Panoramica della gestione delle autorizzazioni per l'accesso

Concessione dell'accesso ai tuoi strumenti e alle tue informazioni di fatturazione

Il proprietario AWS dell'account può accedere alle informazioni e agli strumenti di fatturazione effettuando l'accesso AWS Management Console utilizzando le credenziali dell'account. Ti consigliamo di non utilizzare le credenziali dell'account per l'accesso quotidiano all'account e, in particolare, di non condividere le credenziali dell'account con altri per consentire loro di accedere al tuo account.

Per le tue attività amministrative quotidiane, crea un utente amministrativo per controllare in modo sicuro l'accesso alle risorse. AWS Per impostazione predefinita, gli utenti non hanno accesso alla console di gestione dei AWS costi. In qualità di amministratore, puoi creare ruoli nel tuo AWS account che i tuoi utenti possono assumere. Dopo aver creato i ruoli, puoi allegare loro la tua policy IAM, in base all'accesso necessario. Ad esempio, puoi concedere ad alcuni utenti accesso limitato ad alcuni dei tuoi strumenti e informazioni di fatturazione e ad altri l'accesso completo a tutti gli strumenti e le informazioni di fatturazione.

Nota

IAM è una funzionalità del tuo AWS account. Se sei già registrato per un prodotto integrato con IAM, non devi fare nient'altro per iscriverti a IAM, né ti verrà addebitato alcun costo per l'utilizzo.

Le autorizzazioni per Cost Explorer si applicano a tutti gli account e gli account dei membri, indipendentemente dalle policy IAM. Per ulteriori informazioni, sull'accesso di Cost Explorer, consulta Controllo dell'accesso a Cost Explorer.

Attivazione dell'accesso alla console di gestione fatturazione e costi

Per impostazione predefinita, i ruoli IAM all'interno di un AWS account non possono accedere alle pagine della console di Billing and Cost Management. Ciò è vero anche se il ruolo prevede politiche IAM che garantiscono l'accesso a determinate funzionalità di Billing and Cost Management. L'amministratore dell' AWS account può consentire ai ruoli di accedere alle pagine della console di Billing and Cost Management utilizzando l'impostazione Activate IAM Access.

Nella console di gestione dei AWS costi, l'impostazione Activate IAM Access controlla l'accesso alle seguenti pagine:

• Home

• Esploratore dei costi

• Report

• Suggerimenti sul corretto dimensionamento

• Suggerimenti per i Savings Plans

• Report di utilizzo di Savings Plans

• Report di copertura di Savings Plans

• Panoramica delle prenotazioni

• Suggerimenti per le prenotazioni

• Report di utilizzo delle prenotazioni

• Report di copertura delle prenotazioni

• Preferenze

Per un elenco delle pagine in cui i controlli delle impostazioni Activate IAM Access per la console di fatturazione, consulta Attivazione dell'accesso alla console di fatturazione nella Billing User Guide.

Importante

La sola attivazione dell'accesso IAM non concede ai ruoli le autorizzazioni necessarie per queste pagine della console di Billing and Cost Management. Oltre ad attivare l'accesso IAM, devi anche collegare le policy IAM richieste a tali ruoli. Per ulteriori informazioni, consulta Utilizzo di politiche basate sull'identità (politiche IAM) per la gestione dei costi AWS.

L'impostazione Attivazione dell'accesso IAM non controlla l'accesso alle seguenti pagine e risorse:

• Le pagine della console per AWS Cost Anomaly Detection, panoramica dei Savings Plans, inventario Savings Plans, Purchase Savings Plans e carrello Savings Plans

• La visualizzazione Gestione dei costi in AWS Console Mobile Application

• Le API Billing and Cost Management SDK (API Cost AWS Explorer AWS , Budgets e Cost AWS and Usage Reports)

• AWS Systems Manager Gestore delle applicazioni

Per impostazione predefinita, l'impostazione Activate IAM Access è disattivata. Per attivare questa impostazione, devi accedere al tuo AWS account utilizzando le credenziali dell'utente root, quindi selezionare l'impostazione nella pagina Account. Attiva questa impostazione in ogni account in cui desideri consentire ai ruoli IAM di accedere alle pagine della console di Billing and Cost Management. Se la utilizzi AWS Organizations, attiva questa impostazione in ogni account di gestione o membro in cui desideri consentire ai ruoli IAM l'accesso alle pagine della console.

Nota

L'impostazione Activate IAM Access non è disponibile per gli utenti con accesso da amministratore. Questa impostazione è disponibile solo per l'utente root dell'account.

Se l'impostazione Activate IAM Access è disattivata, i ruoli IAM nell'account non possono accedere alle pagine della console di Billing and Cost Management. Questo vale anche se hanno accesso amministratore o le policy IAM necessarie.

Per attivare l'accesso degli utenti e dei ruoli IAM alla console di Gestione costi e fatturazione.

1. Accedi alla Console di AWS gestione con le credenziali del tuo account root (in particolare, l'indirizzo email e la password che hai usato per creare l'account AWS ).

2. Nella barra di navigazione, seleziona il tuo nome account, quindi scegli My Account (Il mio account).

3. Accanto a IAM User and Role Access to Billing Information (Accesso utente e ruolo IAM alle informazioni di fatturazione), scegliere Edit (Modifica).

4. Seleziona la casella di controllo Activate IAM Access (Attiva l'accesso IAM) per attivare l'accesso alle pagine della console di Gestione costi e fatturazione.

5. Scegli Update (Aggiorna).

Dopo aver attivato l'accesso IAM, devi anche collegare le politiche IAM richieste ai ruoli IAM. Le policy IAM possono concedere o negare l'accesso a specifiche funzionalità di gestione fatturazione e costi. Per ulteriori informazioni, consulta Utilizzo di politiche basate sull'identità (politiche IAM) per la gestione dei costi AWS.