액세스 권한 관리 개요 - AWS 결제

액세스 권한 관리 개요

AWS Billing는 AWS Identity and Access Management(IAM) 서비스와의 통합을 지원하므로 조직의 누가 AWS Billing 콘솔의 특정 페이지에 액세스할 것인가를 제어할 수 있습니다. 송장과 비용 및 계정 활동, 예산, 결제 방법, 크레딧 관련 정보에 대한 액세스를 제어할 수 있습니다.

AWS Billing 콘솔에 대한 액세스 권한을 활성화하는 방법에 대한 설명은 IAM 사용 설명서자습서: 결제 콘솔에 대한 액세스 권한 위임을 참조하세요.

결제 정보 및 도구에 대한 액세스 권한 부여

AWS 계정 소유자는 계정 비밀번호를 사용하여 AWS Management Console에 로그인하여 결제 정보 및 도구에 액세스할 수 있습니다. 일상적인 계정 액세스에 계정 암호를 사용하거나 계정 자격 증명을 다른 사람과 공유하는 것은 권장하지 않습니다.

그 대신 계정에 대한 액세스가 필요한 사람에 대해 IAM 사용자라는 특수한 사용자 ID를 만들어야 합니다. 이러한 접근 방식을 사용하면 각 사용자에게 개별 로그인 정보를 제공함으로써 필요한 권한만 사용자별로 부여할 수 있습니다. 조금 더 구체적으로 설명하자면, 결제 정보 및 도구의 일부에 대해 몇몇 사용자에게 제한된 액세스 권한을 부여할 수 있습니다. 그런 다음 다른 사용자에게 모든 정보와 도구에 대한 완전한 액세스 권한을 부여합니다. 계정 소유자 역시 IAM 사용자 ID를 이용해 계정에 액세스하는 것이 좋습니다.

기본적으로 IAM 사용자는 AWS Billing 콘솔에 대해 액세스 권한이 없습니다. 계정 소유자 또는 계정 관리자가 사용자에게 액세스 권한을 부여해야 합니다. 결제 콘솔에 대한 IAM 사용자의 액세스 권한을 활성화하고 IAM 정책을 해당 사용자에게 연결하여 이를 수행할 수 있습니다. 이 경우 관리형 정책 또는 사용자 지정 정책일 수 있습니다. 그런 다음 IAM 사용자 액세스 권한을 활성화하여 IAM 정책을 적용해야 합니다. IAM 사용자 액세스 권한은 한 번만 활성화하면 됩니다.

참고

IAM은 AWS 계정으로 사용할 수 있는 기능입니다. IAM에 통합된 제품에 이미 가입한 경우 IAM에 가입하는 것 이외의 다른 작업이 필요하지 않습니다. 또한 IAM 사용에 대한 요금은 청구되지 않습니다.

Cost Explorer에 대한 권한은 IAM 정책과 상관없이 모든 계정 및 멤버 계정에 적용됩니다. Cost Explorer 액세스에 대한 자세한 내용은 AWS Cost Explorer 액세스 제어를 참조하세요.

AWS Billing 콘솔에 대한 액세스 활성화

기본적으로 IAM 사용자와 AWS 계정 내의 역할은 결제 콘솔 페이지에 액세스할 수 없습니다. 이는 IAM 사용자 또는 역할이 특정 결제 기능에 대한 액세스 권한을 부여하는 IAM 정책을 보유한 경우에도 마찬가지입니다. AWS 계정 루트 사용자는 IAM 액세스 활성화(Activate IAM Access) 설정을 사용하여 IAM 사용자 및 역할이 결제 콘솔 페이지에 액세스할 수 있게 허용할 수 있습니다.

결제(Billing) 콘솔에서 IAM 액세스 활성화(Activate IAM Access) 설정은 다음 페이지에 대한 IAM 사용자 및 역할의 액세스 권한을 제어합니다.

  • Cost Explorer

  • 예산

  • 예산 보고서

  • AWS Cost and Usage Reports

  • Cost Categories

  • 비용 할당 태그

  • 청구서

  • 결제

  • 크레딧

  • 구매 주문

  • 결제 기본 설정(Billing preferences)

  • 결제 방법

  • 세금 설정

Cost Management 콘솔에서 IAM 액세스 활성화(Activate IAM Access) 설정은 다음 페이지에 대한 IAM 사용자 및 역할의 액세스 권한을 제어합니다.

  • Cost Explorer

  • 보고서

  • 규모 조정 권장 사항

  • Savings Plans 권장 사항

  • Savings Plans 이용 보고서

  • Savings Plans 적용 범위 보고서

  • 예약 개요

  • 예약 권장 사항

  • 예약 이용 보고서

  • 예약 적용 범위 보고서

  • 환경설정

중요

IAM 액세스 활성화만으로는 IAM 사용자 및 역할에게 이러한 결제 콘솔 페이지에 필요한 권한을 부여할 수 없습니다. IAM 액세스를 활성화하는 것 외에도 필수 IAM 정책을 해당 사용자 또는 역할에 연결해야 합니다. 자세한 정보는 AWS Billing에 대한 자격 증명 기반 정책(IAM 정책) 사용 단원을 참조하세요.

IAM 액세스 활성화(Activate IAM Access) 설정은 다음 페이지와 리소스에 대한 액세스 권한을 제어하지 않습니다.

  • AWS 비용 이상 탐지, Savings Plans 개요, Savings Plans 재고, Savings Plans 구매, Savings Plans 장바구니에 대한 콘솔 페이지

  • AWS Console Mobile Application의 Cost Management 보기

  • 결제 SDK API(AWS Cost Explorer, AWS Budgets 및 AWS Cost and Usage Report API)

  • AWS콘솔 및 AWS Systems Manager Application Manager의 비용 및 사용 위젯

IAM 액세스 활성화(Activate IAM Access) 설정을 활성화하려면 루트 사용자 자격 증명을 사용하여 AWS 계정에 로그인한 다음 내 계정(My Account) 페이지에서 설정을 선택해야 합니다. 결제 콘솔 페이지에 대한 IAM 사용자 및 역할의 액세스를 허용하려는 각 계정에서 이 설정을 활성화합니다. AWS Organizations를 사용하는 경우 콘솔 페이지에 대한 IAM 사용자 및 역할의 액세스를 허용하려는 각 관리 계정 또는 멤버 계정에서 이 설정을 활성화합니다.

참고

관리자 액세스 권한이 있는 IAM 사용자는 IAM 액세스 활성화(Activate IAM Access) 설정을 사용할 수 없습니다. 이 설정은 계정의 루트 사용자만 사용할 수 있습니다.

IAM 액세스 활성화(Activate IAM Access) 설정이 활성화되지 않으면 계정의 IAM 사용자 및 역할이 결제 콘솔 페이지에 액세스할 수 없습니다. 이는 관리자 액세스 권한이나 필수 IAM 정책이 있는 경우에도 마찬가지입니다.

Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 활성화하려면

  1. 루트 계정 자격 증명(AWS 계정을 만들 때 사용한 이메일 주소 및 암호)을 사용하여 AWS 관리 콘솔에 로그인합니다.

  2. 탐색 표시줄에서 계정 이름을 선택한 다음 내 계정을 선택합니다.

  3. 결제 정보에 대한 IAM 사용자 및 역할 액세스 옆에 있는 편집을 선택합니다.

  4. IAM 액세스 활성화(Activate IAM Access) 확인란을 선택하여 Billing and Cost Management 콘솔 페이지에 대한 액세스를 활성화합니다.

  5. 업데이트(Update)를 선택합니다.

또한 IAM 액세스를 활성화한 후 필수 IAM 정책을 해당 IAM 사용자 또는 역할에 연결해야 합니다. IAM 정책은 특정 결제 기능에 대한 액세스를 허용하거나 거부할 수 있습니다. 자세한 정보는 AWS Billing에 대한 자격 증명 기반 정책(IAM 정책) 사용을 참조하십시오.