Controllo dell'accesso a Cost Explorer - AWS Gestione dei costi
Concessione dell'accesso a Cost ExplorerControllo dell'accesso tramite le preferenze di Cost ExplorerGestione dell'accesso a Cost Explorer per gli utenti

Le traduzioni sono generate tramite traduzione automatica. In caso di conflitto tra il contenuto di una traduzione e la versione originale in Inglese, quest'ultima prevarrà.

Controllo dell'accesso a Cost Explorer

È possibile gestire gli accessi a Cost Explorer nei modi seguenti:

  • Utilizzando l'account di gestione, è possibile abilitare Cost Explorer come utente root, abilitando automaticamente tutti gli account dei membri.

  • Dopo aver abilitato gli account membro, è possibile modificare le impostazioni di Cost Explorer dall'interno dell'account di gestione. È possibile controllare le informazioni a cui è possibile accedere in Cost Explorer. Ciò include costi, rimborsi o crediti, sconti e consigli sulle istanze riservate (RI).

  • Dopo aver abilitato Cost Explorer a livello di account di gestione, puoi gestire le policy IAM degli utenti. Ad esempio, puoi concedere agli utenti l'accesso completo o negare agli utenti l'accesso a Cost Explorer.

Questo argomento fornisce informazioni su come controllare l'accesso in Cost Explorer.

Per ulteriori informazioni sulla gestione dell'accesso alle pagine di gestione fatturazione e costi, consultare Panoramica della gestione delle autorizzazioni per l'accesso.

Per fare riferimento alle policy IAM di Cost Explorer, consultare Utilizzo di politiche basate sull'identità (politiche IAM) per la gestione dei costi AWS.

Per ulteriori informazioni sulla fatturazione consolidata, vedereFatturazione consolidata perAWS Organizations.

Concessione dell'accesso a Cost Explorer

Se hai effettuato l'accesso all'account di gestione con le credenziali dell'account root, puoi abilitare l'accesso a Cost Explorer. Le credenziali dell'account root vengono fornite tramite la console di fatturazione e gestione dei costi. Abilitando Cost Explorer a livello di account di gestione, viene abilitato anche per tutti gli account dell'organizzazione. Tutti gli account nell'organizzazione sono autorizzati all'accesso e non è possibile concedere o negare accessi singoli.

Controllo dell'accesso tramite le preferenze di Cost Explorer

Un account di gestione può concedere l'accesso a Cost Explorer per tutti o nessuno degli account membri. L'accesso non è personalizzabile per ogni account membro singolo.

L'account di gestione in AWS Organizations dispone dell'accesso completo a tutte le informazioni di gestione fatturazione e costi per i costi sostenuti sia dall'account di gestione che dagli account membri. Gli account membri hanno accesso solo ai dati su costi e utilizzo in Cost Explorer.

Per impostazione predefinita, l'account di gestione inAWS Organizationsvisualizza tutti i costi alla tariffa applicabile. Se un'organizzazione è associata a Billing Conductor, anche l'account di gestione vede i costi alla tariffa pro forma. La visualizzazione Cost Explorer per gli account dei membri dipende dalla configurazione in Billing Conductor.

Il proprietario di un account di gestione può effettuare le seguenti operazioni:

  • Visualizzare tutti i costi in Cost Explorer.

  • Concedere a tutti i membri l'autorizzazione e vedere i suggerimenti su costi, rimborsi e istanze riservate del proprio account membro.

I proprietari degli account membri non possono visualizzare i suggerimenti su costi, rimborsi e istanze riservate per gli altri account in Organizations. Per ulteriori informazioni sulla fatturazione consolidata, consultaFatturazione consolidata perAWS Organizations.

Se sei unAccount AWSproprietario e non utilizzi la fatturazione consolidata, hai pieno accesso a tutte le informazioni di fatturazione e gestione dei costi, incluso Cost Explorer.

Se sei iscritto a Billing Conductor, la visualizzazione di Cost Explorer per gli account dei membri dipende dal fatto che un account membro faccia parte di un gruppo di fatturazione.

Se un account membro fa parte di un gruppo di fatturazione:

  • L'account membro vede tutti i costi alla tariffa proforma.

  • Le preferenze di Cost Explorer, ad esempioAccesso all'account collegato,Rimborsi e crediti degli account collegati,Sconti sugli account collegati,Dati orari e a livello di risorseeDividi i dati di allocazione dei costinon sono applicabili all'account del membro.

Se un account membro non fa parte di un gruppo di fatturazione:

  • L'account membro visualizza i costi alla tariffa applicabile.

  • Le preferenze di Cost Explorer si applicano all'account membro.

Per ulteriori informazioni su Billing Conductor, consulta ilGuida per l'utente di Billing Conductor.

Casi d'uso dello stato dell'account di Organizations

Lo stato di un account all'interno di un'organizzazione determina quali dati su costi e utilizzo sono visibili nei seguenti modi:

  • Un account indipendente entra a far parte di un'organizzazione. Dopodiché, l'account non potrà più accedere ai dati sui costi e sull'utilizzo di quando era un account autonomo.

  • Un account membro lascia un'organizzazione per diventare un account autonomo. Dopodiché, l'account non potrà più accedere ai dati sui costi e sull'utilizzo di quando era membro della precedente organizzazione. L'account può accedere solo ai dati generati come account autonomo.

  • Un account membro lascia l'organizzazione A per entrare a far parte dell'organizzazione B. Dopodiché, l'account non può più accedere ai dati sui costi e sull'utilizzo dell'organizzazione A. L'account può accedere solo ai dati generati come membro dell'organizzazione B.

  • Un account si ricongiunge a un'organizzazione a cui apparteneva in precedenza. Dopodiché, l'account riottiene l'accesso ai dati storici sui costi e sull'utilizzo.

Controllo dell'accesso degli account membri utilizzando le preferenze di Cost Explorer

È possibile concedere o limitare l'accesso a tutti gli account membri in Organizations. Quando si abilita l'account a livello di gestione, tutti gli account membri sono autorizzati ad accedere ai loro dati su costi e utilizzo per impostazione predefinita.

Come controllare l'accesso degli account membri ai dati di Cost Explorer

  1. Accedi aAWS Management Consolee apri ilAWSConsole di gestione dei costi suhttps://console.aws.amazon.com/cost-management/home.

  2. Nel riquadro di navigazione, scegli Preferences (Preferenze).

  3. SulPreferenzepagina, seleziona o deselezionaAccesso all'account collegato.

  4. Seleziona Salva.

Gestione dell'accesso a Cost Explorer per gli utenti

Dopo aver abilitato Cost Explorer a livello di account di gestione, puoi utilizzare IAM per gestire l'accesso ai dati di fatturazione per i singoli utenti. In questo modo, puoi concedere o revocare l'accesso a livello individuale per ogni account, anziché concedere l'accesso a tutti gli account dei membri.

A un utente devono essere concesse autorizzazioni esplicite per visualizzare le pagine nella console di fatturazione e gestione dei costi. Con le autorizzazioni appropriate, l'utente può visualizzare i costi perAWSaccount a cui appartiene l'utente. Per la politica che concede le autorizzazioni necessarie a un utente, vediPanoramica della gestione delle autorizzazioni per l'accesso.