Visão geral do gerenciamento de permissões de acesso - AWS Faturamento

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Visão geral do gerenciamento de permissões de acesso

Como conceder acesso às ferramentas e informações de faturamento

Por padrão, os usuários do IAM não têm acesso ao console do AWS Billing and Cost Management.

Ao criar uma Conta da AWS, você começa com uma identidade de login que tem acesso completo a todos Serviços da AWS os recursos da conta. Essa identidade é chamada de usuário Conta da AWS raiz e é acessada fazendo login com o endereço de e-mail e a senha que você usou para criar a conta. É altamente recomendável não usar o usuário-raiz para tarefas diárias. Proteja as credenciais do usuário-raiz e use-as para executar as tarefas que somente ele pode executar. Para obter a lista completa das tarefas que exigem login como usuário-raiz, consulte Tarefas que exigem credenciais de usuário-raiz no Guia do usuário do IAM.

Como administrador, você pode criar funções em sua AWS conta que seus usuários possam assumir. Depois de criar funções, é possível anexar sua política do IAM a elas, com base no acesso necessário. Por exemplo, você pode conceder a alguns usuários acesso limitado a algumas informações de pagamento e ferramentas e, a outras pessoas, acesso completo a todas as informações e ferramentas.

Para conceder às entidades do IAM acesso ao console do Billing and Cost Management, faça o seguinte:

  • Ative o IAM Access como usuário Conta da AWS raiz. É necessário concluir essa ação apenas uma vez para sua conta.

  • Crie identidades do IAM como usuário, grupo ou perfil.

  • Use uma política AWS gerenciada ou crie uma política gerenciada pelo cliente que conceda permissão para ações específicas no console Billing and Cost Management. Para ter mais informações, consulte Usando políticas baseadas em identidade para faturamento.

Para obter mais informações, consulte o tutorial do IAM: Conceder acesso ao console de faturamento no Guia do usuário do IAM.

nota

As permissões do Explorador de Custos se aplicam a todas as contas e contas de membro, independentemente das políticas do IAM. Para obter mais informações, consulte Controlando o acesso ao AWS Cost Explorer.

Ativar o acesso ao console do Billing and Cost Management

Os usuários e funções do IAM em e não Conta da AWS conseguem acessar o console do Billing and Cost Management por padrão. Isso acontece mesmo que eles tenham políticas do IAM que concedam acesso a determinados atributos de Faturamento. Para conceder acesso, o usuário Conta da AWS root pode usar a configuração Ativar acesso ao IAM.

Se você usa AWS Organizations, ative essa configuração em cada conta de gerenciamento ou membro em que você deseja permitir que usuários e funções do IAM acessem o console do Billing and Cost Management. Para ter mais informações, consulte Ativando o acesso do IAM ao console AWS Billing and Cost Management.

No console de Faturamento), a configuração Ativar acesso do IAM controla o acesso às seguintes páginas:

  • Início

  • Orçamentos

  • Relatórios do Budgets

  • AWS Relatórios de custo e uso

  • Cost categories

  • Tags de alocação de custos

  • Faturas

  • Pagamentos

  • Créditos

  • Ordem de compra

  • Preferências de faturamento

  • Métodos de pagamento

  • Configurações de impostos

No console de gerenciamento de AWS custos, a configuração Ativar acesso ao IAM controla o acesso às seguintes páginas:

  • Início

  • Explorador de Custos

  • Relatórios

  • Rightsizing recommendations (Recomendações de redimensionamento)

  • Savings Plans recommendations (Recomendações dos Savings Plans)

  • Savings Plans utilization report (Relatório de utilização dos Savings Plans)

  • Savings Plans coverage report (Relatório de cobertura dos Savings Plans)

  • Reservations overview (Visão geral de reservas)

  • Reservations recommendations (Recomendações de reservas)

  • Reservations utilization report (Relatório de utilização de reservas)

  • Reservations coverage report (Relatório de cobertura de reservas)

  • Preferences

Para ver uma lista das páginas sobre os controles de configuração Ativar acesso IAM para o console de faturamento, consulte Ativação do acesso ao console de faturamento no Guia do usuário de faturamento.

Importante

Ativar o acesso ao IAM isoladamente não concede às funções as permissões necessárias para essas páginas do console do Billing and Cost Management. Além de ativar o acesso ao IAM, você também deve anexar as políticas obrigatórias do IAM a essas funções. Para ter mais informações, consulte Usando políticas baseadas em identidade para faturamento.

A configuração Activate IAM Access (Ativar acesso ao IAM) não controla o acesso às seguintes páginas e recursos:

  • As páginas do console para Detecção de Anomalias de AWS Custos, visão geral dos Planos de Poupança, inventário de Planos de Poupança, Planos de Poupança de Compra e carrinho de Planos de Poupança

  • A visualização de Gerenciamento de Custos no AWS Console Mobile Application

  • As APIs do SDK do Billing and Cost Management (APIs Cost AWS Explorer AWS , Budgets e Cost AWS and Usage Reports)

  • AWS Systems Manager Gerenciador de aplicativos

  • O recurso de análise de custos no Amazon Q (versão prévia)