액세스 권한 관리 개요

결제 정보 및 도구에 대한 액세스 권한 부여

기본적으로 IAM 사용자는 AWS Billing and Cost Management 콘솔에 대해 액세스 권한이 없습니다.

계정을 AWS 계정만들 때는 먼저 계정의 모든 AWS 서비스 리소스에 대한 완전한 액세스 권한을 가진 하나의 로그인 ID로 시작합니다. 이 ID를 AWS 계정 루트 사용자라고 하며, 계정을 만들 때 사용한 이메일 주소와 비밀번호로 로그인하여 액세스할 수 있습니다. 일상적인 작업에 루트 사용자를 사용하지 않을 것을 강력히 권장합니다. 루트 사용자 보안 인증 정보를 보호하고 루트 사용자만 수행할 수 있는 작업을 수행하는 데 사용합니다. 루트 사용자로 로그인해야 하는 태스크의 전체 목록은 IAM 사용 설명서의 루트 사용자 보안 인증이 필요한 태스크를 참조하세요.

관리자는 AWS 계정 아래에 사용자가 위임할 수 있는 역할을 만들 수 있습니다. 역할을 생성한 후 필요한 액세스 권한에 따라 IAM 정책을 역할에 연결할 수 있습니다. 예를 들어, 어떤 사용자에게는 결제 정보 및 도구 중 일부에 대해 제한적인 액세스 권한을 주고 다른 사용자에게는 모든 정보 및 도구에 대한 전체 액세스 권한을 주는 것이 가능합니다.

IAM 엔티티에 Billing and Cost Management 콘솔에 대한 액세스 권한을 부여하려면 다음을 완료하세요.

• IAM Access를 AWS 계정 루트 사용자로 활성화합니다. 계정에서 이 작업을 한 번만 완료하면 됩니다.

• 사용자, 그룹 또는 역할과 같은 IAM ID를 생성합니다.

• AWS 관리형 정책을 사용하거나 Billing and Cost Management 콘솔에서 특정 작업에 대한 권한을 부여하는 고객 관리형 정책을 생성하세요. 자세한 정보는 청구에 ID 기반 정책 사용을 참조하세요.

자세한 내용은 IAM 사용 설명서의 IAM 자습서: 결제 콘솔에 대한 액세스 권한 부여를 참조하십시오.

참고

Cost Explorer에 대한 권한은 IAM 정책과 상관없이 모든 계정 및 멤버 계정에 적용됩니다. 자세한 내용은 AWS Cost Explorer에 대한 액세스 제어를 참조하십시오.

Billing and Cost Management 콘솔에 대한 액세스 권한 활성화

의 IAM 사용자 및 역할은 기본적으로 Billing and Cost Management 콘솔에 액세스할 AWS 계정 수 없습니다. 이는 특정 청구 기능에 대한 액세스 권한을 부여하는 IAM 정책을 보유한 경우에도 마찬가지입니다. AWS 계정 루트 사용자는 IAM 액세스 활성화 설정을 사용하여 액세스 권한을 부여할 수 있습니다.

를 사용하는 경우 AWS Organizations, Billing and Cost Management 콘솔에 대한 IAM 사용자 및 역할 액세스를 허용하려는 각 관리 또는 구성원 계정에서 이 설정을 활성화하십시오. 자세한 정보는 콘솔에 대한 IAM 액세스 활성화 AWS Billing and Cost Management을 참조하세요.

청구 콘솔에서 IAM 액세스 활성화 설정은 다음 페이지에 대한 액세스 권한을 제어합니다.

• 홈

• 예산

• 예산 보고서

• AWS 비용 및 사용 보고서

• Cost Categories

• 비용 할당 태그

• 청구서

• 결제

• 크레딧

• 구매 주문

• 결제 기본 설정(Billing preferences)

• 결제 방법

• 세금 설정

AWS 비용 관리 콘솔의 IAM Access 활성화 설정은 다음 페이지에 대한 액세스를 제어합니다.

• 홈

• Cost Explorer

• 보고서

• 규모 조정 권장 사항

• Savings Plans 권장 사항

• Savings Plans 이용 보고서

• Savings Plans 적용 범위 보고서

• 예약 개요

• 예약 권장 사항

• 예약 이용 보고서

• 예약 적용 범위 보고서

• 기본 설정

Billing 콘솔의 IAM 액세스 활성화 설정이 제어하는 페이지 목록은 Billing 사용 설명서의 Billing 콘솔 액세스 활성화를 참조하십시오.

중요

IAM 액세스 활성화만으로는 IAM 사용자 및 역할에게 이러한 Billing and Cost Management 콘솔 페이지에 필요한 권한을 부여할 수 없습니다. IAM 액세스를 활성화하는 것 외에도 필수 IAM 정책을 해당 사용자 또는 역할에 연결해야 합니다. 자세한 내용은 청구에 ID 기반 정책 사용섹션을 참조하세요.

IAM 액세스 활성화(Activate IAM Access) 설정은 다음 페이지와 리소스에 대한 액세스 권한을 제어하지 않습니다.

• AWS 비용 이상 탐지, Savings Plan 개요, Savings Plan 인벤토리, 구매 Savings Plan, Savings Plan 카트에 대한 콘솔 페이지

• 비용 관리 뷰는 AWS Console Mobile Application

• 청구 및 비용 관리 SDK API (AWS 비용 탐색기, AWS 예산, AWS 비용 및 사용 보고서 API)

• AWS Systems Manager 애플리케이션 관리자