As traduções são geradas por tradução automática. Em caso de conflito entre o conteúdo da tradução e da versão original em inglês, a versão em inglês prevalecerá.
Visão geral do gerenciamento de permissões de acesso
Como conceder acesso às ferramentas e informações de faturamento
O proprietário da AWS conta pode acessar as informações e ferramentas de cobrança fazendo login AWS Management Console usando as credenciais da conta. Recomendamos que você não use as credenciais da conta para o acesso diário à conta e, principalmente, que não compartilhe as credenciais da conta com outras pessoas a fim de fornecer acesso à sua conta.
Para suas tarefas administrativas diárias, crie um usuário administrativo para controlar com segurança o acesso aos AWS recursos. Por padrão, os usuários do IAM não têm acesso ao console do Gerenciamento de custos da AWS
nota
O IAM é um recurso da sua AWS conta. Se você já estiver cadastrado em um produto integrado ao IAM, não precisará fazer mais nada para se inscrever no IAM nem será cobrado por usá-lo.
As permissões do Cost Explorer se aplicam a todas as contas e contas-membro, independentemente das políticas do IAM. Para obter mais informações sobre o acesso ao Cost Explorer, consulte Como controlar o acesso ao Cost Explorer.
Ativar o acesso ao console do Billing and Cost Management
Por padrão, os papéis do IAM em uma AWS conta não podem acessar as páginas do console do Billing and Cost Management. Isso é verdade mesmo se a função tiver políticas do IAM que concedem acesso a determinados recursos de Billing and Cost Management. O administrador da AWS conta pode permitir que as funções acessem as páginas do console do Billing and Cost Management usando a configuração Activate IAM Access.
No console de gerenciamento de AWS custos, a configuração Ativar acesso ao IAM controla o acesso às seguintes páginas:
Início
Explorador de Custos
Relatórios
Rightsizing recommendations (Recomendações de redimensionamento)
Savings Plans recommendations (Recomendações dos Savings Plans)
Savings Plans utilization report (Relatório de utilização dos Savings Plans)
Savings Plans coverage report (Relatório de cobertura dos Savings Plans)
Reservations overview (Visão geral de reservas)
Reservations recommendations (Recomendações de reservas)
Reservations utilization report (Relatório de utilização de reservas)
Reservations coverage report (Relatório de cobertura de reservas)
Preferences
Para ver uma lista das páginas sobre os controles de configuração Ativar acesso IAM para o console de faturamento, consulte Ativação do acesso ao console de faturamento no Guia do usuário de faturamento.
Importante
Ativar o acesso ao IAM isoladamente não concede às funções as permissões necessárias para essas páginas do console do Billing and Cost Management. Além de ativar o acesso ao IAM, você também deve anexar as políticas obrigatórias do IAM a essas funções. Para ter mais informações, consulte Usando políticas baseadas em identidade (políticas do IAM) para AWS gerenciamento de custos.
A configuração Activate IAM Access (Ativar acesso ao IAM) não controla o acesso às seguintes páginas e recursos:
As páginas do console para Detecção de Anomalias de AWS Custos, visão geral dos Planos de Poupança, inventário de Planos de Poupança, Planos de Poupança de Compra e carrinho de Planos de Poupança
A visualização de Gerenciamento de Custos no AWS Console Mobile Application
As APIs do SDK do Billing and Cost Management (APIs Cost AWS Explorer AWS , Budgets e Cost AWS and Usage Reports)
AWS Systems Manager Gerenciador de aplicativos
Por padrão, a configuração Activate IAM Access (Ativar acesso ao IAM) está desativada. Para ativar essa configuração, você deve fazer login na sua AWS conta usando as credenciais do usuário root e, em seguida, selecionar a configuração na página Conta. Ative essa configuração em cada conta em que você deseja permitir o acesso de perfil do IAM às páginas do console do Billing and Cost Management. Se você usa AWS Organizations, ative essa configuração em cada conta de gerenciamento ou membro em que você deseja permitir o acesso da função do IAM às páginas do console.
nota
A configuração Ativar acesso ao IAM não está disponível para usuários com acesso de administrador. Essa configuração está disponível apenas para o usuário raiz da conta.
Se a configuração Ativar acesso ao IAM estiver desativada, os perfis do IAM da conta não poderão acessar as páginas do console do Billing and Cost Management. Isso é válido mesmo que tenham acesso de administrador ou as políticas do IAM necessárias.
Como ativar o acesso ao console do Billing and Cost Management para a função e o usuário do IAM
Faça login no AWS Management Console com as credenciais da sua conta raiz (especificamente, o endereço de e-mail e a senha que você usou para criar sua AWS conta).
Na barra de navegação, escolha o nome da conta e, em seguida, escolha My Account (Minha conta).
Próximo de IAM User and Role Access to Billing Information (Acesso do usuário e da função do IAM a informações de faturamento), escolha Edit (Editar).
Marque a caixa de seleção Ativar acesso ao IAM para ativar o acesso às páginas do console do Billing and Cost Management.
Escolha Atualizar.
Depois de ativar o acesso ao IAM, você também deve anexar as políticas obrigatórias do IAM aos usuários ou perfis do IAM. As políticas do IAM podem conceder ou negar acesso a recursos específicos do Billing and Cost Management. Para ter mais informações, consulte Usando políticas baseadas em identidade (políticas do IAM) para AWS gerenciamento de custos.
