액세스 권한 관리 개요 - AWS 대금 청구
청구 정보 및 도구에 대한 액세스 권한 부여Billing and Cost Management 콘솔에 대한 액세스 권한 활성화

기계 번역으로 제공되는 번역입니다. 제공된 번역과 원본 영어의 내용이 상충하는 경우에는 영어 버전이 우선합니다.

액세스 권한 관리 개요

결제 정보 및 도구에 대한 액세스 권한 부여

기본적으로 IAM 사용자는 AWS Billing and Cost Management 콘솔에 액세스할 수 없습니다.

계정을 AWS 계정만들 때는 계정의 모든 AWS 서비스 리소스와 모든 리소스에 완전히 액세스할 수 있는 하나의 로그인 ID로 시작합니다. 이 ID를 AWS 계정 루트 사용자라고 하며, 계정을 만들 때 사용한 이메일 주소와 비밀번호로 로그인하여 액세스할 수 있습니다. 일상적인 작업에 루트 사용자를 사용하지 않을 것을 강력히 권장합니다. 루트 사용자 보안 인증 정보를 보호하고 루트 사용자만 수행할 수 있는 작업을 수행하는 데 사용합니다. 루트 사용자로 로그인해야 하는 작업의 전체 목록은 사용 설명서의 루트 사용자 자격 증명이 필요한 작업을 참조하십시오. IAM

관리자는 자신의 AWS 계정으로 사용자가 위임할 수 있는 역할을 만들 수 있습니다. 역할을 생성한 후 필요한 액세스 권한에 따라 IAM 정책을 역할에 연결할 수 있습니다. 예를 들어, 어떤 사용자에게는 결제 정보 및 도구 중 일부에 대해 제한적인 액세스 권한을 주고 다른 사용자에게는 모든 정보 및 도구에 대한 전체 액세스 권한을 주는 것이 가능합니다.

IAM엔티티에 Billing and Cost Management 콘솔에 대한 액세스 권한을 부여하려면 다음을 완료하세요.

  • AWS 계정 루트 사용자로 IAMAccess를 활성화하세요. 계정에서 이 작업을 한 번만 완료하면 됩니다.

  • 사용자, 그룹 또는 역할과 같은 IAM ID를 생성합니다.

  • AWS 관리형 정책을 사용하거나 Billing and Cost Management 콘솔에서 특정 작업에 대한 권한을 부여하는 고객 관리형 정책을 생성하세요. 자세한 내용은 청구에 ID 기반 정책 사용 단원을 참조하십시오.

자세한 내용은 IAM사용 설명서의 “결제 콘솔 액세스 권한 부여” IAM 튜토리얼을 참조하십시오.

참고

Cost Explorer의 권한은 IAM 정책에 관계없이 모든 계정과 멤버 계정에 적용됩니다. 자세한 내용은 AWS Cost Explorer에 대한 액세스 제어를 참조하십시오.

Billing and Cost Management 콘솔에 대한 액세스 권한 활성화

IAM의 사용자 및 역할은 기본적으로 Billing and Cost Management 콘솔에 액세스할 AWS 계정 수 없습니다. 이는 특정 결제 기능에 대한 액세스 권한을 부여하는 IAM 정책이 있는 경우에도 마찬가지입니다. AWS 계정 루트 사용자는 액세스 활성화 설정을 사용하여 IAM 액세스 권한을 부여할 수 있습니다.

을 사용하는 AWS Organizations경우 Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 허용하려는 각 관리 또는 구성원 계정에서 이 설정을 활성화하세요. 자세한 내용은 콘솔에 대한 IAM 액세스 활성화 AWS Billing and Cost Management 단원을 참조하십시오.

결제 콘솔에서 IAM액세스 활성화 설정은 다음 페이지에 대한 액세스를 제어합니다.

  • 예산

  • 예산 보고서

  • AWS 비용 및 사용 보고서

  • Cost Categories

  • 비용 할당 태그

  • 청구서

  • 결제

  • 크레딧

  • 구매 주문

  • 결제 기본 설정(Billing preferences)

  • 결제 방법

  • 세금 설정

AWS 비용 관리 콘솔의 IAM액세스 활성화 설정은 다음 페이지에 대한 액세스를 제어합니다.

  • Cost Explorer

  • 보고서

  • 규모 조정 권장 사항

  • Savings Plans 권장 사항

  • Savings Plans 이용 보고서

  • Savings Plans 적용 범위 보고서

  • 예약 개요

  • 예약 권장 사항

  • 예약 이용 보고서

  • 예약 적용 범위 보고서

  • 기본 설정

IAM액세스 활성화 설정이 결제 콘솔을 제어하는 페이지 목록은 결제 사용 설명서의 결제 콘솔 액세스 활성화를 참조하십시오.

중요

IAM액세스를 활성화하는 것만으로는 이러한 Billing and Cost Management 콘솔 페이지에 필요한 권한이 역할에 부여되지 않습니다. IAM액세스를 활성화하는 것 외에도 필요한 IAM 정책을 해당 역할에 연결해야 합니다. 자세한 내용은 청구에 ID 기반 정책 사용 단원을 참조하십시오.

IAM액세스 활성화 설정은 다음 페이지 및 리소스에 대한 액세스를 제어하지 않습니다.

  • AWS 비용 이상 탐지, Savings Plan 개요, Savings Plan 인벤토리, 구매 Savings Plan, Savings Plan 카트에 대한 콘솔 페이지

  • 비용 관리 뷰는 AWS Console Mobile Application

  • 청구 및 비용 관리 SDK APIs (AWS Cost Explorer, AWS 예산, AWS 비용 및 사용 보고서APIs)

  • AWS Systems Manager 애플리케이션 관리자

  • Amazon Q의 비용 분석 기능 (미리 보기)