Les traductions sont fournies par des outils de traduction automatique. En cas de conflit entre le contenu d'une traduction et celui de la version originale en anglais, la version anglaise prévaudra.
Présentation de la gestion des autorisations d'accès
Octroi de l'accès à vos informations et outils de facturation
Le titulaire du AWS compte peut accéder aux informations et aux outils de facturation en se connectant à l' AWS Management Console aide des informations d'identification du compte. Nous vous recommandons de ne pas utiliser les informations d'identification du compte pour un accès quotidien au compte, et en particulier de ne pas partager les informations d'identification du compte avec d'autres personnes pour leur donner accès à votre compte.
Pour vos tâches administratives quotidiennes, créez un utilisateur administratif pour contrôler en toute sécurité l'accès aux AWS ressources. Par défaut, les utilisateurs n'ont pas accès à la console de gestion des AWS coûts
Note
L'IAM est une fonctionnalité de votre AWS compte. Si vous êtes déjà inscrit à un produit intégré à IAM, vous n'avez rien d'autre à faire pour vous inscrire à IAM et son utilisation ne vous sera pas facturée.
Les autorisations pour Cost Explorer s'appliquent à tous les comptes et comptes membres, quelles que soient les politiques IAM. Pour plus d'informations concernant l'accès à Cost Explorer, consultez Contrôle de l'accès à Cost Explorer.
Activation de l'accès à la console de Gestion de la facturation et des coûts
Les rôles IAM au sein d'un AWS compte ne peuvent pas accéder aux pages de la console Billing and Cost Management par défaut. Cela est vrai même si le rôle dispose de politiques IAM qui accordent l'accès à certaines fonctionnalités de Billing and Cost Management. L'administrateur du AWS compte peut autoriser les rôles à accéder aux pages de la console Billing and Cost Management à l'aide du paramètre Activate IAM Access.
Sur la console AWS Cost Management, le paramètre Activer l'accès IAM contrôle l'accès aux pages suivantes :
-
Accueil
-
Cost Explorer
-
Rapports
-
Recommandations de dimensionnement
-
Recommandations relatives à Savings Plans
-
Rapport d'utilisation de Savings Plans
-
Rapport de couverture de Savings Plans
-
Présentation des réservations
-
Recommandations de réservation
-
Rapport d'utilisation des réservations
-
Rapport de couverture des réservations
-
Préférences
Pour obtenir la liste des pages contrôlées par le paramètre Activer l'accès IAM pour la console de facturation, voir Activation de l'accès à la console de facturation dans le guide de l'utilisateur de facturation.
Important
L'activation de l'accès IAM à elle seule n'accorde pas aux rôles les autorisations nécessaires pour accéder à ces pages de la console Billing and Cost Management. Outre l'activation de l'accès IAM, vous devez également associer les politiques IAM requises à ces rôles. Pour plus d’informations, consultez Utilisation de politiques basées sur l'identité (politiques IAM) pour la gestion des coûts AWS.
Le paramètre Activate IAM Access (Activer l'aacès IAM) ne contrôle pas l'accès aux pages et ressources suivantes :
-
Les pages de console pour la détection des anomalies des AWS coûts, la vue d'ensemble des Savings Plans, l'inventaire des Savings Plans, les Purchase Savings Plans et le panier Savings Plans
-
La vue de la gestion des coûts dans le AWS Console Mobile Application
-
Les API du SDK Billing and Cost Management (API AWS Cost Explorer, AWS Budgets et AWS Cost and Usage Reports)
-
AWS Systems Manager Gestionnaire d'applications
Par défaut, le paramètre Activer l'accès IAM est désactivé. Pour activer ce paramètre, vous devez vous connecter à votre AWS compte à l'aide des informations d'identification de l'utilisateur root, puis sélectionner le paramètre sur la page Compte. Activez ce paramètre dans chaque compte pour lequel vous souhaitez autoriser l'accès du rôle IAM aux pages de la console Billing and Cost Management. Si vous utilisez AWS Organizations, activez ce paramètre dans chaque compte de gestion ou de membre pour lequel vous souhaitez autoriser l'accès des rôles IAM aux pages de console.
Note
Le paramètre Activer l'accès IAM n'est pas disponible pour les utilisateurs disposant d'un accès administrateur. Ce paramètre n'est disponible que pour l'utilisateur racine du compte.
Si le paramètre Activate IAM Access est désactivé, les rôles IAM du compte ne peuvent pas accéder aux pages de la console Billing and Cost Management. Cela est vrai même s'ils disposent d'un accès administrateur ou des politiques IAM requises.
Pour activer l'accès de l'utilisateur et du rôle IAM à la console Billing and Cost Management
Connectez-vous à la console de AWS gestion à l'aide des informations d'identification de votre compte root (en particulier, l'adresse e-mail et le mot de passe que vous avez utilisés pour créer votre AWS compte).
Sur la barre de navigation, sélectionnez le nom de votre compte, puis My Account (Mon compte).
En regard d'Accès des utilisateurs et rôles IAM aux données de facturation, sélectionnez Modifier.
Cochez la case Activate IAM Access (Activer l'accès IAM) pour activer l'accès aux pages de la console de Gestion de la facturation et des coûts.
Choisissez Mettre à jour.
Après avoir activé l'accès IAM, vous devez également associer les politiques IAM requises aux rôles IAM. Les stratégies IAM peuvent accorder ou refuser l'accès à des fonctions spécifiques de Gestion de la facturation et des coûts. Pour plus d’informations, consultez Utilisation de politiques basées sur l'identité (politiques IAM) pour la gestion des coûts AWS.
