AWS Identity and Access Management pour AWS Billing and Cost Management - AWS Billing and Cost Management

AWS Identity and Access Management pour AWS Billing and Cost Management

AWS Identity and Access Management (IAM) est un service AWS qui aide un administrateur à contrôler en toute sécurité l'accès aux ressources AWS. Les administrateurs IAM contrôlent les personnes qui s'authentifient (se connectent) et sont autorisées (disposent d'autorisations) à utiliser des ressources de Gestion de la facturation et des coûts. IAM est un service AWS que vous pouvez utiliser sans frais supplémentaires.

Pour commencer à activer l'accès à la console de facturation, consultez Tutorial: Delegate Access to the Billing Console (Didacticiel : délégation d'un accès à la console de facturation) dans le guide de l'utilisateur IAM.

Audience

La façon dont vous utilisez IAM diffère selon les tâches que vous effectuez dans le service de Gestion de la facturation et des coûts.

Utilisateur du service – Si vous utilisez le service de Gestion de la facturation et des coûts pour accomplir votre tâche, votre administrateur vous fournit les informations d'identification et les autorisations dont vous avez besoin. Plus vous utiliserez de fonctions de Gestion de la facturation et des coûts, plus vous pourrez avoir besoin d'autorisations supplémentaires. Comprendre la gestion des accès vous aide à demander à votre administrateur les autorisations appropriées.

Administrateur du service – Si vous êtes responsable des ressources de Gestion de la facturation et des coûts, vous bénéficiez probablement d'un accès total au service de Gestion de la facturation et des coûts. Il vous incombe de déterminer les fonctions et les ressources de Gestion de la facturation et des coûts auxquelles les employés accèdent. Vous êtes également tenu d'envoyer les demandes à votre administrateur IAM pour modifier les autorisations des utilisateurs du service. Consultez les informations sur cette page pour comprendre les concepts de base d'IAM.

Administrateur IAM – Si vous êtes un administrateur IAM, vous souhaiterez peut-être en savoir plus sur la façon d'écrire des stratégies pour gérer l'accès au service de Gestion de la facturation et des coûts.

Le tableau ci-après récapitule les actions par défaut qui sont autorisées dans le service de Gestion de la facturation et des coûts pour chaque type d'utilisateur de facturation.

Types d'utilisateur et autorisations de facturation
Type utilisateur Description Autorisations de facturation
Détenteur du compte

Personne ou entité selon laquelle votre compte est configuré.

  • Contrôle pleinement toutes les ressources de Gestion de la facturation et des coûts.

  • Reçoit une facture mensuelle des frais AWS.

Utilisateur IAM

Personne ou application définie comme un utilisateur dans un compte par le propriétaire ou un administrateur du compte. Plusieurs utilisateurs IAM peuvent être associés à un même compte.

  • Possède des autorisations accordées explicitement à lui-même ou à un groupe auquel il appartient.

  • Peut être autorisé à afficher les pages de la console de Gestion de la facturation et des coûts. Pour plus d'informations, consultez Présentation de la gestion des autorisations d'accès.

  • Ne peut pas clôturer les comptes.

Propriétaire du compte de gestion de l'organisation

Personne ou entité associée à un compte de gestion AWS Organizations. Le compte de gestion paie l'utilisation AWS encourue par un compte membre d'une organisation.

  • Contrôle pleinement toutes les ressources de Gestion de la facturation et des coûts pour le compte de gestion uniquement.

  • Reçoit une facture mensuelle des frais AWS pour le compte de gestion et les comptes membres.

  • Consulte l'activité des comptes membres dans les rapports de facturation pour le compte de gestion.

Propriétaire d'un compte membre de l'organisation

Personne ou entité associée à un compte membre AWS Organizations. Le compte de gestion paie l'utilisation AWS encourue par un compte membre d'une organisation.

  • N'est pas autorisé à revoir les rapports d'utilisation ni l'activité du compte, à l'exception de ses propres rapports ou activité. N'a pas accès aux rapports d'utilisation ou à l'activité du compte d'autres comptes membres dans l'organisation ou du compte de gestion.

  • N'est pas autorisé à consulter les rapports de facturation.

  • Est autorisé à mettre à jour les informations de compte pour son propre compte uniquement. Ne peut pas accéder aux comptes d'autres membres ou au compte de gestion.