Como controlar o acesso ao Cost Explorer - AWS Gestão de custos
Conceder acesso ao Cost ExplorerControlar o acesso usando preferências do Cost ExplorerGerenciamento de acesso dos usuários ao Cost Explorer

As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.

Como controlar o acesso ao Cost Explorer

Você pode gerenciar o acesso ao Cost Explorer das seguintes maneiras:

  • Usando a conta de gerenciamento, você pode habilitar o Cost Explorer como um usuário raiz, habilitando automaticamente todas as contas-membro.

  • Depois que as contas dos membros forem habilitadas, você poderá alterar as configurações do Cost Explorer na conta de gerenciamento. É possível controlar as informações que podem ser acessadas no Cost Explorer. Isso inclui custos, reembolsos ou créditos, descontos e recomendações de instância reservada (IR).

  • Depois de habilitar o Cost Explorer no nível da conta de gerenciamento, você pode gerenciar as políticas do IAM do usuário. Por exemplo, você pode conceder acesso total ou negar acesso ao Cost Explorer.

Esse tópico fornece informações sobre como controlar o acesso ao Cost Explorer.

Para obter informações sobre como gerenciar o acesso às páginas do Billing and Cost Management, consulte Visão geral do gerenciamento de permissões de acesso.

Para referenciar políticas do IAM do Cost Explorer, consulte Usando políticas baseadas em identidade (políticas do IAM) para AWS gerenciamento de custos.

Para obter mais informações sobre o faturamento consolidado, consulte Faturamento consolidado para AWS Organizations.

Conceder acesso ao Cost Explorer

Se você estiver conectado à conta de gerenciamento com as suas credenciais da conta raiz, você pode habilitar o acesso ao Cost Explorer. As credenciais da sua conta raiz estão no console de gerenciamento de custos e faturamento. Habilitar o Cost Explorer no nível da conta de gerenciamento habilita o Cost Explorer para todas as contas da organização. O acesso será concedido em todas as contas de sua organização, não é possível conceder ou negar o acesso individualmente.

Controlar o acesso usando preferências do Cost Explorer

Uma conta de gerenciamento pode conceder acesso ao Cost Explorer para todas ou nenhuma das contas-membro. O acesso não é personalizável para cada conta-membro individual.

A conta de gerenciamento no AWS Organizations tem acesso total a todas as informações do Billing and Cost Management sobre os custos referentes à conta de gerenciamento mestra e às contas-membro. As contas-membro têm acesso somente aos seus próprios dados de custos e uso no Cost Explorer.

Por padrão, a conta de gerenciamento em AWS Organizations vê todos os custos à taxa cobrável. Se uma organização estiver integrada ao Billing Conductor, a conta de gerenciamento também verá os custos na taxa pro forma. A visualização do Cost Explorer para contas de membros depende da configuração no Billing Conductor.

O proprietário de uma conta de gerenciamento pode:

  • Visualizar todos os custos no Cost Explorer.

  • Conceder a todas as contas-membro a permissão de ver os custos de sua própria conta, reembolsos, créditos e recomendações de RI.

Os proprietários de contas-membro não podem ver custos, reembolsos e recomendações de RI de outras contas no Organizations. Para obter mais informações sobre o faturamento consolidado, consulte Faturamento consolidado para AWS Organizations.

Se você for proprietário de uma Conta da AWS e não estiver usando o faturamento consolidado, terá acesso total a todas as informações do Billing and Cost Management, incluindo o Cost Explorer.

Se você estiver integrado ao Billing Conductor, a visualização do Cost Explorer para contas de membros depende de a conta do membro fazer parte de um grupo de cobrança.

Se a conta de um membro fizer parte de um grupo de cobrança:

  • A conta do membro vê todos os custos de acordo com a taxa pro forma.

  • As preferências do Cost Explorer, como acesso à conta vinculada, reembolsos e créditos da conta vinculada, descontos na conta vinculada, dados por hora e em nível de recursos e dados de alocação de custos divididos, não se aplicam à conta do membro.

Se a conta de um membro não fizer parte de um grupo de cobrança:

  • A conta do membro vê os custos de acordo com a taxa cobrável.

  • As preferências do Cost Explorer se aplicam à conta do membro.

Para obter mais informações sobre o Billing Conductor, consulte o Guia do usuário do Billing Conductor.

Casos de uso de status de contas de organizações

O status de uma conta com uma organização determina quais dados de custo e uso permanecem visíveis das seguintes maneiras:

  • Uma conta autônoma ingressa em uma organização. Depois disso, a conta não pode mais acessar os dados de custo e uso de quando a conta era uma conta independente.

  • Uma conta de membro deixa uma organização para se tornar uma conta independente. Depois disso, a conta não pode mais acessar os dados de custo e uso de quando a conta era membro da organização anterior. A conta só podem acessar os dados gerados como uma conta autônoma.

  • Se uma conta-membro deixar a organização A para entrar na organização B, a conta deixará de ter acesso aos dados de custo e uso do período quando a conta era um membro da organização A. A conta terá acesso apenas aos dados gerados como membro da organização B.

  • Uma conta volta para uma organização à qual pertencia anteriormente. Depois disso, a conta recupera o acesso aos dados históricos de custo e uso.

Controlar o acesso de contas-membro usando preferências do Cost Explorer

Você pode conceder ou restringir o acesso a todas as contas-membro no Organizations. Por padrão, ao habilitar a conta no nível da conta de gerenciamento, todas as contas-membro recebem acesso aos seus dados de custos e uso.

Para controlar o acesso de contas-membro aos dados do Cost Explorer

  1. Faça login no AWS Management Console e abra o AWS console Gerenciamento de custos em https://console.aws.amazon.com/cost-management/home.

  2. No painel de navegação, escolha Preferences.

  3. Na página Preferências, marque ou desmarque Acesso à conta vinculada.

  4. Escolha Salvar.

Gerenciamento de acesso dos usuários ao Cost Explorer

Depois de habilitar o Cost Explorer no nível da conta de gerenciamento, você pode usar o IAM para gerenciar o acesso de usuários individuais aos seus dados de faturamento. Assim, você pode conceder ou revogar o acesso no nível individual de cada conta, em vez de conceder acesso a todas as contas-membro.

Um usuário deve ser receber permissões explícitas para visualizar páginas no console do Billing and Cost Management. Com as permissões adequadas, o usuário do pode visualizar os custos da conta AWS à qual o usuário pertence. Para consultar a política que concede as permissões necessárias para um usuário, consulte Visão geral do gerenciamento de permissões de acesso.