Visão geral do gerenciamento de permissões de acesso

Você pode usar o AWS Identity and Access Management (IAM) para controlar quem em sua conta ou organização tem acesso a páginas específicas no console de AWS Billing. É possível, por exemplo, controlar o acesso às faturas e informações detalhadas relacionadas a cobranças e atividades da conta, orçamentos, métodos de pagamento e créditos. O IAM é um atributo da sua Conta da AWS. Não é preciso fazer mais nada para se inscrever no IAM. Você não é cobrado pelo uso do IAM.

Como conceder acesso às ferramentas e informações de faturamento

Ao criar uma Conta da AWS, você começa com uma identidade de login que tem acesso completo a todos os recursos e Serviços da AWS na conta. Essa identidade, denominada usuário raiz da Conta da AWS, e é acessada por login com o endereço de email e a senha que você usou para criar a conta. É altamente recomendável não usar o usuário raiz para tarefas diárias. Proteja as credenciais do usuário raiz e use-as para executar as tarefas que somente ele pode executar. Para obter a lista completa das tarefas que exigem que você faça login como usuário raiz, consulte Tasks that require root user credentials no Guia do usuário do IAM.

Em vez disso, crie uma identidade de usuário especial denominada Usuário do IAM para qualquer pessoa que precise ter acesso à conta. Essa abordagem fornece informações individuais de início de sessão para cada usuário, e você pode conceder a cada um deles somente as permissões de que precisam.

Você pode conceder a alguns usuários acesso limitado às suas ferramentas e informações de faturamento e, em seguida, conceder a outros acesso completo. Também recomendamos que o proprietário da conta acesse use uma identidade de usuário do IAM para acessar a conta.

Importante

Por padrão, os usuários do IAM não têm acesso ao console do AWS Billing.

Para conceder às entidades do IAM (como usuários ou grupos) acesso ao console de Faturamento, preencha as seguintes informações:

• Ativar o acesso ao IAM como o usuário raiz da Conta da AWS. É necessário concluir essa ação apenas uma vez para sua conta.

• Crie identidades do IAM como usuário, grupo ou perfil.

• Use uma política gerenciada da AWS ou crie uma política gerenciada pelo cliente que conceda permissão para ações específicas no console de Faturamento. Para obter mais informações, consulte Uso de políticas baseadas em identidade (políticas do IAM) para o AWS Billing.

Para obter um guia passo a passo, consulte o Tutorial do IAM: Conceder acesso ao console de Faturamento no Manual do usuário do IAM.

nota

As permissões do Explorador de Custos se aplicam a todas as contas e contas de membro, independentemente das políticas do IAM. Para obter mais informações, consulte  Como controlar o acesso ao AWS Cost Explorer.

Sobre o acesso do IAM ao console de AWS Billing

Por padrão, usuários e perfis do IAM em uma Conta da AWS não podem acessar o console de Faturamento. Isso acontece mesmo que eles tenham políticas do IAM que concedam acesso a determinados atributos de Faturamento. Para conceder acesso, o usuário raiz da Conta da AWS pode usar a configuração Ativar o acesso do IAM.

Ative essa configuração em cada conta na qual deseja permitir o acesso de usuário e perfil do IAM ao console de Faturamento. Se você usar o AWS Organizations, ative essa configuração em cada conta de gerenciamento ou de membro em que deseja permitir o acesso de usuário e perfil do IAM ao console de Faturamento.

Para obter mais informações, consulte Como ativar o acesso do IAM ao console de Faturamento da AWS.

No console de Faturamento), a configuração Ativar acesso do IAM controla o acesso às seguintes páginas:

• Início

• Explorador de Custos

• Orçamentos

• Relatórios do Budgets

• Relatórios de custos e de uso da AWS

• Cost categories

• Tags de alocação de custos

• Faturas

• Pagamentos

• Credits (Créditos)

• Ordem de compra

• Preferências de faturamento

• Métodos de pagamento

• Configurações de impostos

No console de Gerenciamento de custos, a configuração Ativar acesso do IAM controla o acesso às seguintes páginas:

• Início

• Explorador de Custos

• Relatórios

• Rightsizing recommendations (Recomendações de redimensionamento)

• Savings Plans recommendations (Recomendações dos Savings Plans)

• Savings Plans utilization report (Relatório de utilização dos Savings Plans)

• Savings Plans coverage report (Relatório de cobertura dos Savings Plans)

• Reservations overview (Visão geral de reservas)

• Reservations recommendations (Recomendações de reservas)

• Reservations utilization report (Relatório de utilização de reservas)

• Reservations coverage report (Relatório de cobertura de reservas)

• Preferences

Importante

• A configuração Ativar o acesso do IAM isoladamente não concede aos usuários e perfis do IAM as permissões necessárias para essas páginas. Também é necessário anexar as políticas do IAM obrigatórias a esses usuários ou perfis. Para obter mais informações, consulte Uso de políticas baseadas em identidade (políticas do IAM) para o AWS Billing.

• A configuração Activate IAM Access (Ativar acesso ao IAM) não está disponível para usuários do IAM com acesso de administrador. Essa configuração está disponível apenas para o usuário raiz da Conta da AWS.

A configuração Activate IAM Access (Ativar acesso ao IAM) não controla o acesso às seguintes páginas e recursos:

• As páginas do console do AWS Cost Anomaly Detection, visão geral de Savings Plans, inventário de Savings Plans, comprar Savins Plans, carrinho de Savings Plans e verificação do cliente

• Modo de exibição do Cost Management no AWS Console Mobile Application

• As APIs do SDK de Faturamento (APIs de AWS Cost Explorer, AWS Budgets e AWS Cost and Usage Reports)

• O widget de custo e uso no AWS Management Console e o AWS Systems Manager Application Manager

• As APIs do SDK da conta