액세스 권한 관리 개요 - AWS Billing and Cost Management

문서의 영문과 번역 사이에 충돌이 있는 경우에는 영문 버전을 따릅니다. 번역 버전은 기계 번역을 사용하여 제공합니다.

액세스 권한 관리 개요

AWS Billing and Cost Management는 AWS Identity and Access Management(IAM) 서비스와의 통합을 지원하므로 조직의 누가 AWS Billing and Cost Management 콘솔의 특정 페이지에 액세스할 것인가를 제어할 수 있습니다. 송장과 비용 및 계정 활동, 예산, 결제 방법, 크레딧 관련 정보에 대한 액세스를 제어할 수 있습니다.

청구 콘솔에 대한 액세스를 활성화하는 방법에 대한 자세한 내용은 를 참조하십시오. 튜토리얼: 청구 콘솔에 대한 액세스 위임 에서 IAM 사용 설명서.

결제 정보 및 도구에 대한 액세스 권한 부여

AWS 계정 소유자는 계정 비밀번호를 사용하여 AWS Management 콘솔에 로그인하여 결제 정보 및 도구에 액세스할 수 있습니다. 일상적인 계정 액세스에 계정 암호를 사용하지 않는 것이 좋으며, 특히 계정 자격 증명을 다른 사람과 공유하여 계정에 대한 액세스를 허용하는 것은 삼가야 합니다.

그 대신 계정에 대한 액세스가 필요한 사람에 대해 IAM 사용자라는 특수한 사용자 ID를 만들어야 합니다. 이러한 접근 방식을 사용하면 각 사용자에게 개별 로그인 정보를 제공함으로써 타 사용자가 귀하의 계정을 다루는 데 필요한 권한만 사용자별로 부여할 수 있습니다. 예를 들어, 어떤 사용자에게는 결제 정보 및 도구 중 일부에 대해 제한적인 액세스 권한을 주고 다른 사용자에게는 모든 정보 및 도구에 대한 전체 액세스 권한을 주는 것이 가능합니다. (계정 소유자 역시 IAM 사용자 ID를 이용해 계정에 액세스하는 것이 좋습니다.)

기본적으로 IAM 사용자는 AWS Billing and Cost Management 콘솔에 대한 액세스 권한이 없습니다. 계정 소유자 또는 계정 관리자가 사용자에게 액세스 권한을 부여해야 합니다. Billing and Cost Management 콘솔에 대한 IAM 사용자 액세스를 활성화하고 IAM 정책을 사용자에게 연결할 수 있습니다. 이 경우 관리형 정책 또는 사용자 지정 정책일 수 있습니다. 그런 다음 IAM 사용자 액세스 IAM 정책이 적용됩니다. IAM 사용자 액세스를 한 번만 활성화해야 합니다.

참고

IAM은 AWS 계정으로 사용할 수 있는 기능입니다. IAM에 통합된 제품에 이미 가입한 경우 IAM에 가입하는 것 이외의 다른 작업이 필요하지 않으며 추가 비용도 부과되지 않습니다.

에 대한 권한 Cost Explorer 모든 계정 및 회원 계정에 적용됩니다. IAM 정책. 에 대한 자세한 정보 Cost Explorer 액세스, 참조 Cost Explorer 액세스 제어.

Billing and Cost Management 콘솔에 대한 액세스 활성화

계정의 Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스 권한을 부여하려면 이 기능을 활성화해야 합니다.

중요

Billing and Cost Management 콘솔에 대한 IAM 사용자의 액세스를 활성화하는 경우 이미 AWS API에 대한 모든 권한을 갖고 있는 모든 사용자에게 모든 액세스 권한을 부여하게 됩니다. 권한을 제약하는 IAM 정책을 적용하여 액세스를 제한할 수 있습니다. 예 4 에 대한 전체 액세스 허용 AWS 서비스를 받지만 IAM 사용자 액세스 Billing and Cost Management 콘솔을(를) 참조하십시오.

Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 활성화하려면

  1. 루트 계정 자격 증명(AWS 계정을 만들 때 사용한 이메일 주소 및 암호)을 사용하여 AWS Management 콘솔에 로그인합니다.

  2. On the navigation bar, choose your account name, and then choose My Account.

  3. 결제 정보에 대한 IAM 사용자 및 역할 액세스 옆에 있는 편집을 선택합니다.

  4. IAM 액세스 활성화 확인란을 선택하여 Billing and Cost Management 페이지에 대한 액세스를 활성화합니다.

  5. [Update]를 선택합니다.

이제 사용자가 액세스할 수 있는 페이지는 IAM 정책을 통해 제어할 수 있습니다.

IAM 사용자 액세스를 활성화한 후 IAM 정책을 연결하여 특정 결제 기능에 대한 액세스 권한을 부여하거나 거부할 수 있습니다. IAM 사용자에게 Billing and Cost Management 기능에 액세스할 권한을 부여하는 정책의 사용에 대한 자세한 정보는 Billing and Cost Management에 대한 자격 증명 기반 정책(IAM 정책) 사용에서 확인할 수 있습니다.