Cost Explorerer에 대한 액세스 제어 - AWS 비용 관리
Cost Explorer 액세스 권한 부여Cost Explorer 기본 설정을 사용하여 액세스 제어사용자에 대한 Cost Explorer 액세스 관리

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

Cost Explorerer에 대한 액세스 제어

다음과 같은 방식으로 Cost Explorer에 대한 액세스를 관리할 수 있습니다.

  • 관리 계정은 루트 수준에서 Cost Explorer를 활성화하여 모든 멤버 계정을 자동으로 활성화합니다.

  • 멤버 계정이 활성화되면 관리 계정 내에서 Cost Explorer 설정을 변경할 수 있습니다. Cost Explorer에서 액세스할 수 있는 정보를 제어할 수 있습니다. 여기에는 비용, 환불 또는 크레딧, 할인 및 예약형 인스턴스(RI) 권장 사항이 포함됩니다.

  • 관리 계정 수준에서 Cost Explorerer를 활성화한 후 사용자 IAM 정책을 관리할 수 있습니다. 예를 들어 사용자에게 Cost Explorer에 대한 전체 액세스 권한을 부여하거나 액세스를 거부할 수 있습니다.

이 주제에서는 Cost Explorer에서 액세스를 제어하는 방법에 대한 자세한 내용을 설명합니다.

Billing and Cost Management 관리 페이지에 대한 액세스 관리에 관한 자세한 내용은 액세스 권한 관리 개요단원을 참조하세요.

Cost Explorer IAM 정책을 참조하려면 비용 관리를 위한 ID 기반 정책 (IAM 정책) 사용 AWS단원을 참조하세요.

통합 결제에 대한 자세한 내용은 AWS Organizations에 대한 통합 결제를 참조하십시오.

Cost Explorer 액세스 권한 부여

루트 계정 자격 증명을 사용하여 관리 계정에 로그인하면 Cost Explorer 액세스를 활성화할 수 있습니다. Billing 및 Cost Management 콘솔을 통해 루트 계정 자격 증명을 확인할 수 있습니다. 관리 계정 수준에서 Cost Explorer를 활성화하면 모든 조직 계정에 대하여 Cost Explorer가 활성화됩니다. 조직의 모든 계정에 액세스가 부여된 경우 개별적으로 액세스를 허용하거나 거부할 수 없습니다.

Cost Explorer 기본 설정을 사용하여 액세스 제어

관리 계정은 모든 멤버 계정에 Cost Explorer에 대한 액세스 권한을 부여하거나 어떠한 멤버 계정에도 부여하지 않을 수 있습니다. 액세스를 각 멤버 계정에 대하여 개별적으로 사용자 지정할 수 없습니다.

AWS Organizations의 관리 계정은 관리 계정 및 멤버 계정 양측이 유발한 비용에 관한 모든 Billing and Cost Management 정보에 대하여 완전한 액세스 권한이 있습니다. 멤버 계정에는 Cost Explorer에서 자신의 비용 및 사용량 데이터에 대한 액세스 권한만이 있습니다.

기본적으로 AWS Organizations의 관리 계정에는 청구 가능한 요율로 모든 비용이 표시됩니다. 조직이 Billing Conductor에 등록되어 있는 경우 관리 계정에도 견적 요율로 비용이 표시됩니다. 멤버 계정의 Cost Explorer 보기는 Billing Conductor의 구성에 따라 달라집니다.

관리 계정 소유자는 다음을 수행할 수 있습니다.

  • Cost Explorer에서 모든 비용을 볼 수 있습니다.

  • 모든 멤버 계정에게 자체 멤버 계정의 비용, 환급금, 크레딧 및 RI 추천을 볼 수 있는 권한을 부여할 수 있습니다.

멤버 계정 소유자는 Organizations의 다른 계정의 비용, 환급금 및 RI 추천을 볼 수 없습니다. 통합 결제에 대한 자세한 내용은 AWS Organizations에 대한 통합 결제를 참조하십시오.

통합 결제를 사용하지 않는 AWS 계정계정 소유자는 Cost Explorer를 포함하여 모든 Billing and Cost Management 정보에 대한 전체 액세스 권한을 갖습니다.

Billing Conductor에 가입한 경우 멤버 계정의 Cost Explorer 보기는 멤버 계정이 결제 그룹에 속해 있는지 여부에 따라 달라집니다.

멤버 계정이 결제 그룹의 일부인 경우:

  • 멤버 계정에는 모든 비용이 견적 요율로 표시됩니다.

  • 연결 계정 액세스, 연결 계정 환불 및 크레딧, 연결 계정 할인, 시간별 및 리소스 수준 데이터, 분할 비용 할당 데이터와 같은 Cost Explorer 기본 설정은 멤버 계정에 적용되지 않습니다.

멤버 계정이 결제 그룹에 속하지 않는 경우:

  • 멤버 계정에는 청구 가능한 요율로 비용이 표시됩니다.

  • Cost Explorer 기본 설정이 멤버 계정에 적용됩니다.

Billing Conductor에 대한 자세한 내용은 Billing Conductor 사용 설명서를 참조하세요.

Organizations 계정 사용 사례

조직을 포함한 계정의 상태는 다음과 같은 방식으로 어떤 비용 및 사용량 데이터가 표시되는지에 영향을 줍니다.

  • 독립 실행형 계정이 조직에 가입합니다. 이후에는 계정이 독립 실행형 계정이었을 때의 비용 및 사용 데이터에 더 이상 액세스할 수 없습니다.

  • 멤버 계정은 조직을 떠나면 독립 실행형 계정이 됩니다. 이 기간이 지나면 계정이 이전 조직의 멤버였을 때의 비용 및 사용 데이터에 더 이상 액세스할 수 없습니다. 해당 계정은 독립형 계정으로 생성된 데이터에만 액세스할 수 있습니다.

  • 멤버 계정이 조직 A를 탈퇴하여 조직 B에 가입하는 경우 계정은 조직 A의 비용 및 사용량 데이터에 액세스할 수 없습니다. 해당 계정은 조직 B의 멤버로 생성된 데이터에만 액세스할 수 있습니다.

  • 계정이 이전에 속했던 조직에 다시 가입합니다. 이후 해당 계정은 이전 비용 및 사용 데이터에 다시 액세스할 수 있습니다.

Cost Explorer 기본 설정을 통한 멤버 계정의 액세스 제어

Organizations의 모든 멤버 계정에 대한 액세스 권한을 부여하거나 제한할 수 있습니다. 관리 계정 수준에서 계정을 활성화할 경우 기본적으로 모든 멤버 계정에 비용 및 사용량 데이터에 대한 액세스 권한이 부여됩니다.

Cost Explorer 데이터에 대한 멤버 계정 액세스 제어 방법

  1. AWS Management Console에 로그인한 후 https://console.aws.amazon.com/cost-management/home에서 AWSCost Management 콘솔을 엽니다.

  2. 탐색 창에서 Preferences(기본 설정)를 선택합니다.

  3. Preferences(기본 설정) 페이지에서 연결 계정 액세스연결된 계정 액세스 확인란을 선택하거나 선택 해제합니다.

  4. Save를 선택합니다.

사용자에 대한 Cost Explorer 액세스 관리

관리 계정 수준에서 Cost Explorer를 활성화한 후 IAM을 사용하여 개별 IAM 사용자에 대한 결제 데이터에 대한 액세스를 관리할 수 있습니다. 이렇게 하면 모든 멤버 계정에 액세스 권한을 부여하지 않고 각 개별 계정 수준에서 액세스 권한을 부여하거나 취소할 수 있습니다.

IAM 사용자는 Billing and Cost Management 콘솔에서 페이지를 볼 수 있는 명시적 권한을 얻어야 합니다. 적절한 권한이 있으면 사용자는 AWS계정의 비용을 볼 수 있습니다. 사용자에게 필요한 권한을 부여하는 정책에 대해서는 액세스 권한 관리 개요단원을 참조하십시오.