Zugriffs auf Cost Explorer.
Aktivieren des Zugriffs auf die Konsole für Fakturierung und Kostenmanagement
IAM-Rollen innerhalb eines AWS Kontos können standardmäßig nicht auf die Konsolenseiten für Billing and Cost Management zugreifen. Dies gilt auch dann, wenn die Rolle über IAM-Richtlinien verfügt, die Zugriff auf bestimmte Billing and Cost Management Kostenmanagementfunktionen gewähren. Der AWS Kontoadministrator kann Rollen mithilfe der Einstellung IAM-Zugriff aktivieren Zugriff auf die Konsolenseiten für Billing and Cost Management gewähren.
In der AWS Cost Management-Konsole steuert die Einstellung „IAM-Zugriff aktivieren“ den Zugriff auf die folgenden Seiten:
-
Startseite
-
Cost Explorer
-
Berichte
-
Rightsizing recommendations (Empfehlungen zur richtigen Dimensionierung)
-
Savings Plans recommendations (Empfehlungen für Savings Plans)
-
Savings Plans utilization report (Savings-Plans-Nutzungsbericht)
-
Savings Plans coverage report (Savings-Plans-Abdeckungsbericht)
-
Reservations overview (Reservierungsübersicht)
-
Reservations recommendations (Reservierungsempfehlungen)
-
Reservations utilization report (Reservierungsnutzungsbericht)
-
Reservations coverage report (Reservierungsabdeckungsbericht)
-
Präferenzen
Eine Liste der Seiten, die mit der Einstellung „IAM-Zugriff aktivieren“ für die Abrechnungskonsole gesteuert werden, finden Sie unter Aktivieren des Zugriffs auf die Abrechnungskonsole im Billing User Guide.
Wichtig
Die Aktivierung des IAM-Zugriffs allein gewährt Rollen nicht die erforderlichen Berechtigungen für diese Konsolenseiten für Billing and Cost Management. Neben der Aktivierung des IAM-Zugriffs müssen Sie diesen Rollen auch die erforderlichen IAM-Richtlinien zuordnen. Weitere Informationen finden Sie unter Verwendung identitätsbasierter Richtlinien (IAM-Richtlinien) für das Kostenmanagement AWS.
Die Einstellung Activate IAM Access (IAM-Zugriff aktivieren) steuert nicht den Zugriff auf folgende Seiten und Ressourcen:
-
Die Konsolenseiten für die Erkennung von AWS Kostenanomalien, die Übersicht über die Savings Plans, das Inventar der Savings Plans, den Kauf von Sparplänen und den Warenkorb für Savings Plans
-
Die Ansicht „Kostenmanagement“ im AWS Console Mobile Application
-
Die Billing and Cost Management SDK-APIs (AWS Cost Explorer, AWS Budgets und AWS Cost and Usage Reports APIs)
-
AWS Systems Manager Anwendungsmanager
Standardmäßig ist Activate IAM Access (IAM-Zugriff aktivieren) deaktiviert. Um diese Einstellung zu aktivieren, müssen Sie sich mit den Root-Benutzeranmeldedaten bei Ihrem AWS Konto anmelden und dann die Einstellung auf der Kontoseite auswählen. Aktivieren Sie diese Einstellung in jedem Konto, in dem Sie den IAM-Rollenzugriff auf die Konsolenseiten für Billing and Cost Management gewähren möchten. Wenn Sie diese Einstellung verwenden AWS Organizations, aktivieren Sie sie in jedem Verwaltungs- oder Mitgliedskonto, für das Sie den IAM-Rollenzugriff auf die Konsolenseiten gewähren möchten.
Anmerkung
Die Einstellung IAM-Zugriff aktivieren ist für Benutzer mit Administratorzugriff nicht verfügbar. Diese Einstellung ist nur für den Stammbenutzer des Kontos verfügbar.
Wenn die Einstellung IAM-Zugriff aktivieren deaktiviert ist, können die IAM-Rollen im Konto nicht auf die Konsolenseiten für Billing and Cost Management zugreifen. Das gilt auch dann, wenn sie über Administratorzugriff oder die erforderlichen IAM-Richtlinien verfügen.
So aktivieren Sie den IAM-Benutzer- und -Rollenzugriff auf die Konsole „Fakturierung und Kostenmanagement“
Melden Sie sich mit Ihren Root-Kontoanmeldeinformationen (insbesondere der E-Mail-Adresse und dem Passwort, mit denen Sie Ihr AWS Konto erstellt haben) bei der AWS Management Console an.
Wählen Sie in der Navigationsleiste Ihr Konto aus und klicken Sie dann auf My Account (Mein Konto).
Wählen Sie neben IAMUser and Role Access to Billing Information (IAM-Benutzer- und Rollenzugriff auf Fakturierungsdaten) die Option Edit (Bearbeiten).
Aktivieren Sie das Kontrollkästchen Activate IAM Access (-Zugriff aktivieren), um den Zugriff auf die Billing and Cost Management-Seiten zu aktivieren.
Wählen Sie Update (Aktualisieren).
Nachdem Sie den IAM-Zugriff aktiviert haben, müssen Sie den IAM-Rollen auch die erforderlichen IAM-Richtlinien zuordnen. Die IAM-Richtlinien können den Zugriff auf bestimmte Funktionen von Fakturierung und Kostenmanagement gewähren oder verweigern. Weitere Informationen finden Sie unter Verwendung identitätsbasierter Richtlinien (IAM-Richtlinien) für das Kostenmanagement AWS.
