本文属于机器翻译版本。若本译文内容与英语原文存在差异,则一律以英文原文为准。
管理访问权限的概述
授予对账单信息和工具的访问权限
AWS 账户所有者可以使用账户凭证登录账单信息和工具。 AWS Management Console 我们建议您不要使用日常用于访问账户的账户密码,尤其是不要与他人共享账户凭证来向其提供对账户的访问权限。
对于您的日常管理任务,请创建一个管理用户来安全地控制对 AWS 资源的访问权限。默认情况下,IAM 用户无权访问 AWS 成本管理控制台
注意
IAM 是您 AWS 账户的一项功能。如果您已注册一种与 IAM 集成的产品,则可以直接注册 IAM 而无需执行任何其他操作,也无需为使用它付费。
Cost Explorer 的权限适用于所有账户和成员账户,不管 IAM policy 如何。有关 Cost Explorer 访问权限的更多信息,请参阅 控制 Cost Explorer 访问权限。
激活对 Billing and Cost Management 控制台的访问权限
默认情况下, AWS 账户中的 IAM 角色无法访问账单和成本管理控制台页面。即使角色具有授予对某些账单和成本管理功能访问权限的 IAM policy,也是如此。 AWS 账户管理员可以使用激活 IAM 访问权限设置来允许角色访问账单和成本管理控制台页面。
在 AWS 成本管理控制台上,激活 IAM 访问权限设置控制对以下页面的访问权限:
-
主页
-
Cost Explorer
-
报告
-
规模优化建议
-
Savings Plans 建议
-
Savings Plans 使用率报告
-
Savings Plans 覆盖率报告
-
预留概览
-
预留建议
-
预留使用率报告
-
预留覆盖率报告
-
Preferences(首选项)
有关账单控制台的激活 IAM 访问权限设置对账单控制台的页面列表,请参阅账单用户指南中的账单控制台激活访问权限。
重要
单独激活 IAM 访问权限并不会授予 IAM 用户和角色对这些账单和成本管理控制台页面的必要权限。除了激活 IAM 访问权限外,您还必须将所需的 IAM policy 附加到这些角色。有关更多信息,请参阅 使用基于身份的策略(IAM 策略)进行成本管理 AWS。
Activate IAM Access(激活 IAM 访问权限)设置不会控制对以下页面和资源的访问权限:
-
AWS 成本异常检测、储蓄计划概述、储蓄计划库存、购买储蓄计划和储蓄计划购物车的主机页面
-
中的 “成本管理” 视图 AWS Console Mobile Application
-
Billing and Cost Management SDK API(AWS Cost Explorer、 AWS 预算以及 AWS 成本和使用情况报告 API)
-
AWS Systems Manager 应用程序管理器
默认情况下,激活 IAM 访问权限设置处于停用状态。要激活此设置,您必须使用根用户凭据登录您的 AWS 帐户,然后在 “帐户” 页面中选择该设置。在您希望允许 IAM 角色访问账单和成本管理控制台页面的每个账户中激活此设置。如果您使用 AWS Organizations,则在您想要允许 IAM 角色访问控制台页面的每个管理账户或成员账户中激活此设置。
注意
激活 IAM 访问权限设置不适用于具有管理员访问权限的用户。此设置仅适用于账户的根用户。
如果激活 IAM 访问权限设置未激活,则账户中的 IAM 角色无法访问账单和成本管理控制台页面。即使他们拥有管理员访问权限或所需的 IAM policy,也是如此。
激活 IAM 用户和角色对 Billing and Cost Management 控制台的访问权限
使用您的根账户凭证(特别是您创建账户时使用的电子邮件地址和密码)登录 AWS 管理控制台。 AWS
在导航栏上,选择您的账户名,然后选择 My Account(我的账户)。
选择 IAM 用户和角色访问账单信息的权限旁边的编辑。
选中 Activate IAM Access(激活 IAM 访问权限)复选框以激活对 Billing and Cost Management 页面的访问权限。
选择更新。
激活 IAM 访问权限后,您还必须将所需的 IAM policy 附加到 IAM 角色。IAM 策略可授予或拒绝对特定 Billing and Cost Management 功能的访问权限。有关更多信息,请参阅 使用基于身份的策略(IAM 策略)进行成本管理 AWS。
