Control del acceso a Cost Explorer - AWS Gestión de costes
Conceder acceso a Cost ExplorerControl del acceso mediante las preferencias de Cost ExplorerAdministración de accesos a Cost Explorer para los usuarios

Las traducciones son generadas a través de traducción automática. En caso de conflicto entre la traducción y la version original de inglés, prevalecerá la version en inglés.

Control del acceso a Cost Explorer

Puede administrar el acceso a su Cost Explorer de las siguientes maneras:

  • La cuenta de administración puede habilitar Cost Explorer como usuario raíz, lo que habilita automáticamente todas las cuentas de miembro.

  • Una vez activadas las cuentas de miembro, puede cambiar la configuración de Cost Explorer desde la cuenta de administración. Puede controlar la información a la que se puede acceder en Cost Explorer. Esto incluye costos, reembolsos o créditos, descuentos y recomendaciones sobre instancias reservadas (IR).

  • Una vez que haya activado Cost Explorer para la cuenta de administración, puede administrar las políticas de IAM del usuario. Por ejemplo, puede conceder acceso completo a los usuarios o denegarles el acceso a Cost Explorer.

Este tema proporciona información sobre cómo controlar el acceso en Cost Explorer.

Para obtener más información acerca de la administración del acceso a las páginas de Billing and Cost Management, consulte Información general sobre la administración de permisos de acceso.

Para hacer referencia a las políticas de IAM de Cost Explorer, consulte Uso de políticas basadas en la identidad (políticas de IAM) para la gestión de costes AWS.

Para obtener más información sobre la facturación consolidada, consulte Facturación consolidada para AWS Organizations.

Conceder acceso a Cost Explorer

Si ha iniciado sesión en la cuenta de administración con las credenciales de su cuenta raíz, puede habilitar el acceso a Cost Explorer. Las credenciales de su cuenta raíz se encuentran en la consola de administración de facturación y costos. La habilitación de Cost Explorer en el nivel de cuenta de administración lo habilita para todas las cuentas de su organización. Se concede acceso a todas las cuentas de la organización; no es posible conceder o denegar el acceso individualmente.

Control del acceso mediante las preferencias de Cost Explorer

Una cuenta de administración puede conceder acceso a Cost Explorer para todas las cuentas de miembro o a ninguna de ellas. El acceso no se puede personalizar para cada una de las cuentas miembro.

La cuenta de administración de AWS Organizations tiene acceso completo a toda la información de Billing and Cost Management relativa a los costos contraídos por la cuenta de administración y las cuentas de miembro. Las cuentas de miembro solo tienen acceso a sus propios datos de costo y uso en Cost Explorer.

De forma predeterminada, desde la cuenta de administración en AWS Organizations se pueden ver todos los costos según la tarifa de facturación. Si una organización está incorporada a Billing Conductor, desde la cuenta de administración también se pueden ver los costos según la tarifa proforma. La información de Cost Explorer que se puede ver desde las cuentas miembro depende de la configuración de Billing Conductor.

El propietario de una cuenta de administración puede realizar lo siguiente:

  • Ver todos los costos en Cost Explorer.

  • Conceder a todas las cuentas miembro el permiso para ver los costos de su propia cuenta miembro, así como las devoluciones, los créditos y las recomendaciones de instancias reservadas.

Los propietarios de las cuentas de miembro no pueden ver los costos, las devoluciones ni las recomendaciones de instancias reservadas para otras cuentas en las organizaciones. Para obtener más información sobre la facturación consolidada, consulte Facturación consolidada para AWS Organizations.

Si es el propietario de una Cuenta de AWS y no utiliza la facturación unificada, tiene acceso completo a toda la información de administración de facturación y costos, incluido Cost Explorer.

Si está incorporado a Billing Conductor, la información de Cost Explorer que se puede ver desde las cuentas miembro depende de si la cuenta miembro forma parte de un grupo de facturación.

Si la cuenta miembro forma parte de un grupo de facturación:

  • Desde la cuenta miembro se pueden ver todos los costos según la tarifa proforma.

  • Las preferencias de Cost Explorer, como el Acceso de la cuenta vinculada, los Reembolsos y créditos para cuenta vinculada, los Descuentos para cuenta vinculada, los Datos por hora y a nivel del recurso y los Datos de asignación de costos divididos, no se aplican a la cuenta miembro.

Si la cuenta miembro no forma parte de un grupo de facturación:

  • Desde la cuenta miembro se pueden ver los costos según la tarifa de facturación.

  • Las preferencias de Cost Explorer se aplican a la cuenta miembro.

Para obtener más información sobre Billin Conductor, consulte la Guía del usuario de Billing Conductor.

Casos de uso del estado de la cuenta de las organizaciones

El estado de una cuenta de una organización determina los datos de costo y uso visibles de las siguientes formas:

  • Una cuenta independiente se une a una organización. A partir de este momento, la cuenta ya no podrá acceder a los datos de costo y uso de cuando era una cuenta independiente.

  • Una cuenta miembro deja la organización para convertirse en una cuenta independiente. Después de esto, ya no se podrá acceder a los datos de costo y uso de cuando la cuenta era miembro de la organización anterior. La cuenta tiene acceso únicamente a los datos que se generan como cuenta independiente.

  • Si una cuenta miembro abandona una organización A para unirse a una organización B, la cuenta ya no tiene acceso a los datos de costo y uso de la organización A. La cuenta tiene acceso únicamente a los datos que se generan como miembro de la organización B.

  • Una cuenta vuelve a unirse a una organización a la que había pertenecido anteriormente. A partir de este momento, la cuenta recupera el acceso a sus datos históricos de costo y uso.

Control de acceso de las cuentas de miembro mediante las preferencias de Cost Explorer

Puede conceder o restringir el acceso a todas las cuentas de miembro de sus organizaciones. Cuando habilita su cuenta en el nivel de administración, se concede acceso a todas las cuentas de miembro a sus datos de costo y uso de forma predeterminada.

Para controlar el acceso de las cuentas de miembro a los datos de Cost Explorer

  1. Inicie sesión en la AWS Management Console y, a continuación, abra la consola de administración de costos de AWS en https://console.aws.amazon.com/cost-management/home.

  2. En el panel de navegación, elija Preferences (Preferencias).

  3. En la página Preferencias, seleccione o desmarque Acceso de la cuenta vinculada.

  4. Seleccione Save.

Administración de accesos a Cost Explorer para los usuarios

Una vez habilitado Cost Explorer a nivel de cuenta de administración, puede utilizar IAM para administrar el acceso a sus datos de facturación de los distintos usuarios. Así puede conceder o revocar el acceso de manera individual para cada cuenta, en lugar de conceder acceso a todas las cuentas de miembro.

Un usuario debe tener permisos explícitos para ver páginas en la consola de administración de facturación y costos. Con los permisos adecuados, el usuario puede ver los costos de la cuenta de AWS a la que pertenece. Para informarse de la política que concede los permisos necesarios a un usuario, consulte Información general sobre la administración de permisos de acceso.